Вступление
В быстро развивающемся мире Web3 важно постоянно адаптировать и укреплять средства защиты от угроз безопасности. Этот упреждающий подход проявляется в согласованных усилиях сообщества BNB Chain по смягчению и предотвращению нарушений безопасности.
Благодаря внедрению различных программ, в том числе Dappbay и Avenger DAO, сообщество приняло действенные меры для укрепления своей инфраструктуры безопасности. Эти инициативы сыграли решающую роль в снижении частоты инцидентов, связанных с безопасностью, за последние месяцы. Давайте углубимся в эти стратегии и посмотрим, как они эффективно укрепили устойчивость сети BNB.
Решение проблем безопасности
BNB Chain стремится повысить безопасность своей экосистемы и внедрила надежные меры защиты пользователей.
Менее чем за год DappBay залистил более 1158 децентрализованных приложений, а функция Red Alarm помогла пользователям выявить более 445 рискованных децентрализованных приложений и проектов в цепочке BNB. Каждое приложение в списке Red Alarm включает описание безопасности и рейтинг риска, информация также публикуется в блоге BNB Chain.
Функция “Сканера Рисков” позволяет пользователям сканировать и проверять безопасность любого смарт-контракта BNB Smart Chain (BSC). Пользователи могут сканировать и получать рейтинг риска для любого смарт-контракта или проверять его подлинность, прежде чем взаимодействовать с ним. Сканер рисков работает на AvengerDAO.
Например, команде безопасности BNB Chain также удалось идентифицировать рагпул до того, как он произошел — YieldRobot. Он был обнаружен внутренней командой 9 декабря 2022 года и отмечен как “высокий риск” в сканере рисков. Проект соскамился 17 января 2023 года.
Команда BNB могла бы спасти 2,1 миллиона долларов, что составляет 25% средств, потерянных в сети BNB в первом квартале 2023 года.
Инициатива сообщества BNB Chain, AvengerDAO просканировала более 1 миллиона уникальных адресов контрактов, идентифицировав 35 000 как “высокий риск”. Пользователей уведомили о том, что им не следует взаимодействовать с ними.
Улучшения для BNB Chain
Сравнение данных двух последних шестимесячных периодов в цепочке BNB демонстрирует заметные улучшения. Об этом наглядно свидетельствуют следующие статистические данные:
При сравнении общей суммы взломов за последний шестимесячный период (с января по июнь 2023 г.) и за предыдущий период (с июня по декабрь 2022 г.) потери значительно снизились. 34 млн. долларов против 713 млн. соответственно, что свидетельствует об улучшении мер безопасности.
С другой стороны, сравнение мошеннических действий в эти два периода указывает на то, что необходим дальнейший прогресс. Хотя убыток сократился с более чем 117 млн долларов во второй половине 2022 года до 66 млн в первой половине 2023 года, цифры показывают, что еще есть возможности для значительного улучшения.
Последний прогресс AvDAO
Web3 Risk Framework по следующим аспектам:
Непрерывность бизнеса
Крипто кошелек
Децентрализованные финансы
Смарт-контракт
Управление проектом
RedAlarm: еженедельно в RedAlarm помечается более 40-50 адресов.
Еженедельный отчет о рисках инцидентов.
Сообщество поддерживается ведущими партнерами по безопасности
В первом полугодии 2023 года пострадал лишь 181 из примерно 2000 активных проектов в экосистеме, что составляет 9 процентов от общего числа проектов.
В первом полугодии 2023 года в сети BNB произошло около 116 взломов, которые повлияли на 181 проект.
Если углубиться в особенности этих инцидентов, то получится следующая разбивка: большинство проектов пострадали из-за инцидентов, связанных с попытками взлома, что является ярким напоминанием о текущих проблемах безопасности в пространстве web3. Остальные зарегистрированные инциденты были результатом «рагпула» — тип мошенничества, когда разработчики отказываются от проекта и убегают со средствами инвесторов.
Таким образом, первая половина 2023 года принесла экосистеме сети BNB множество проблем. Тем не менее важно отметить, что подавляющее большинство проектов — 91% — не пострадали от этих проблем, что свидетельствует о силе и устойчивости.
$101 млн пострадали, что составляет менее 2% от общего TVL в размере $5-6 млрд в сети BNB в первом полугодии 2023 года.
Для сравнения: средний TVL для сети BNB в этот период оценивался где-то между 5 и 6 миллиардами долларов. Эта цифра служит свидетельством огромной активности блокчейна и ликвидности в экосистеме сети BNB.
На сеть BNB приходится 0,9% уязвимостей всей экосистемы на основе TVL в первом квартале 2023 года.
Сеть BNB, несмотря на свою значительную экономическую активность, продемонстрировала замечательную безопасность в течение первого квартала 2023 года. Согласно данным, основанным на общей заблокированной стоимости (TVL) (из отчета Defilama и ImmuneFi), на цепь BNB приходилось лишь 0,9% уязвимостей всей экосистемы.
В приведенной выше таблице показана общая заблокированная стоимость (TVL) шести различных сетей блокчейнов, а также предполагаемое влияние уязвимостей, согласно Immunefi, и процент TVL, который подвергся атакам.
Ethereum имеет TVL в размере 51,8 миллиарда долларов, при этом 0,48% (248,4 миллиона долларов по оценке Immunefi) его TVL подвержены влиянию уязвимостей. Напротив, у BNB Chain влияние уязвимости на TVL составило 0,56%, в то время как у Polygon влияние уязвимости на TVL было гораздо выше — 9,55%.