برزت ثغرات التحكم في الوصول باعتبارها السبب الرئيسي لخسائر اختراق العملات المشفرة في عام 2024، حيث تمثل 75% من إجمالي الأضرار عبر التمويل اللامركزي (DeFi)، والتمويل المركزي (CeFi)، وقطاعات الألعاب/التحول، باستثناء هجمات التصيد الاحتيالي.
وفقًا لهاكن، يمثل هذا زيادة كبيرة من 50% في عام 2023، مع ارتفاع الخسائر المرتبطة بالوصول غير المصرح به وسرقة المفتاح الخاص إلى 1.7 مليار دولار، ارتفاعًا من أقل من مليار دولار في العام السابق. وفي المقابل، ساهمت عمليات الاستغلال التي تستهدف ثغرات العقود الذكية بنسبة 14% فقط من إجمالي الخسائر.
زيادة مآثر التحكم في الوصول في عام 2024
كشف تقرير Hacken أن هجمات التحكم في الوصول كانت منتشرة بشكل خاص عبر جميع فئات Web3 في عام 2024، مع تأثر مشاريع CeFi وDeFi والألعاب/metaverse بشدة. في CeFi، أدت الحوادث الكبرى في DMM Exchange وWazirX إلى خسائر مجمعة تجاوزت 500 مليون دولار. عانى قطاع التمويل اللامركزي أيضًا من اختراق إدارة العقود الذكية، كما رأينا في اختراق Radiant Capital، والذي تسبب في خسائر بقيمة ٥٥ مليون دولار.
وواجهت مساحة الألعاب/ metaverse أضرارًا كبيرة أيضًا، وهو ما تجسد في استغلال PlayDapp بقيمة 290 مليون دولار. كان جوهر هذه الهجمات هو اختراق المفتاح الخاص، الناشئ عن ممارسات الإدارة الرئيسية الضعيفة، والهندسة الاجتماعية، وطرق النسخ الاحتياطي غير الآمنة.
للحماية من هذه التهديدات، أوضح هاكن أنه يجب على الشركات تنفيذ إدارة متقدمة متعددة التوقيعات، والاستجابة الآلية للحوادث، والالتزام بمعيار أمان العملات المشفرة (CCSS) لضمان أمان مفتاح خاص أقوى وتقليل نقاط الضعف التشغيلية عبر Web3.
تنخفض خسائر DeFi لكن الألعاب و Metaverse لا تزالان تكافحان
شهد قطاع التمويل اللامركزي انخفاضًا ملحوظًا في إجمالي الخسائر في عام 2024 مقارنة بالعام السابق. في حين ارتفعت الخسائر المرتبطة بالتمويل اللامركزي في عام 2023 إلى 787 مليون دولار، شهد رقم 2024 انخفاضًا بنسبة 40٪ والذي يمكن أن يعزى إلى حد كبير إلى تحسين التدابير الأمنية في جميع أنحاء القطاع، وعلى الأخص داخل الجسور اللامركزية.
في عام 2024، شهد التمويل اللامركزي DeFi تحسينًا في قابلية التشغيل عبر السلسلة، والذي لعب دورًا حاسمًا في التخفيف من عمليات استغلال الجسور. نظرًا لأن الجسور كانت تاريخيًا أهم الأهداف للقراصنة، فإن انخفاض الخسائر – 338 مليون دولار في عام 2023 مقارنة بـ 114 مليون دولار فقط في عام 2024 – أظهر الفعالية المتزايدة لبروتوكولات الأمان الجديدة.
وأشار التقرير إلى أدوات مثل الحوسبة متعددة الأطراف (MPC) وتشفير المعرفة الصفرية (ZK) التي أصبحت ضرورية لمطوري الجسور، مما يؤدي إلى تحسين الأمان وجعل الهجمات أقل تأثيرًا. وقد أدت هذه التطورات إلى تقليل تكرار وشدة الثغرات التي تستهدف الجسور عبر السلاسل بشكل كبير.
لا يمكن قول الشيء نفسه بالنسبة لقطاعي الألعاب و Metaverse الذين تعرضوا لخسائر كبيرة. في عام 2024، سجلت هذه المجموعة من Web 3 خسائر بقيمة 389 مليون دولار، وهو ما يمثل ما يقرب من 20٪ من جميع عمليات اختراق العملات المشفرة. نشأ جزء كبير من هذه الخسائر من نقاط الضعف في التحكم في الوصول.
كانت هناك ثلاث حوادث كبرى مسؤولة عن 358 مليون دولار من إجمالي الخسائر التي شكلت أكثر من 80% من عمليات اختراق الألعاب و Metaverse لهذا العام. أكد تركيز هذه الخسائر في الربع الأول على الصعوبة التي تواجهها هذه المشاريع في تأمين إدارة الوصول، خاصة على المنصات الأحدث مثل Blast، والتي واجهت أيضًا عمليات سحب متعددة.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة)DeFi
