Cyvers รายงานไตรมาสแรกของปี 2024 เป็นช่วงเวลาสำคัญสำหรับความปลอดภัยในโลก Web3 มีทั้งความสำเร็จในการหยุดยั้งภัยคุกคามและความท้าทายครั้งใหญ่
รายงานนี้มองไปที่ข้อค้นพบหลักจากการศึกษาเหตุการณ์ด้านความปลอดภัยในไตรมาสแรกของปี 2024 ของ Cyvers ซึ่งเป็นบริษัท AI ที่ทำงานด้านความปลอดภัย Web3 รายงานนี้ชี้ให้เห็นภัยคุกคามใหม่และแสดงให้เห็นถึงความสำคัญของการมีความปลอดภัยที่แข็งแกร่งในระบบนิเวศนี้
รายงานสรุปของ Cyvers
ในขณะที่ การเงินแบบกระจายศูนย์ (DeFi) เครือข่ายโครงสร้างพื้นฐานกายภาพแบบกระจายศูนย์ (DePIN) สินทรัพย์ในโลกแห่งความจริง (RWAs) และแอปพลิเคชันบล็อกเชนอื่นๆ ยังคงเติบโต เราได้เห็นภัยคุกคามด้านความปลอดภัยที่ซับซ้อนมากขึ้น การโจมตีมาจากหลายมุม โดยความผิดพลาดด้านรหัสนำไปสู่การสูญเสียทางการเงินมหาศาลและการละเมิดการควบคุมการเข้าถึงส่งผลให้เสียหายมาก
แนวโน้มเหล่านี้แสดงให้เห็นว่าชุมชน Web3 ต้องการมาตรการรักษาความปลอดภัยที่ดีขึ้นและต้องตื่นตัวมากขึ้น
Cyvers ได้ร่วมมือกับ BeInCrypto ในการสร้างโซลูชัน AI ที่สามารถตรวจจับภัยคุกคามแบบเรียลไทม์ได้ วัตถุประสงค์คือการระบุภัยคุกคามได้อย่างรวดเร็วและแม่นยำ หยุดยั้งก่อนที่จะเกิดขึ้น และปกป้องสินทรัพย์บนบล็อกเชน
ภัยคุกคามนี้ใช้วิธีการโจมตีที่แตกต่างกัน – ตั้งแต่ช่องโหว่ในสมาร์ทคอนแทรกต์ไปจนถึงแคมเปญหลอกลวง – พยายามที่จะแสวงประโยชน์จากธรรมชาติที่เปิดกว้างและเชื่อมต่อกันของเทคโนโลยี Web3 ในทางตอบกลับ ชุมชน Web3 ได้เน้นย้ำว่าความปลอดภัยจำเป็นต้องเป็นส่วนหนึ่งของโครงสร้างพื้นฐานของระบบนิเวศ
แนวโน้มและสถิติด้านความปลอดภัยที่สำคัญ
มูลค่ารวมที่ถูกขโมยในไตรมาสแรกของปี 2024 อยู่ที่ประมาณ 739.7 ล้านดอลลาร์ เดือนมกราคมมีการโจมตีมากที่สุด (27 ครั้ง) ตามมาด้วยมีนาคม (21 ครั้ง) และกุมภาพันธ์ (18 ครั้ง) แม้ว่ากุมภาพันธ์จะมีการโจมตีน้อยที่สุด แต่กลับส่งผลกระทบทางการเงินมากที่สุด โดยสูญเสียประมาณ 405.3 ล้านดอลลาร์
โดยเฉลี่ยสูญเสียประมาณ 6.7 ล้านดอลลาร์ต่อการโจมตี แสดงให้เห็นถึงความเสี่ยงสูงสำหรับความปลอดภัย Web3
วิธีการโจมตีที่พบมากที่สุดคือช่องโหว่ด้านรหัส มีจำนวน 37 ครั้ง ส่งผลให้สูญเสียประมาณ 165.9 ล้านดอลลาร์ การโจมตีที่เกี่ยวกับการควบคุมการเข้าถึงพบน้อยกว่า แต่ส่งผลให้เสียหายมากถึง 573.8 ล้านดอลลาร์
มีกรณี 10 ครั้งที่เพียง Cyvers เท่านั้นที่สามารถตรวจพบการแฮกได้ ซึ่งเน้นย้ำถึงความสำคัญของความปลอดภัยเชิงรุก อัลกอริธึมขั้นสูง และการปรับปรุงอย่างต่อเนื่อง
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
