В 2023 году:
Пространство Web3 потряс крупный взлом: протокол Euler Finance был скомпрометирован, что привело к потере активов на сумму почти 200 миллионов долларов — это самый значительный финансовый ущерб, зафиксированный за год.
Наиболее распространенный вектор атак был связан с ошибками бизнес-логики: на их долю пришлось 15 инцидентов, каждый из которых привел к убыткам свыше 80 000 долларов, включая громкие взломы Euler Finance и Platypus.
Потеря точности вычислений (precision loss) стала новым типом используемой уязвимости: инцидент с KyberSwap привел к убыткам в размере около 46 миллионов долларов из-за потери точности при расчетах тиков.
Поскольку экосистема Web3 продолжает стремительно расширяться, перспектива огромной прибыли привела к росту числа хакерских атак. Чтобы бороться с этим, Phalcon представил панель мониторинга «Инциденты безопасности», которая позволяет пользователям систематически отслеживать последние происшествия в сфере безопасности.
Вы можете нажать здесь, чтобы перейти на панель мониторинга, или зайти на главную страницу нашего сайта и выбрать «Explore Transactions» (Исследовать транзакции), чтобы найти эту панель.
Более детальный взгляд на взломы 2023 года и их эксплойты
Возможно, вы задаетесь вопросом: разве инцидент с Mixin Network не является крупнейшим взломом 2023 года?
Действительно, это был значительный инцидент, но наш список фокусируется на взломах, ставших результатом эксплуатации уязвимостей. Убытки из-за rug pull, небрежного управления закрытыми ключами и других факторов не включены в нашу статистику.
На панели «Инциденты безопасности» в Phalcon мы собрали почти 70 хакерских инцидентов 2023 года, возникших в результате эксплуатации уязвимостей, ущерб от каждого из которых превысил 100 000 долларов.
Возьмем, к примеру, инцидент с протоколом Exactly:
Вы можете узнать основную информацию, такую как объем потерянных активов, блокчейн, в котором произошла атака, и время атаки.
Мы также показываем типы эксплуатируемых уязвимостей для каждого инцидента с возможностью перехода к углубленному анализу первопричин. Этот анализ предоставляется нашими экспертами по безопасности, которые всегда готовы предоставить сообществу важную информацию, как только происходят инциденты.
Кроме того, этот раздел включает PoC-коды (доказательства концепции), подготовленные нашим партнером, DeFiHackLabs.
Вы можете использовать Phalcon Fork для отладки PoC-кода инцидентов безопасности, а также делиться этим кодом и информацией о транзакциях с сообществом.
Нажмите ➕ рядом с названием протокола, чтобы развернуть и просмотреть каждую конкретную транзакцию атаки. Простой клик по хешу транзакции позволит вам изучить движение средств, изменение баланса и поток вызовов с помощью Phalcon Explorer.
Информация ➔ Аналитика
📌 Хотите узнать об инцидентах атаки, связанных с конкретным протоколом?
👉 Введите [название протокола] в поле поиска для получения мгновенных результатов.
📌 Интересуетесь наиболее критическими инцидентами 2023 года?
👉 Выберите [Loss - Descending] (Убытки — по убыванию), чтобы быстро выявить инциденты безопасности с самыми значительными потерями.
📌 Интересуетесь тенденциями атак в 2023 году?
👉 Выберите [Date - Ascending] (Дата — по возрастанию), чтобы отследить, как менялись частота атак и методология в течение года.
📌 Ищете инциденты, вызванные определенным типом уязвимости?
👉 Используйте фильтр, чтобы выбрать [тип уязвимости], и быстро найти соответствующие инциденты.
📌 Если вы хотите сравнить и проанализировать несколько инцидентов
👉 Нажмите на ⭐️, чтобы добавить инцидент в закладки для быстрого доступа в будущем.
Начните изучение прямо сейчас
Панель мониторинга «Инциденты безопасности» от Phalcon не только предоставляет информацию о безопасности Web3 обычным пользователям, но и предлагает платформу для исследователей безопасности и разработчиков, чтобы учиться и проводить обзоры. Анализируя реальные методы атак и понимая, как хакеры используют уязвимости, они могут лучше выявлять и укреплять потенциально слабые места в своих системах.
Мы будем поддерживать наши данные в актуальном состоянии, гарантируя, что у вас есть доступ к самой свежей информации об инцидентах и аналитике.
Изучите панель мониторинга «Инциденты безопасности» в Phalcon прямо сейчас и присоединяйтесь к нам в создании более безопасного мира Web3.
