Análise da situação de segurança do ecossistema global de Blockchain no terceiro trimestre de 2022

A indústria de Blockchain enfrentou novamente um teste de segurança severo no terceiro trimestre de 2022. De acordo com estatísticas, houve mais de 37 grandes incidentes de segurança neste trimestre, resultando em perdas totais de cerca de 400 milhões de dólares. Embora esse número tenha diminuído em relação ao trimestre anterior, ainda reflete os desafios de segurança que o ecossistema de Blockchain enfrenta.

Em todos os eventos de segurança, as pontes entre cadeias e os projetos de finanças descentralizadas (DeFi) tornaram-se os principais alvos de ataques hackers, representando 92% do montante das perdas. Este fenômeno destaca as fraquezas na segurança dessas duas categorias de projetos, que precisam ser fortalecidas urgentemente.

Do ponto de vista das redes Blockchain afetadas, as perdas sofridas pelo Ethereum foram as mais severas, atingindo 37428 milhões de dólares. Este dado confirma novamente a posição do Ethereum como uma Blockchain pública de referência, ao mesmo tempo que expõe potenciais vulnerabilidades de segurança em seu ecossistema.

Analisar as causas específicas dos eventos de segurança revelou que a exploração de vulnerabilidades em contratos e o vazamento de chaves privadas são os dois principais fatores que causam perdas, representando 92% do valor total das perdas. Isso indica que a segurança dos contratos inteligentes e a gestão de chaves privadas continuam a ser áreas de foco para projetos de Blockchain.

Vale a pena notar que, de todos os fundos roubados, cerca de 240 milhões de dólares entraram em serviços de mistura de moedas como o Tornado Cash. Este fenômeno reflete a tendência crescente dos hackers em utilizar técnicas de mistura para evitar rastreamento, trazendo novos desafios para o trabalho de investigação das autoridades.

Mais preocupante é que, entre os projetos atacados, apenas 40% foram submetidos a auditorias de segurança profissionais. Este dado indica que a maioria dos projetos não deu a devida atenção aos problemas de segurança antes do seu lançamento, proporcionando assim uma oportunidade para os atacantes.

De um modo geral, a situação de segurança do blockchain no terceiro trimestre de 2022, embora tenha melhorado, ainda não é otimista. As equipes de projeto precisam dar mais atenção à auditoria de segurança, fortalecer a gestão de chaves privadas e continuar a otimizar o código dos contratos inteligentes. Ao mesmo tempo, todos os setores da indústria devem colaborar para construir um ecossistema de blockchain mais seguro e confiável.