سرق الممثلون السيئون 38.9 مليون دولار من مشاريع Web3 المختلفة في الشهر الأول من عام 2024.
وفقا ل التقرير الأخير من كوانتستامب، وهي شركة ناشئة في مجال الأمن المالي اللامركزي (DeFi)، استخدمت الجهات الفاعلة السيئة ناقلات هجوم مختلفة لسرقة الأموال، بما في ذلك اختراقات العقود الذكية والتسويات الرئيسية وعمليات الاحتيال.
عمليات اختراق العملات المشفرة الرئيسية لشهر يناير 2024
حدثت واحدة من أولى عمليات اختراق العملات المشفرة الرئيسية لهذا العام عندما تعرضت شركة Radiant Capital لخسارة قدرها 4.5 مليون دولار بسبب استغلال السوق الفارغة.
حددت Peckshield، وهي شركة أمنية تعمل بتقنية blockchain، أن السبب الجذري لم يكن فريدًا ونشأ من إطار زمني قصير عندما تم تنشيط أسواق جديدة على بروتوكولات الإقراض.
في ذلك الوقت، أوقفت Radiant Capital مجمع USDC الخاص بها على Arbitrum لمعالجة المشكلة، مما أكد للمستخدمين أن أموالهم آمنة. المشروع واستأنفت العمليات بعد إجراء تحقيق شامل.
2️⃣ رأس المال المشع
الخسارة: 4.5 مليون دولار
ماذا حدث: استغل المستغلون ثغرة سوقية فارغة.مزيد من التفاصيل: https://t.co/uuMdCVZQqk
– كوانتستامب (@Quantstamp) 30 يناير 2024
وقعت Gamma Strategies، وهي منصة أخرى متأثرة، ضحية لهجوم قرض سريع في 4 يناير، بعد وقت قصير من حادثة Radiant Capital.
ال استغل الهجوم خطأً برمجيًامما مكن المتسللين من سحب 6.1 مليون دولار من خزائن جاما المواجهة للعامة.
ردًا على ذلك، قامت جاما بتعليق الودائع مؤقتًا وأغلقت الثغرة الأمنية للتخفيف من المزيد من الضرر.
علاوة على ذلك، واجه Wise Lending، وهو تطبيق إقراض Web3، هجومًا سريعًا على القروض في 12 يناير، مما أدى إلى خسارة ما لا يقل عن 460 ألف دولار.
تضمنت هذه الثغرة التلاعب بالأسعار التي تستخدمها Wise Lending، وكانت بمثابة الهجوم الثاني على البروتوكول خلال ستة أشهر. تم استنزاف ما يقرب من 170 إيثر من المنصة.
خسرت شركة Switch أكثر من 4 ملايين دولار لصالح Web3 Bad Actors
في 16 يناير، تعرض بروتوكول سوكيت (Socket)، وهو بروتوكول متعدد السلاسل، لاختراق أمني بسبب ثغرة أمنية في إدخال التحقق من المستخدم، مما سمح للمتسللين بسرقة ما يقرب من 2000 إيثريوم، بقيمة تزيد عن 4 ملايين دولار.
ومع ذلك، المقبس تمكنت من استرداد 1,032 ETH (ما يعادل حوالي 2.3 مليون دولار) وقامت بتعويض جميع المستخدمين المتأثرين كجزء من استراتيجيتها لاستعادة أموال المستخدمين.
واجهت شركة Goledo Finance خرقًا أمنيًا مشابهًا لثغرة Gamma Strategies في 28 يناير، والتي تضمنت هجومًا سريعًا على القروض أدى إلى سرقة 1.7 مليون دولار.
ولا تزال المنصة تتفاوض مع مرتكب الجريمة، وقد أعلن جوليدو عن مكافأة لإعادة الأموال.
قام جوليدو بتجميد حسابات المتسللين في البورصات المركزية ويقوم بتقييم مدى الخسارة لتطوير استراتيجية الاسترداد. كما أبلغت سلطات إنفاذ القانون المحلية بالوضع.
ولمعالجة الخسائر التي تكبدها مستخدموه، بدأ فريق Goledo عملية تعويض لاسترداد الأصول.
قدم المشروع للمستخدمين نموذج Google لإرسال مطالباتهم.
تعد الأحداث التي أبرزها تقرير Quantstamp بمثابة تذكير بالتحديات المستمرة التي يواجهها نظام Web3 البيئي فيما يتعلق بالأمن والحاجة إلى اليقظة المستمرة في حماية أموال المستخدمين.
ومن الجدير بالذكر أن عام 2023 شهد طفيفا تراجع حوادث القرصنة استهداف صناعة العملات المشفرة على الرغم من خسارة حوالي 2 مليار دولار لصالح الجهات الفاعلة السيئة.
وفقًا لتقرير حديث صادر عن De.FI، وهي شركة أمنية بارزة في Web3 معروفة بقاعدة بيانات REKT الخاصة بها، تمكن المتسللون من سرقة 2 مليار دولار من الأصول الرقمية على مدار العام.
وفي حين أن هذا المبلغ لا يزال مثيرًا للقلق، فإنه يمثل أول انخفاض في حوادث اختراق العملات المشفرة منذ عام 2021.