Nangibabaw ang mga Multisig Failures dahil Nawala ang $2B sa Web3 Hacks sa Unang Half

Ang mga namumuhunan ng Crypto ay nawalan ng humigit-kumulang $2 bilyon sa mga hack sa unang kalahati ng taon, na ang unang quarter lamang ang nangunguna sa lahat ng pagkalugi ng 2024, ayon sa isang ulat mula sa security firm na Hacken.

Ang pinakanakakaintriga na natuklasan ay ang mga multisignature na wallet, na nangangailangan ng maraming tao na pumirma sa isang transaksyon bago ito isagawa ay madalas na nakompromiso dahil sa pakikialam ng user interface at maling pamamahala ng signer.

Ang kasumpa-sumpa na hack sa unang quarter ng centralized exchange na Bybit ay nagresulta sa $1.46billion na paglabag nang ang isang nakompromiso na interface ng safe‑wallet ay nanlinlang ng mga awtorisadong pumirma.

Ito ay ang ikatlong quarter sa isang hilera kung saan ang nag-iisang pinakamalaking hack ay nagmula sa multisig lapses.

Ang unang kalahati ay nakakita rin ng $300million sa rug pulls. Malaki rin ang kontribusyon ng mga kampanya sa phishing at social engineering, na umabot ng halos $100million. Ang mga kahinaan sa matalinong kontrata ay bale-wala, na nagkakahalaga ng mas mababa sa 2% ng kabuuang pagkalugi.

Ang mga isyu sa pagkontrol sa pag-access ay nananatiling nangingibabaw na tema, na responsable para sa higit sa 80% ng bawat ninakaw na USD sa taong ito.

Hinimok ni Hacken ang paglipat mula sa reaktibong pag-audit sa real-time na mga panlaban sa pagpapatakbo. Inirerekomenda ng ulat nito ang paggamit ng mga sistema ng pagsubaybay na pinapagana ng AI na patuloy na nagpapatunay ng mga multisig na transaksyon, nakakatuklas ng mga paglihis sa aktibidad ng signer at nagpapalitaw ng mga automated na pananggalang.

Inirerekomenda din nito na ang parehong mga proyekto ng CeFi at DeFi ay tratuhin ang mga signer protocol, multisig front-end, at mga daloy ng trabaho ng Human bilang imprastraktura na kritikal sa seguridad, na nagpapatibay sa mga ito ng automation, pagsasanay at mas mahigpit na pamamahala.