شرکت امنیت بلاک چین Beosin در گزارش امنیتی Global Web889 خود فاش کرد که پروژههای کریپتو در طول سه ماهه سوم نزدیک به 3 میلیون دلار به دلیل هک، کلاهبرداری فیشینگ، و فرشکشی از دست دادند.
بر اساس این گزارش، سرمایهگذاران ارزهای دیجیتال 282.96 میلیون دلار به دلیل 81 حادثه از دست دادند، در حالی که طرحهای فیشینگ 66.15 میلیون دلار سود غیرقانونی در همان سهماهه ایجاد کردند.
بزرگترین ضربه از طریق هکهایی بود که در آن ۴۳ پروژه کریپتو دچار نقض امنیتی شدند که منجر به ضرر ۵۴۰.۱۶ میلیون دلاری شد. در طول دوره، CryptoSlate هک های قابل توجه پروژه های رمزنگاری مختلف، از جمله هک 200 میلیون دلاری Mixin Network، سوء استفاده 73 میلیون دلاری Curve Finance و HTX 8 میلیون دلاری از دست رفته به دلیل سازش کیف پول داغ گزارش شده است.
این افزایش قابل توجهی را در مقایسه با زیان انباشته نیمه اول سال نشان می دهد که مجموعاً 330 میلیون دلار در سه ماهه اول و افزایش جزئی به 333 میلیون دلار در سه ماهه دوم سال است.
این گزارش با همکاری سایر اعضای اتحاد بلاک چین، از جمله Footprint Analytics و SUSS NiFT منتشر شد.
بازیکنان مخرب پروژه های DeFi را هدف قرار می دهند.
Beosin فاش کرد که پروژههای مالی غیرمتمرکز (DeFi) بیشترین هک را در طول دوره متحمل شدند، به طوری که حدود 67 درصد از نقضها پلتفرمهای این بخش را هدف قرار میدهند. با این حال، توجه به این نکته ضروری است که بخشهای دیگر، مانند بلاک چین، پلتفرمهای پرداخت، صرافیها، کازینوها و زیرساختها نیز در طول این دوره دچار حوادث هک شدهاند.
علیرغم تمایل بازیکنان مخرب به هدف قرار دادن پروژه های DeFi، بلاک چین های عمومی بیشترین ضرر پولی را به دلیل نقض 200 میلیون دلاری شبکه Mixin ثبت کردند. این شکست تنها 37 درصد از کل ضررهای سه ماهه را تشکیل می دهد و مهم ترین ضرر ارزهای دیجیتال در سال جاری است.
در همین حال، Beosin نوشت که بلاک چین اتریوم بیشترین ضرر و حوادث را در این دوره متحمل شده است. آن گفت:
با رتبه بندی تعداد حملات، 5 زنجیره برتر با بیشترین حوادث امنیتی عبارتند از: Ethereum (16 بار)، BNB Chain (10 بار)، Arbitrum (3 بار)، BTC (2 بار) و Base (2 بار). ”
بیشتر سوء استفاده ها قابل پیشگیری بودند
جالب اینجاست که نزدیک به نیمی از پروژه های مورد حمله (46.5%) هیچ گونه ممیزی امنیتی را انجام نداده بودند. Beosin افزود که 14 (63.6٪) از 22 پروژه مورد حمله به دلیل آسیب پذیری قرارداد هرگز ممیزی نشده اند.
این نشان میدهد که اگر پروژهها اقدامات احتیاطی لازم را برای انجام ممیزی و رسیدگی به آسیبپذیریها انجام میدادند، میتوانست از بسیاری از این سوء استفادهها جلوگیری شود.
متأسفانه، تنها 10 درصد از وجوه دزدیده شده با موفقیت بازیابی شد، و مبلغ قابل توجهی از حدود 800 میلیون دلار نامشخص باقی ماند، که بر چالش های بازیابی دارایی های رمزنگاری سرقت شده تأکید می کند.
منبع: https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/