شهد فبراير 2024 مواجهة قطاع التمويل اللامركزي للثغرات الأمنية التي أدت إلى خسائر تجاوزت 82 مليون دولار.
أشار تقرير تم إرساله إلى Cryptonews بواسطة تطبيق Web3 وحل مكافحة الفيروسات De.Fi إلى فقدان 82,287,101 دولارًا أمريكيًا، وتم استرداد 1,325,932 دولارًا فقط.
حدث أكبر استغلال أمني لـ DeFi في فبراير في لعبة Play-to-Earn المستندة إلى Ethereum PlayDapp، مما تسبب في خسارة 32.3 مليون دولار على Ethereum.
واجه PlayDapp خرقًا أمنيًا كبيرًا مع اختراق المفاتيح الخاصة، مما أدى إلى سك وسرقة 1.79 مليار رمز PLA بشكل غير مصرح به. أضاف المهاجم أداة سك العملة جديدة إلى PlayDapp، وقام بتحويل الرموز المميزة إلى 32 مليون دولار أمريكي، ثم شرع في توزيع الأموال المسروقة عبر عناوين مختلفة.
🚨🚨استغلال التمويل اللامركزي الرئيسي! @playdapp_io خسرت 31 مليون دولار في هجوم Token Mint.
أدى الاستغلال الحاسم على PlayDapp إلى سك 200 مليون عملة $ جيش التحرير الشعبى الصينى الرموز المميزة، مما تسبب في انخفاض السعر بنسبة -12% وخسارة قدرها 31 مليون دولار! ويمثل هذا زيادة كبيرة في العرض المتداول، مما يؤثر على السعر.
📉 ال… pic.twitter.com/dkSSLxRvFb
– أوليمبيكس (@Olympix_ai) 9 فبراير 2024
مشكلات التحكم في الوصول هي السبب الرئيسي في عمليات استغلال DeFi
سيطرت مشكلات التحكم في الوصول على الشهر الماضي، حيث تسببت في خسائر بقيمة 72,823,472 دولارًا أمريكيًا في أربع حالات.
وقالت De.Fi في تقريرها: “إن آليات التحكم في الوصول المناسبة ضرورية لضمان أن المستخدمين المصرح لهم فقط هم من يمكنهم إجراء عمليات حساسة، وبالتالي منع الوصول غير المصرح به أو التلاعب بالأموال”. “تؤكد الحالات المتأثرة بقضايا التحكم في الوصول على أهمية عمليات التدقيق الأمني الشاملة لتحديد وتصحيح نقاط الضعف المحتملة في بروتوكولات التحكم في الوصول للنظام.”
تأثرت Ethereum و Bitcoin بشدة
سجل قطاع الألعاب/ metaverse أكبر الخسائر، وكانت خسائر PlayDapp هي المساهم الرئيسي. وكانت البورصات اللامركزية أيضًا من الأهداف الشائعة، حيث كانت FixedFloat، التي خسرت ٢٦,١ مليون دولار على بيتكوين، أكبر مساهم.
وكانت منصات الاقتراض والإقراض هي الفئة الثالثة الأكثر تأثراً، حيث خسرت أكثر من 1.3 مليون دولار الشهر الماضي.
#الطفو الثابت يواصل المتسلل غسل الأموال المسروقة باستخدام الخلاطات. اليوم 43 #بي تي سي تم إرسالها إلى خلاط غير معروف.#اختراق #يستغل #عملة مشفرة pic.twitter.com/NxpbryJWb6
— ايفجيني| تحليلات بلين (@CryptoEvgen) 24 فبراير 2024
كانت إيثريوم هي السلسلة التي شهدت أعلى الخسائر بقيمة 40.1 مليون دولار، مع تعرض بيتكوين (26.1 مليون دولار)، وسلسلة BNB (4.77 مليون دولار)، ورونين (9.7 مليون دولار) أيضًا لخسائر كبيرة.
وخلص De.Fi إلى أن منصات التمويل اللامركزي يجب أن تتبنى إجراءات أمنية صارمة للحماية من التصيد الاحتيالي وغيره من عمليات الاستغلال.
وقال De.Fi: “للتغلب على هذه التحديات، يجب على المنصات إعطاء الأولوية لعمليات التدقيق الأمني الشاملة، وتبني ممارسات قوية لإدارة الوصول، وتعزيز تثقيف المجتمع لتمكين المستخدمين من التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى”. “مع استمرار نضوج DeFi، سيكون التعاون بين منصات مثل De.Fi والباحثين الأمنيين والمستخدمين أمرًا بالغ الأهمية في حماية النظام البيئي وتعزيز نموه المستدام.”