اتریوم بیش از ۵۰٪ از ۲.۳ میلیارد دلار خسارت ناشی از هک و سوءاستفاده‌ها در سال ۲۰۲۴ را به خود اختصاص داد

عملکرد نادرست بعضی افراد موجب سرقت حدود ۲.۳ میلیارد دلار از پروژه‌های وب3 شده است که اتریوم بیش از نیمی از این خسارات را به خود اختصاص داده است.

بر اساس گزارش “وضعیت امنیت وب3 در ۲۰۲۴” از Cyvers، ۵۱٪ از وجوه سرقت شده از پروژه‌های مبتنی بر اتریوم بوده که عمدتاً به دلیل نقش آن به عنوان بلاکچین پیشرو برای دیفای و نقدینگی بالای آن اتفاق افتاده است.

زنجیره BNB به عنوان دومین بلاکچین هدف قرار گرفته، با ۲۴٪ از خسارات، و بیت کوین، XRP و آربیتروم به ترتیب ۵٪، ۴٪ و ۳٪ از این خسارات را به خود اختصاص داده‌اند.

اشکالات در کنترل دسترسی ۸۱٪ از کل وجوه گمشده در سال ۲۰۲۴ را به خود اختصاص داده است، که به ضعف‌های احراز هویت و مجوزها مربوط می‌شود. آسیب‌پذیری‌های قراردادهای هوشمند نیز مسئول ۱۹٪ از خسارات بوده که سوءاستفاده از نقاط ضعف کد برای سرقت وجوه را تسهیل کرده‌اند.

سه مورد از بزرگ‌ترین هک‌های وب3 در سال ۲۰۲۴ شامل سوءاستفاده از بیت کوین DMM به مبلغ ۳۰۵ میلیون دلار، نقض PlayDapp به مبلغ ۲۹۰ میلیون دلار و حمله به WazirX به مبلغ ۲۳۵ میلیون دلار بود. هر یک از این حوادث ناشی از آسیب‌پذیری‌های کنترل دسترسی بودند.

حوادث چند میلیون دلاری دیگری نیز وجود داشته است، ازجمله سوءاستفاده از Muchables مبتنی بر اتریوم که ۹۷ میلیون دلار از دست داد بعد از اینکه یک توسعه‌دهنده نادرست از آسیب‌پذیری‌های قرارداد هوشمند سوءاستفاده کرد. در همین حین، حملات نشانی به ۶۸ میلیون دلار خسارت منجر شد.

گزارش اشاره کرد: “بسیاری از پروژه‌های وب3 هنوز پروتکل‌های امنیتی مناسبی برای محافظت از دارایی‌های کاربران پیاده‌سازی نکرده‌اند. حتی یک نقص در یک قرارداد هوشمند می‌تواند فاجعه‌بخش باشد و سال ۲۰۲۴ این امر را تأیید کرد.”

خسارات کریپتو در طول سال ۲۰۲۴ به‌طور مداوم افزایش یافت و سه‌ماهه سوم بیشترین خسارت را داشت که ۶۶۹ میلیون دلار هزینه داشت. سه‌ماهه چهارم کمترین تعداد حوادث را داشت که خسارات به ۱۳۰ میلیون دلار رسید.

تلاش‌های بازیابی نتایج مختلطی داشت، با ۶۲۰ میلیون دلار بازیابی شده در سه‌ماهه اول و ۵۶۲ میلیون دلار در سه‌ماهه دوم. با این حال، بازیابی‌ها در نیمه دوم سال به شدت کاهش یافت و تنها ۹۳ میلیون دلار در سه‌ماهه سوم و ۲۵ میلیون دلار در سه‌ماهه چهارم بازیابی شد.

گزارش افزود: “در حالی که مداخله زودهنگام می‌تواند به بازیابی دارایی‌های سرقت شده کمک کند، تأخیرها اغلب به ناپدید شدن وجوه قبل از اقدام مقامات و تیم‌های امنیتی منجر می‌شود.”

برای مقابله با تهدیدات فزاینده، Cyvers خواستار استانداردسازی نظارت مداوم و تست آسیب‌پذیری در زمان واقعی شد و استفاده از سازوکاری‌های تشخیصی مبتنی بر هوش مصنوعی را مطرح کرد.

گزارش قبلی از شرکت امنیتی وب3، PeckShield، نشان داد که هک‌ها و کلاهبرداری‌های کریپتو در سال ۲۰۲۴ بیش از ۱۵٪ افزایش یافته و پروتکل‌های مالی غیرمتمرکز بزرگترین هدف‌ها بوده‌اند.