بر اساس این گزارش، بیش از نیمی از این پروژه ها (وب تری) مورد حمله قرار گرفتند.

شرکت امنیتی وب تری Beosin اخیرا گزارش امنیتی وب تری (Web 3) سه ماهه دوم 2022 خود را منتشر کرده و آخرین هک ها و سوء استفاده های حوزه بلاکچین (blockchain) را تجزیه و تحلیل می کند. این تحقیق نشان داد که بیش از 718 میلیون دلار از طرح‌ های وب تری در آن زمان دزدیده شده و بیشتر آنها در فضای دیفای (defi) رخ داده است.

اعداد و ارقام

در این گزارش که با همکاری Footprint Analytics تهیه شده، 48 حمله بزرگ در این حین رخ داده است. پول دزدیده شده در این حملات با یکدیگر برابر نبودند: سه حمله، Beanstalk Farms، الروند (Elrond) و هارمونی ( Harmony) بودند که از هر کدام بیش از 100 میلیون دلار دزدیده شد و در 28 مورد بقیه این حمله ها بین 1 تا 10 میلیون دلار به سرقت رفته است.

در این رابطه بخوانید‌ : هدف و عملکرد کوین و توکن صرافی ها چیست؟

زیان سه ماهه گذشته، کاهشی 40 درصدی نسبت به نزدیک به 1.2 میلیون دلار دزدیده شده در سه ماهه اول 2022 دارد، اما همچنان 2.42 برابر بیشتر از 296.56 میلیون دلار به سرقت رفته در سه ماهه اول 2021 است. علاوه بر این، ضرر و زیان در سه ماهه اول 2022 احتمالا تحت تاثیر هک بدنام رونین بود که بیش از 600 میلیون دلار برای مهاجم به همراه داشت.

داده‌ ها نشان می‌ دهند که آوریل با 19 حادثه امنیتی مهم و بیش از 374 میلیون دلار به سرقت رفته فعال‌ ترین ماه هکرها بود. زیان ها در ماه می به میزان قابل توجهی کاهش یافت، اما علیرغم ادامه ریزش بازار، در ماه ژوئن شاهد رشد جالبی بودیم.

در این گزارش آمده است: ارزش کل قفل شده همه زنجیره‌ ها و پروژه‌ های مورد حمله، در ماه می کاهش قابل توجهی داشت. اکثر پروژه ها بلافاصله پس از حمله با کاهش ارزش کل قفل شده مواجه شدند.

رایج ترین حملات

سیستم مالی غیرمتمرکز (defi) هدف اصلی هکرهای وب تری بود. دیفای به کاربران رمزارز اجازه می دهد تا به خدمات مالی مانند استقراض و وام دادن به روشی غیرمتمرکز، با استفاده از برنامه های قرارداد هوشمند دسترسی پیدا کنند.

حدود 79.2 درصد از حملات در سه ماهه گذشته در این فضا رخ داده است. متداول‌ ترین روش حمله، سوء استفاده از آسیب‌ پذیری‌ ها در کد قراردادهای هوشمند بود که در مجموع 138 میلیون دلار برای هکرها به ارمغان آورد. این نوع حملات در مقایسه با 50 درصد در سه ماهه اول 2022 هم اکنون حدود 45.8 درصد از حملات را تشکیل می دهند.

روش متداول بعدی، استفاده از وام‌ های فلش، وام‌ هایی که نیاز به وثیقه ندارند اما باید در کوتاه‌ مدت بازپرداخت شوند، می‌ باشد. هکرها اغلب از وام های فلش برای کنترل گسترده توکن های حاکمیتی پروتکل ها استفاده می کنند و از طریق آن، تغییرات مخربی را اعمال می کنند. چنین حملاتی در سه ماهه دوم، برای هکر ها، 233 میلیون دلار درآمد داشت.

131.15 میلیون دلار دیگر به خاطر کلیدهای خصوصی در معرض خطر، که امنیت آنها همچنان نگران کننده می باشد، دزدیده شده است.

گزارش شده است که 52 درصد از پروژه های مورد حمله حسابرسی شده بودند. پروژه های حسابرسی شده هنوز هم اکثریت قریب به اتفاق 76.2 درصد از وجوه سرقت شده را تشکیل می دهند.

ترجمه شده توسط مجله خبری نیپوتو

در نیپوتو مارکت امکان خرید و فروش اتریوم (ETH) برای شما فراهم شده است.

همچنین بخوانید : آلت کوین چیست؟ و چه تفاوتی با بیت کوین دارد؟