آخر تحديث:
لماذا تثق في Cryptonews؟
كشفت شركة الأمن السيبراني CertiK أنه على الرغم من انخفاض عدد عمليات الاختراق، فقد ارتفعت القيمة الإجمالية المسروقة إلى 750 مليونًا في الربع الثالث، وكان إيثريوم هو الهدف الأول.
وفي تقريرها الأخير لأمن Web3، أشارت CertiK إلى أن المتسللين تمكنوا من الإفلات بمبلغ 753 مليون دولار عبر 155 حادثة، ليصل إجمالي خسائر العام إلى 2.2 مليار دولار.
ويمثل هذا زيادة بنسبة 9.5% في إجمالي القيمة المفقودة على الرغم من انخفاض 27 حادثًا مقارنة بالربع السابق.
على الرغم من انخفاض عدد الحوادث، أصبحت الهجمات أكثر خطورة، حيث أصبح التصيد الاحتيالي والاختراقات الرئيسية الخاصة أكثر نواقل الهجوم انتشارًا، مما ساهم في خسائر بقيمة 668 مليون دولار.
وتسبب التصيد الاحتيالي وحده في خسائر بقيمة 343 مليون دولار في 65 حادثة.
النتائج الكبيرة: من أين أتت الخسائر؟
تتعلق إحدى الحالات البارزة بحوت بيتكوين الذي تكبد خسارة قدرها 238 مليون دولار في أغسطس، مما يجعله هجوم التصيد الاحتيالي الأكثر أهمية في الربع الثالث.
أضر الهجوم بمحفظة الحوت، وعلى الرغم من استرداد المجتمع لبعض الأموال، إلا أن معظم المبلغ المسروق لا يزال في عداد المفقودين.
كانت الاختراقات الرئيسية الخاصة مسؤولة عن خسائر بقيمة 317 مليون دولار تقريبًا في 10 حوادث فقط. كان أبرز هجوم على المفتاح الخاص هو WazirX، إحدى منصات تبادل العملات المشفرة الرائدة في الهند.
في يوليو، استغل المتسللون نقاط الضعف الرئيسية الخاصة بـ WazirX، مما أدى إلى سرقة 231 مليون دولار عبر أكثر من 200 عملة مشفرة، مما يجعلها واحدة من أكبر الخروقات في الربع الثالث.
ومن بين هذه الخسائر، أشار التقرير إلى أنه تم استرداد 4.1% فقط من الأموال المسروقة في هذا الربع، وهو انخفاض حاد عن 14.4% تم استردادها في الربع الثاني. وعلى الرغم من انخفاض عدد الحوادث، بلغ متوسط الخسارة لكل اختراق 5.93 مليون دولار.
ومن بين كل هذه الهجمات، أشار التقرير إلى شبكة إيثريوم كهدف رئيسي ثابت، حيث تمت سرقة 387.8 مليون دولار عبر 86 حادثة، وهو ما يتجاوز بكثير أي شبكة بلوكتشين أخرى.
وسلط التقرير الضوء على المخاطر المحتملة المرتبطة بالوظائف عبر السلسلة، حيث تمت سرقة 89.8 مليون دولار عبر عدة شبكات.
في حين أن التصيد الاحتيالي وتسويات المفاتيح الخاصة قادت هذا الربع من حيث القيمة المفقودة، فقد تم تصنيف ثغرات بلوكتشين من بين أكثر نواقل الهجوم شيوعًا.
أدت الثغرات الأمنية في التعليمات البرمجية التي تسهل عمليات اختراق Ethereum إلى خسائر بقيمة 39.6 مليون دولار خلال 44 حادثة. وفي الوقت نفسه، تسببت هجمات Reentrancy، التي تسمح للمتسللين بسحب الأموال بشكل متكرر قبل أن يتمكن النظام من تحديث الأرصدة، في خسائر بقيمة 30.3 مليون دولار عبر خمس حوادث.
تهيمن اختراقات الإيثريوم: هل هي إشارة سيئة للإيثريوم؟
وعلى الرغم من هذه الخسائر الكبيرة، إلا أنها ليست كلها مشؤومة وكئيبة. ظلت CertiK متفائلة بشأن شبكة إيثريوم ككل، مشيرة إلى الموافقة على صناديق الاستثمار المتداولة في إيثريوم باعتبارها انعكاسًا للاهتمام المؤسسي المتزايد بالأصول الرقمية الآمنة.
وصل صندوق ETHA التابع لشركة BlackRock مؤخرًا إلى علامة فارقة، حيث تجاوز إجمالي صافي قيمة الأصول مليار دولار بعد شهرين فقط من إطلاقه. وهذا هو ثاني صندوق استثمار متداول في Ethereum يحقق هذا المعيار، بعد Ethereum Mini Trust التابع لـ Grayscale.
ويشير هذا الاتجاه إلى تحول محتمل في المشهد، مع إدراك المزيد من المؤسسات لقيمة الأصول الرقمية وأمنها.
أشارت CertiK إلى النشاط على السلسلة على Ethereum كعلامات على “التعافي المطرد من سوق العملات المشفرة الهابطة”، مستشهدة على وجه التحديد بارتفاع إجمالي القيمة المقفلة (TVL) وعناوين المحفظة الجديدة خلال عام 2024.
وفقًا لمقاييس DeFiLlama الموجودة على السلسلة، شهدت نهاية سبتمبر ارتفاعًا كبيرًا في TVL، وهو فترة تباطؤ من الانخفاض الملحوظ خلال الربع.
وأشار التقرير أيضًا إلى هذا النمو المستمر كدليل على زيادة التبني، مما يمثل “تحولًا إلى الحلول الموجودة على السلسلة للتداول والإقراض والحوكمة حيث يبحث المتداولون عن بدائل للمنصات المركزية”.
وهو أمر عزته الشركة إلى الزيادة المستمرة في الخسائر التي لوحظت هذا العام حيث أن “النمو الشامل للنظام البيئي يأتي مع زيادة خطر استغلال الثغرات”.