هکرها 670 میلیون دلار از پروژه های DeFi در سه ماهه دوم سرقت کردند که 50 درصد نسبت به سه ماهه دوم 2022 افزایش یافته است.
هکرها 670 میلیون دلار از پروژه های DeFi در سه ماهه دوم سرقت کردند که 50 درصد نسبت به سه ماهه دوم 2022 افزایش یافته است.
بر اساس گزارش پلتفرم خدمات امنیتی Immunifi ، هکرها و کلاهبرداران در سه ماهه دوم سال در مجموع 670.7 میلیون دلار از پروتکل های رمزنگاری مختلف سرقت کردند .
در این گزارش آمده است که در 50 مورد از تلاشهای هک موفق و نیمه موفق، پروژههای مالی غیرمتمرکز (DeFi) 670,698,280 دلار در طول سه ماهه گذشته ضرر کردهاند . این رقم در مقایسه با سه ماهه دوم سال 2021 که هکرها و کلاهبرداران 440,021,559 دلار دزدیدند، تقریباً 50 درصد افزایش یافته است.
این گزارش ادعا کرد که اکثریت عمده ضررها (تقریباً 97٪) در نتیجه هک اتفاق افتاده است. این سازمان اضافه کرد که هکرهای بلک هت در حال حاضر عمدتاً پروژههای DeFi را هدف قرار داده و از آنها سوء استفاده میکنند، زیرا از هر 50 مورد، 49 مورد شامل پروتکلهای DeFi بوده است.
Beanstalk ، یک پروتکل استیبل کوین غیرمتمرکز مبتنی بر اعتبار، با حدود 182 میلیون دلار از دست دادن به دلیل سوء استفاده، رتبه اول را در بین زیانهای برتر دارد.
هکهای برتر بعدی شامل حسابهای Harmony Horizon Bridge ، Mirror Protocol و Fei Protocol است که به ترتیب ۱۰۰، ۹۰ و ۸۰.۳ میلیون دلار ضرر کردند.
این اطلاعات در حالی است که گزارشی از سوی شرکت تحقیقاتی کریپتو Chainalysis نشان میدهد که داراییهای رمزنگاری شده سرقت شده از پروتکلهای DeFi در سال 2021 به میزان خیره کننده 1330 درصد افزایش یافته و به 2.3 میلیارد دلار رسیده است.
در این گزارش آمده است که هکهای DeFi همچنان سهم بیشتری از تمام هکهای کریپتو را تشکیل میدهند. به عنوان مثال، 31٪ از کل مقدار رمزنگاری سرقت شده در سال 2020 از پروژه های DeFi بود، در حالی که در سال 2021، بیش از 71٪ از کل رمزارزهای سرقت شده از پروتکل های DeFi تخلیه شد.
به عبارت دیگر، همانطور که DeFi به رشد خود ادامه داده است، مشکل آن با وجوه سرقت شده نیز وجود دارد.
گلسنود همچنین خاطرنشان کرد که هکرها اخیراً تمرکز خود را از صرافیهای رمزنگاری و پلتفرمهای رمزنگاری متمرکز به سمت پروژههای DeFi تغییر دادهاند، عمدتاً به این دلیل که آنها منبع باز هستند، به این معنی که کد آنها برای عموم قابل مشاهده است.
منبع باز بودن یکی از جنبه های مهم DeFi است زیرا همه را قادر می سازد تا کد را تأیید کنند. با این حال، همچنین به بازیگران بد اجازه می دهد تا به دنبال حفره ها و سوء استفاده از رخنه ها باشند.
کیت کوربانووا، یکی از بنیانگذاران و مدیر عامل پلتفرم مدیریت ریسک Apostro ، توضیح داد که محبوبیت روزافزون DeFis در حال جذب گروه جدیدی از توسعه دهندگان به این فضا است، که بنابراین، شاهد گسترش گسترده پروتکل ها با مدل های تجاری و پایگاه های کد مشابه، با همگی یک روند بسیار رایج در انجام ممیزیهای نامناسب و سایر اقدامات امنیتی را نشان میدهند که میتواند پلتفرمهای آنها را به خوبی در برابر حملات محافظت کند.
در نظری برای سایت ، کوربانووا استدلال کرد که،
افزایش مستمر هک همانطور که توسط Immunefi اشاره میکند بیمعنا است، هکرها باهوشتر نمیشوند، آنها فقط از حفرههای موجود در پروتکلها استفاده میکنند که از انجام بررسیهای لازم در زمان راهاندازی و پس از آن خودداری میکنند.
او گفت: هکرها با توجه به اینکه چقدر راحت حقوق دریافت می کنند، فضا را ترک نخواهند کرد، و حتی اگر راه حل یکسانی برای همه وجود ندارد، در نهایت وظیفه نوآوران DeFi است که یک سیستم مدیریت ریسک قوی ارائه کنند. کوربانووا گفت که می تواند به محافظت از سرمایه گذاران و کاربران در سراسر جهان کمک کند و افزود:
اعمال سقف بر نقدینگی در صورت هدایت مناسب ممکن است رویکرد بسیار خوبی باشد. در حالی که Aave s V3 پیشگام این مدل جدید است، ترکیبی از نظارت بر تراکنشهای پروتکل ورودی میتواند به ترتیب در کشف تهدیدات احتمالی برای پروتکلهای DeFi و Web 3 نقش مهمی داشته باشد.
پاسخ دادن به یک نظر