پروژه‌های کریپتو تقریباً 900 میلیون دلار به دلیل هک‌ها و اکسپلویت‌ها در سه ماهه سوم ضرر می‌کنند

شرکت امنیت بلاک چین Beosin در گزارش امنیتی Global Web889 خود فاش کرد که پروژه‌های کریپتو در طول سه ماهه سوم نزدیک به 3 میلیون دلار به دلیل هک، کلاهبرداری فیشینگ، و فرش‌کشی از دست دادند.

بر اساس این گزارش، سرمایه‌گذاران ارزهای دیجیتال 282.96 میلیون دلار به دلیل 81 حادثه از دست دادند، در حالی که طرح‌های فیشینگ 66.15 میلیون دلار سود غیرقانونی در همان سه‌ماهه ایجاد کردند.

بزرگ‌ترین ضربه از طریق هک‌هایی بود که در آن ۴۳ پروژه کریپتو دچار نقض امنیتی شدند که منجر به ضرر ۵۴۰.۱۶ میلیون دلاری شد. در طول دوره، CryptoSlate هک های قابل توجه پروژه های رمزنگاری مختلف، از جمله هک 200 میلیون دلاری Mixin Network، سوء استفاده 73 میلیون دلاری Curve Finance و HTX 8 میلیون دلاری از دست رفته به دلیل سازش کیف پول داغ گزارش شده است.

این افزایش قابل توجهی را در مقایسه با زیان انباشته نیمه اول سال نشان می دهد که مجموعاً 330 میلیون دلار در سه ماهه اول و افزایش جزئی به 333 میلیون دلار در سه ماهه دوم سال است.

این گزارش با همکاری سایر اعضای اتحاد بلاک چین، از جمله Footprint Analytics و SUSS NiFT منتشر شد.

بازیکنان مخرب پروژه های DeFi را هدف قرار می دهند.

Beosin فاش کرد که پروژه‌های مالی غیرمتمرکز (DeFi) بیشترین هک را در طول دوره متحمل شدند، به طوری که حدود 67 درصد از نقض‌ها پلتفرم‌های این بخش را هدف قرار می‌دهند. با این حال، توجه به این نکته ضروری است که بخش‌های دیگر، مانند بلاک چین، پلتفرم‌های پرداخت، صرافی‌ها، کازینوها و زیرساخت‌ها نیز در طول این دوره دچار حوادث هک شده‌اند.

علیرغم تمایل بازیکنان مخرب به هدف قرار دادن پروژه های DeFi، بلاک چین های عمومی بیشترین ضرر پولی را به دلیل نقض 200 میلیون دلاری شبکه Mixin ثبت کردند. این شکست تنها 37 درصد از کل ضررهای سه ماهه را تشکیل می دهد و مهم ترین ضرر ارزهای دیجیتال در سال جاری است.

در همین حال، Beosin نوشت که بلاک چین اتریوم بیشترین ضرر و حوادث را در این دوره متحمل شده است. آن گفت:

با رتبه بندی تعداد حملات، 5 زنجیره برتر با بیشترین حوادث امنیتی عبارتند از: Ethereum (16 بار)، BNB Chain (10 بار)، Arbitrum (3 بار)، BTC (2 بار) و Base (2 بار). ”

بیشتر سوء استفاده ها قابل پیشگیری بودند

جالب اینجاست که نزدیک به نیمی از پروژه های مورد حمله (46.5%) هیچ گونه ممیزی امنیتی را انجام نداده بودند. Beosin افزود که 14 (63.6٪) از 22 پروژه مورد حمله به دلیل آسیب پذیری قرارداد هرگز ممیزی نشده اند.

این نشان می‌دهد که اگر پروژه‌ها اقدامات احتیاطی لازم را برای انجام ممیزی و رسیدگی به آسیب‌پذیری‌ها انجام می‌دادند، می‌توانست از بسیاری از این سوء استفاده‌ها جلوگیری شود.

متأسفانه، تنها 10 درصد از وجوه دزدیده شده با موفقیت بازیابی شد، و مبلغ قابل توجهی از حدود 800 میلیون دلار نامشخص باقی ماند، که بر چالش های بازیابی دارایی های رمزنگاری سرقت شده تأکید می کند.