الاختراق والقرصنة تسببت في خسارة فاقت 700 مليون دولار في الربع الثاني من عام 2022
أكثر من نصف المشاريع تعرضت للهجوم على الرغم من خضوعها لعمليات تدقيق
أصدرت شركة الويب 3 الأمنية “Beosin” مؤخرا تقرير الأمان للربع الثاني من 2022، لتحليل أحدث الاختراقات وعمليات القرصنة المتعلقة بمجال الكريبتو والبلوكشين.
توصل التقرير إلى أن أكثر من 718 مليون دولار قد فُقدت وسُرقت بسبب المخططات الاحتيالية ذات الصلة خلال تلك الفترة.
بلوغ أرقام جديدة:
أشار التقرير – الذي تم إنتاجه بالتعاون مع “Footprint Analytics” – إلى أن 48 هجوم رئيسي هو المسؤول عن الخسائر المذكورة أعلاه.
كانت هذه الهجمات بعيدة كل البعد عن أن تكون متساوية من حيث القيمة، وأبرز عمليات الاختراق المذكورة في التقرير هي:
اختراق “Beanstalk Farms” و”Elrond” و”Harmony”.
هذه الاختراقات الثلاث تسببت في خسارة ما قيمته أكثر من 100 مليون دولار، مع 28 عملية اختراق أخرى تسببت في خسارة ما بين مليون دولار و 10 مليون دولار.
تمثل خسائر الربع الأخير من الناحية الفنية انخفاضا بنسبة 40٪ عن خسارة الربع الأول من عام 2022، ولكنها لا تزال تزيد 2.42 مرة عن 296.56 مليون دولار المسجلة في الربع الأول من عام 2021.
بالإضافة إلى ذلك من المحتمل أن تكون الخسائر في الربع الأول من عام 2022 قد هيمن عليها قرصنة جسر رونين الذي فقد أكثر من 600 مليون دولار.
تشير البيانات إلى أن شهر أبريل كان أكثر الشهور نشاطا للقرصنة، حيث شهد شهر أبريل 19 حادثا أمنيا كبيرا وخسر أكثر من 374 مليون دولار.
انخفضت الخسائر بشكل كبير في مايو إلى جانب سعر البيتكوين، لكنها شهدت ارتفاعا مثيرا للاهتمام في يونيو على الرغم من استمرار تراجع السوق.
أشار التقرير إلى أن كل شبكات البلوكشين والمشاريع التي تعرضت للهجوم شهدت انخفاضا ملحوظا في قيمة TVL في مايو.
شهدت معظم المشاريع انخفاضا في القيمة المقفلة TVL فور تعرضها للهجوم.
الهجمات الأكثر شيوعا:
كان التمويل اللامركزي هو الهدف الرئيسي بين قراصنة الويب 3.
يسمح التمويل اللامركزي Defi لمستخدمي الكريبتو بالوصول إلى الخدمات المالية مثل الاقتراض والإقراض بطريقة لامركزية باستخدام برامج العقود الذكية ذاتية التنفيذ.
حوالي 79.2٪ من الهجمات وقعت في هذا الفضاء في الربع الأخير، وهو ما يمثل 63.3٪ من الخسائر.
كانت طريقة الهجوم الأكثر شيوعا هي استغلال الثغرات الأمنية في كود العقد الذكي، مما أدى إلى وصول القراصنة إلى 138 مليون دولار في المجموع.
وشكلت هذه 45.8٪ من الهجمات، مقارنة بـ 50٪ من الهجمات في الربع الأول.
تضمنت طريقة الهجوم التالية الأكثر شيوعا استخدام القروض السريعة.
القروض التي لا تتطلب ضمانات ولكن يجب سدادها في وقت قصير.
غالبا ما يستخدم القراصنة القروض السريعة لتكديس سيطرة واسعة على رمز حوكمة بروتوكول معين، مما يسمح لهم بتمرير تغييرات في البروتوكول المستهدف من قبلهم.
وحققت مثل هذه الهجمات 233 مليون دولار في الربع الثاني أكثر من أي طريقة قرصنة أخرى.
ومثلما أخبرنا في العنوان الثانوي أعلاه تم تدقيق 52٪ من المشاريع التي تعرضت للهجوم.
لا تزال المشاريع المدققة تمثل الغالبية العظمى (76.2٪) من الأموال المسروقة.
تعتبر المشاريع والبروتوكولات المبنية على بلوكشين بينانس BNB من المشاريع الأكثر استهدافا من قبل القراصنة.
أكثر من نصف الأموال المسروقة في الربع الثاني (418.89 مليون دولار) تم تحويلها إلى Tornado Cash وهي خدمة خلط العملات المشفرة التي تساعد القراصنة على على تغطية مساراتهم المالية على شبكة البلوكشين.
اقرأ أيضا: