Em 2023:
O espaço Web3 foi abalado por um significativo incidente de hack onde o Euler Finance foi comprometido, resultando em perdas de quase $200 milhões em ativos — o impacto financeiro mais substancial registrado no ano.
O vetor de ataque mais comum originou-se de falhas na lógica de negócios, que responderam por 15 incidentes com perdas individuais superiores a $80.000, incluindo hacks notáveis no Euler Finance e na Platypus.
A perda de precisão surgiu como um novo tipo de vulnerabilidade explorada, com o incidente do KyberSwap resultando em aproximadamente $46 milhões em perdas devido à perda de precisão durante os cálculos de tick.
À medida que o ecossistema Web3 continua sua rápida expansão, a atração de lucros enormes tem levado a um aumento nos incidentes de hacking. Para combater isso, o Phalcon introduziu um painel de "Incidentes de Segurança" que permite aos usuários rastrear sistematicamente os mais recentes incidentes de segurança.
Você pode clicar aqui para acessar o painel, ou visitar a página inicial do nosso site e, em seguida, escolher "Explorar Transações" para encontrar este painel.
Uma Análise Mais Detalhada dos Hacks de 2023 e Suas Explorações
Você pode estar se perguntando: O incidente da Mixin Network não foi o maior hack de 2023?
De fato, foi significativo, mas nossa lista se concentra em hacks resultantes de exploração de vulnerabilidades. Perdas devido a rug pulls, gerenciamento inadequado de chaves privadas e outros fatores não estão incluídas em nossas estatísticas.
No painel de "Incidentes de Segurança" do Phalcon, compilamos quase 70 incidentes de hacking de 2023 resultantes de exploração de vulnerabilidades, cada um com perdas superiores a $100.000.
Tome o Incidente do Exactly Protocol como exemplo:
Você pode conhecer informações básicas como os ativos perdidos, a blockchain onde o ataque ocorreu e o momento do ataque.
Também mostramos os tipos de vulnerabilidades exploradas em cada incidente, com a opção de acesso para análise de causa raiz aprofundada. Essas análises são fornecidas por nossos especialistas de segurança dedicados, que estão consistentemente presentes para fornecer à comunidade insights críticos assim que os incidentes de segurança ocorrem.
Adicionalmente, esta seção inclui códigos PoC (prova de conceito) compilados pelo nosso parceiro, DeFiHackLabs.
Você pode usar o Phalcon Fork para depurar o código PoC (Prova de Conceito) de incidentes de segurança e compartilhar o código PoC e as transações com a comunidade.
Clique no ➕ ao lado do nome do protocolo para expandir e visualizar cada transação de ataque específica. Um simples clique no hash da transação permite examinar o fluxo de fundos, as alterações de saldo e o fluxo de invocação da transação por meio do Phalcon Explorer.
Informação ➔ Insight
📌 Quer saber sobre incidentes de ataque relacionados a um protocolo específico?
👉 Digite o [nome do protocolo] na caixa de pesquisa para resultados instantâneos.
📌 Curioso sobre os incidentes de ataque mais críticos de 2023?
👉 Escolha [Perda - Decrescente] para identificar rapidamente os incidentes de segurança com as perdas mais significativas.
📌 Interessado na tendência de incidentes de ataque em 2023?
👉 Selecione [Data - Crescente] para acompanhar como as frequências e metodologias de ataque evoluíram ao longo do ano.
📌 Procurando incidentes de ataque causados por um tipo específico de vulnerabilidade?
👉 Use o filtro para selecionar o [tipo de vulnerabilidade] e localizar rapidamente os incidentes relevantes.
📌 Se você deseja comparar e analisar múltiplos incidentes de ataque
👉 Clique em ⭐️ para marcar o incidente como favorito para fácil referência posterior.
Comece a Explorar Agora
O painel de "Incidentes de Segurança" do Phalcon não apenas fornece informações de segurança Web3 para usuários em geral, mas também oferece uma plataforma para pesquisadores de segurança e desenvolvedores aprenderem e revisarem. Ao analisar técnicas de ataque reais e entender como os hackers exploram vulnerabilidades, eles podem identificar e reforçar melhor os pontos fracos potenciais em seus sistemas.
Manteremos nossos dados atualizados, garantindo que você tenha acesso às informações e insights mais recentes sobre incidentes de hacking.
Explore agora o painel de "Incidentes de Segurança" do Phalcon e junte-se a nós na construção de um mundo Web3 mais seguro.
