پروژههای Web3 در سه ماهه دوم سال نزدیک به 314 میلیون دلار از دست دادهاند
گزارش امنیت وب 3 در سه ماهه دوم 2023 که توسط شرکت حسابرسی و امنیت بلاکچین CertiK منتشر شده است کلاهبرداریها، راگپولها و سوءاستفادههای امنیتی را که در سه ماهه گذشته در صنعت رخ داده است، روشن کرد.
بر اساس این گزارش، عوامل مخرب 313,566,528 دلار از شرکتهای web3 در ماههای آوریل، مه و ژوئن سال 2023 خارج کردند. این رقم منعکسکننده 320 میلیون دلار سرمایه از دست رفته در سه ماهه اول است که روند نسبتاً ثابتی در مواجهه با چالشهای امنیتی در حال ظهور داشته است.
با این حال، دادهها نتیجه مثبتی را هنگام مقایسه ارقام فعلی با ارقام سه ماهه دوم 2022 نشان میدهد – این صنعت شاهد کاهش 58 درصدی ارزش از دست رفته در مدت مشابه سال گذشته بود.
تجزیه و تحلیل CertiK از 212 حادثه امنیتی در سه ماهه دوم سال 2023 پرده برداشت که میانگین ضرر مالی هر حمله بالغ بر 1,479,087 دلار است. این رقم در مقایسه با میانگین زیان 1,562,595 دلاری گزارش شده در سه ماهه اول کمی کمتر است. اگرچه این کاهش اندک است، اما ممکن است نشاندهنده پیشرفتهای مثبت در پروتکلهای امنیتی باشد.
یکی از روندهای نگرانکنندهای که در این گزارش برجسته شده است، افزایش کلاهبرداریهای خروجی و راگپول است. نود و هشت کلاهبرداری خروج شناسایی شد که منجر به ضرر 70,353,565 دلاری از سرمایهگذاران ناشناس شد. این رقم بیش از دو برابر سرمایه از دست رفته به دلیل راگپول (31 میلیون دلار) در سه ماهه اول است و اهمیت محافظهکاری بیشتر هنگام سرمایهگذاری در پروژههای جدید web3 را نشان میدهد.
کاهش حملات وامهای فلش
یکی دیگر از یافتههای مهم در این گزارش، کاهش دستکاریهای وام/اوراکل است. در سه ماهه دوم 2023، مهاجمان موفق شدند با 54 مورد از این دسته کلاهبرداری 23,749,032 دلار به دست آورند. این رقم نشاندهنده کاهش شدید در مقایسه با سه ماهه اول است، که در آن 52 حمله وام فلش منجر به زیانی بالغ بر 222 میلیون دلار شد. اگرچه شایان ذکر است که حمله به اویلر فایننس به تنهایی 85 درصد از کل سهماهه قبل را به خود اختصاص داده بود.
رویدادهای خارج از زنجیره و باگها
بر اساس این گزارش، صنعت وب 3 نیز رویدادهای مهمی را در خارج از زنجیره تجربه کرد.
SEC اقدامات قانونی را علیه دو صرافی برتر ارزهای دیجیتال – بایننس و کوینبیس آغاز کرد. علاوه بر این، بلکراک، بزرگترین شرکت مدیریت دارایی جهان، درخواستی را برای یک صندوق قابل معامله در بورس بیت کوین (ETF) به این آژانس نظارتی ارائه کرد که نشاندهنده افزایش علاقه جریان اصلی به ارزهای دیجیتال است (اگرچه SEC بعداً اسناد این برنامه را «ناکافی» خواند).
محققان امنیتی CertiK باگهایی را در پروتکلها و برنامههای شناختهشده بلاکچین کشف کردند. یافتههای قابل توجه این گزارش شامل خطرات امنیتی در نودهای اعتبارسنجی Sui و کیف پول MPC ZenGo است که بر اهمیت ممیزیهای امنیتی قوی و بهبود مستمر در مواجهه با تهدیدات در حال تحول تأکید دارد.
پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول
