پروژههای Web3 در سه ماهه دوم سال نزدیک به ۳۱۴ میلیون دلار از دست دادهاند
گزارش امنیت وب ۳ در سه ماهه دوم ۲۰۲۳ که توسط شرکت حسابرسی و امنیت بلاکچین CertiK منتشر شده است کلاهبرداریها، راگپولها و سوءاستفادههای امنیتی را که در سه ماهه گذشته در صنعت رخ داده است، روشن کرد.
بر اساس این گزارش، عوامل مخرب ۳۱۳,۵۶۶,۵۲۸ دلار از شرکتهای web3 در ماههای آوریل، مه و ژوئن سال ۲۰۲۳ خارج کردند. این رقم منعکسکننده ۳۲۰ میلیون دلار سرمایه از دست رفته در سه ماهه اول است که روند نسبتاً ثابتی در مواجهه با چالشهای امنیتی در حال ظهور داشته است.
با این حال، دادهها نتیجه مثبتی را هنگام مقایسه ارقام فعلی با ارقام سه ماهه دوم ۲۰۲۲ نشان میدهد – این صنعت شاهد کاهش ۵۸ درصدی ارزش از دست رفته در مدت مشابه سال گذشته بود.
تجزیه و تحلیل CertiK از ۲۱۲ حادثه امنیتی در سه ماهه دوم سال ۲۰۲۳ پرده برداشت که میانگین ضرر مالی هر حمله بالغ بر ۱,۴۷۹,۰۸۷ دلار است. این رقم در مقایسه با میانگین زیان ۱,۵۶۲,۵۹۵ دلاری گزارش شده در سه ماهه اول کمی کمتر است. اگرچه این کاهش اندک است، اما ممکن است نشاندهنده پیشرفتهای مثبت در پروتکلهای امنیتی باشد.
یکی از روندهای نگرانکنندهای که در این گزارش برجسته شده است، افزایش کلاهبرداریهای خروجی و راگپول است. نود و هشت کلاهبرداری خروج شناسایی شد که منجر به ضرر ۷۰,۳۵۳,۵۶۵ دلاری از سرمایهگذاران ناشناس شد. این رقم بیش از دو برابر سرمایه از دست رفته به دلیل راگپول (۳۱ میلیون دلار) در سه ماهه اول است و اهمیت محافظهکاری بیشتر هنگام سرمایهگذاری در پروژههای جدید web3 را نشان میدهد.
کاهش حملات وامهای فلش
یکی دیگر از یافتههای مهم در این گزارش، کاهش دستکاریهای وام/اوراکل است. در سه ماهه دوم ۲۰۲۳، مهاجمان موفق شدند با ۵۴ مورد از این دسته کلاهبرداری ۲۳,۷۴۹,۰۳۲ دلار به دست آورند. این رقم نشاندهنده کاهش شدید در مقایسه با سه ماهه اول است، که در آن ۵۲ حمله وام فلش منجر به زیانی بالغ بر ۲۲۲ میلیون دلار شد. اگرچه شایان ذکر است که حمله به اویلر فایننس به تنهایی ۸۵ درصد از کل سهماهه قبل را به خود اختصاص داده بود.
رویدادهای خارج از زنجیره و باگها
بر اساس این گزارش، صنعت وب ۳ نیز رویدادهای مهمی را در خارج از زنجیره تجربه کرد.
SEC اقدامات قانونی را علیه دو صرافی برتر ارزهای دیجیتال – بایننس و کوینبیس آغاز کرد. علاوه بر این، بلکراک، بزرگترین شرکت مدیریت دارایی جهان، درخواستی را برای یک صندوق قابل معامله در بورس بیت کوین (ETF) به این آژانس نظارتی ارائه کرد که نشاندهنده افزایش علاقه جریان اصلی به ارزهای دیجیتال است (اگرچه SEC بعداً اسناد این برنامه را «ناکافی» خواند).
محققان امنیتی CertiK باگهایی را در پروتکلها و برنامههای شناختهشده بلاکچین کشف کردند. یافتههای قابل توجه این گزارش شامل خطرات امنیتی در نودهای اعتبارسنجی Sui و کیف پول MPC ZenGo است که بر اهمیت ممیزیهای امنیتی قوی و بهبود مستمر در مواجهه با تهدیدات در حال تحول تأکید دارد.
پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول