هکرهای Web3 ماهی های بزرگ را هدف قرار می دهند، اما بازیابی بخش به 54٪ رسید: هک

ارسال شده در |

سرمایه یخ زدایی 12 میلیون دلار تخلیه شد

سه ماهه اول سال 2024 شاهد بیش از 824 میلیون دلار از طریق 67 هک بود زیرا بازیگران بد در هدف قرار دادن افراد و پروژه های برجسته فعال تر شدند.

طبق آخرین گزارش هکن به اشتراک گذاشته شده با CryptoPotatoنقض در کنترل دسترسی به عنوان متداول ترین دسته هک ها از نظر فراوانی و تأثیر مالی ظاهر شد و 682 میلیون دلار از بین رفت. این 83 درصد از کل وجوه سرقت شده در سه ماهه اول 2024 را تشکیل می دهد که در 26 حادثه جداگانه پخش شده است.

نقض کنترل دسترسی حاکم است

چهار حادثه بزرگ به تنهایی 66 درصد از کل خسارات را تشکیل می دهند. این موارد شامل نقض 290 میلیون دلاری در پلتفرم بازی Playdapp، حادثه 112 میلیون دلاری مربوط به هک کیف پول کریس لارسن، بنیانگذار ریپل، هک 80 میلیون دلاری پل زنجیره ای Orbit، و سوء استفاده 63 میلیون دلاری Munchables، یک پروتکل بازی Web3 در Blast است. .

هر یک از این نقض‌ها با دسترسی غیرمجاز مشخص می‌شد، که اساساً نقض‌های کنترل دسترسی را به عنوان تأثیرگذارترین نوع سوءاستفاده در طول Q1 برجسته می‌کرد که به هکرها اجازه نفوذ به اجزای مهم سیستم را می‌داد.

پروژه های توکن نیز بیشترین فعالیت هک را متحمل شدند، با 19 حادثه گزارش شده، پس از آن پروژه های دیگر با 10 حادثه و پروتکل های وام دهی در 9 حادثه. پلتفرم‌های بازی، که توسط زیان‌های قابل توجه Playdapp هدایت می‌شوند، بیشترین ضربه‌های مالی را متحمل شدند و پس از آن Munchables.

کیف پول‌های شکسته شده متعلق به افراد برجسته، DAO، توکن‌ها، پل‌ها و پلتفرم‌های CeFi دومین دسته بزرگ زیان‌ها را تشکیل می‌دهند که نمونه‌ای از حوادث مربوط به شخصیت‌هایی مانند کریس لارسن، جفری زیرلین و AirDAO است.

پرتو امید؟

علیرغم ضررهای خیره کننده در سه ماهه اول، هکن متوجه شد که تقریباً 444 میلیون دلار با موفقیت از هک ها و سوء استفاده های مختلف بازیابی یا منجمد شده است که معادل 54 درصد از مبلغ سرقت شده است. این شرکت خاطرنشان کرد که چنین تلاشی برای بازیابی پیشرفت قابل توجهی در واکنش صنعت به چنین حوادثی است.

اقداماتی مانند بازگرداندن وجوه توسط هکرها برای جوایز، همانطور که در هک پروتکل سنکا و پرونده دولومیت مشاهده شد، و مداخله هکرهای کلاه سفید، مانند @coffeebabe_eth، ایجاد اختلال و بازگرداندن وجوه در هک پروتکل بلوبری، به این بازیابی کمک کردند.

اقدامات پیشگیرانه انجام شده توسط تیم های پروژه و هکرهای کلاه سفید نقش مهمی در بازیابی وجوه دزدیده شده و به حداقل رساندن اختلالات بیشتر داشت. در حالی که کل مبلغ هک شده در این دوره قابل توجه بود، بازیابی بیش از نیمی از وجوه دزدیده شده نشان دهنده یک پیشرفت مثبت قابل توجه برای امنیت و انعطاف پذیری در صنعت است.

در حین صحبت کردن با CryptoPotatoادگار پاولوسکی، محقق ارشد بلاک چین، توضیح داد،

اوایل سال جاری نیز همین اتفاق افتاد – از دست دادن کنترل کلید خصوصی همچنان بزرگترین عامل حمله است و 83 درصد از کل وجوه از دست رفته را تشکیل می دهد. از طرف دیگر، بیش از نیمی از کل وجوه دزدیده شده یا بازگردانده شده یا مسدود شده است. این نشان‌دهنده پیشرفت بزرگی در مقایسه با سال‌های گذشته است و ما انتظار داریم که این پویایی در طول زمان همچنان بهبود یابد.»

پیشنهاد ویژه (با حمایت مالی)

پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این پیوند برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان استفاده کنید!