Согласно отчёту по безопасности Web3, подготовленному аудитором безопасности блокчейнов Hacken, в третьем квартале 2023 года было зарегистрировано 117 взломов, потери в результате которых превысили $720 млн. Для сравнения, во втором квартале произошёл 131 взлом, однако было украдено всего $327 млн.
Отмечается, что нарушения контроля доступа снова стали наиболее разорительными атаками, «приведшими к убыткам в размере $449 млн всего от 8 инцидентов». Средние потери в этой категории в десятки миллионов долларов за инцидент ещё раз показывают, что человеческий фактор остаётся наиболее уязвимой частью криптоиндустрии.
И хотя потери ($49,80 млн) от инцидентов с выдёргиванием коврика значительно ниже предыдущих атак, данные исследования показывают, что это также очень распространённая форма атаки:
Понимание анатомии этого мошенничества имеет решающее значение, поскольку в этом году они отражают большинство эксплойтов. Несмотря на относительно низкий средний чек в размере $638 594, это одно из самых простых мошенничеств, которое можно предотвратить, — отметили исследователи.
В отчёте Hacken объясняется, почему киберпреступники до сих пор выкачивают средства пользователей с помощью этой тактики: примерно 15% (12 из 78) таких криптопроектов прошли аудит. Более того, многие пользователи часто упускают из виду плохую оценку проекта по итогам проверки, что указывает на ещё более глубокую проблему.
В связи с этим пользователей призывают анализировать репутацию команды, условия ликвидности и результаты аудита, и только потом инвестировать свои средства.
