أصدرت شركة الويب 3 الأمنية Beosin مؤخراً تقرير الأمان حول اختراق منصات ويب 3 في الربع الثاني من 2022، لتحليل أحدث الاختراقات والاستغلال للتأثير على مجال البلوكتشين. ووجدت أن أكثر من 718 مليون دولار قد خسرت بسبب المخططات ذات الصلة خلال تلك الفترة، حدث معظمها في الفضاء المحدد.
48 هجوماً رئيسياً على منصات الويب 3
وأشار التقرير، الذي تم إنتاجه بالتعاون مع Footprint Analytics، إلى أن 48 هجوماً رئيسياً هي المسؤولة عن تلك الخسائر. كانت هذه الهجمات بعيدة كل البعد عن أن تكون متساوية: ثلاثة منها (Beanstalk Farms، وElrond، وHarmony) كل منها تمثل أكثر من 100 مليون دولار من الخسائر، مع 28 تعوض ما بين مليون دولار إلى 10 ملايين دولار.
تمثل خسائر الربع الثاني من الناحية الفنية انخفاضاً بنسبة 40% عن خسارة 1.2 مليون دولار تقريباً في الربع الأول من عام 2022، لكنها لا تزال تزيد 2.42 مرة عن 296.56 مليون دولار التي خسرتها في الربع الأول من عام 2021. علاوة على ذلك، من المحتمل أن تكون الخسائر في الربع الأول من عام 2022 قد هيمن عليها جسر رونين سيئ السمعة الاختراق الذي حقق للمهاجم أكثر من 600 مليون دولار.
أبريل 2022 كان أكثر الشهور نشاطاً للقراصنة
أشارت البيانات إلى أن شهر أبريل/نيسان كان أكثر الشهور نشاطاً للقرصنة، حيث شهد 19 حادثاً أمنياً كبيراً، وخسارة أكثر من 374 مليون دولار. انخفضت الخسائر بشكل كبير في مايو/أيار إلى جانب سعر البيتكوين، لكنها شهدت ارتفاعاً مثيراً للاهتمام في يونيو/حزيران على الرغم من استمرار تراجع السوق.
أوضح التقرير “كل السلاسل والمشاريع التي تعرضت للهجوم شهدت انخفاضاً ملحوظاً في قيم TVL في مايو/أيار. شهدت معظم مشاريع الويب 3 انخفاضاً في TVL فور تعرضها للهجوم”.
الهجمات الأكثر شيوعاً
كان التمويل اللامركزي (DeFi) هو الهدف الساحق بين قراصنة الويب 3. يسمح Defi لمستخدمي التشفير بالوصول إلى الخدمات المالية مثل الاقتراض والإقراض بطريقة لامركزية باستخدام برامج العقود الذكية ذاتية التنفيذ.
حوالي 79.2% من الهجمات وقعت في هذا الفضاء في الربع الثاني من 2022، وهو ما يمثل 63.3% من الخسائر. كانت طريقة الهجوم الأكثر شيوعاً هي استغلال الثغرات الأمنية في كود العقد الذكي، مما أدى إلى وصول المتسللين إلى 138 مليون دولار في المجموع. وشكلت هذه 45.8% من الهجمات، مقارنةً بـ50% من الهجمات في الربع الأول.
تضمنت طريقة الهجوم التالية الأكثر شيوعاً استخدام القروض السريعة – القروض التي لا تتطلب ضمانات ولكن يجب سدادها في وقت قصير. غالباً ما يستخدم المتسللون القروض السريعة لتكديس سيطرة واسعة على رمز حوكمة بروتوكول معين، مما يسمح لهم بتمرير تغييرات البروتوكول الضار. وحققت مثل هذه الهجمات 233 مليون دولار في الربع الثاني – أكثر من أي طريقة قرصنة أخرى.
تم فقدان 131.15 مليون دولار أخرى بسبب اختراق المفاتيح الخاصة.
تم تدقيق 52% من المشاريع التي تعرضت للهجوم. لا تزال المشاريع المدققة تمثل الغالبية العظمى (76.2%) من الأموال المسروقة.
كانت الإيثريوم موطناً لخسائر قدرها 381.35 مليون دولار في الربع الأخير – أكثر من أي سلسلة أخرى. وفقاً لـDefi Llama، لا يزال ما يقرب من 48 مليار دولار مقفلاً في بروتوكولات DeFi على الإيثريوم، من أصل 77.11 مليار دولار عبر النظام البيئي بأكمله.
شهدت الشبكة انتعاشاً كبيراً في حصة DeFi في السوق بعد انهيار Terra – شبكة DeFi رقم 2 السابقة. المركز الثاني الجديد أصبح لشبكة بينانس BSC، والتي تحمل 6.21 مليار دولار فقط.
ومع ذلك، عند تقسيمها حسب حجم الهجمات الرئيسية لمنصات الويب 3، استحوذت سلسلة BNB على 26 أكثر من نصفها. تنضم السلسلة إلى الإيثريوم وFantom وCronos حيث عانت من هجمات كبيرة لربعين متتاليين. على النقيض من ذلك، أصيبت سولانا بخسائر بلغت 374 مليون دولار عبر مآثرتين في الربع الأول، لكنها لم تتعرض لهجمات كبيرة في الربع الثاني.
مما لا يثير الدهشة، أن أكثر من نصف الأموال المسروقة من منصات الويب 3 في الربع الثاني (418.89 مليون دولار) تم تحويلها إلى Tornado Cash – وهي خدمة خلط العملات المشفرة التي تساعد اللصوص على تغطية مساراتهم على البلوكتشين. ومن هذه الأموال، تم استرداد 131 مليون دولار من الأصول.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.