تحلیل فاندامنتال

کمترین میزان حملات هک کریپتو در ۳ سال اخیر؛ دارایی‌های سرقت شده برای همیشه از دست رفته‌اند!

تعداد حملات انجام شده در حوزه کریپتو در سه‌ماهه سوم سال ۲۰۲۴ به کمترین میزان خود در ۳ سال گذشته رسیده است. تنها ۲۸ مورد حمله موفق رخ داده و در این حملات، ۴۶۳.۶ میلیون دلار از دارایی کاربران به سرقت رفته است.

به‌ گزارش میهن بلاکچین، با وجود کاهش کلاهبرداری‌های ارزهای دیجیتال چشم‌انداز کلی هنوز هم نگران‌کننده است، زیرا هیچ شانسی وجود ندارد که بتوانیم ۴۴۰ میلیون از دارایی‌های به‌سرقت رفته را بازیابی یا مسدود کنیم.

بدترین نرخ بازیابی تاکنون

براساس آخرین گزارش منتشر شده از هکن (Hacken)، شرکت امنیت سایبری، ۹۵٪ از دارایی‌های به‌سرقت رفته برای همیشه از دست رفته‌اند. یکی از تفاوت‌های بزرگ این سه‌ماهه با دوره‌های پیشین که ۵۰٪ تا ۶۰٪ از دارایی‌های دزدیده شده مسدود یا بازیابی شدند نیز همین غیرقابل بازیابی بودن آن‌هاست.

این نرخ بالای دارایی‌های غیرقابل بازیابی، نشان می‌دهد که ما نیاز داریم استراتژی قوی‌تری برای واکنش نشان دادن به حملات داشته باشیم.

این سه‌ماهه، بدترین فصل از نظر بازیابی یا مسدودسازی دارایی‌های به‌سرقت رفته محسوب می‌شود. از بین قربانیان، تنها ۳ پروژه بودند که توانستند دارایی‌های دزدیده شده را بازیابی کنند. ما امیدوار بودیم که بتوانیم مانند گذشته بخشی از دارایی‌های از دست رفته را بازیابی کنیم، اما افسوس که چنین نشد!

وقتی حملات انجام شده را از نظر منطقه‌ای بررسی می‌کنیم، مشاهده می‌کنیم که بیشترین دارایی‌های از دست رفته مربوط به آسیا بوده است، با ۲۶۴ میلیون دلار ضرر. پس از آن استرالیا با ۴۳.۴ میلیون دلار ضرر، اروپا با ۲۲.۱۶ میلیون دلار ضرر و آمریکا شمالی با ۱۵ میلیون دلار ضرر در رتبه‌های بعدی قرار می‌گیرند.

بیشترین میزان آسیب وارد شده نیز، مربوط به حملاتی می‌شود که در آن‌ها فرد سارق عبارات بازیابی کیف پول را در اختیار دارد یا به عملکرد‌های آن دسترسی پیدا کرده است. پس از آن فرد سارق می‌تواند به‌میل خود، دارایی‌ها را از کیف پول‌ها و یا قراردادهای هوشمند به حساب خود منتقل کند. این نوع از حملات که به آن‌ها‌ نقض کنترل دسترسی (Access Control Breach) گفته می‌شود در این سه‌ماهه ۸ بار رخ داد و طی آن‌ها، ۳۱۶ میلیون دلار به‌سرقت رفته است؛ یعنی بیش از دو برابر مجموع حملات دیگر.

رتبه دوم، مربوط به حملات ورود مجدد (Reentrancy Attack) است، این نوع از حملات به‌عنوان پایدارترین شیوه سرقت دارایی‌ها از یک پروتکل محسوب می‌شوند. در این حمله، سارق از یک حلقه موجود در فرآیند برداشت سوءاستفاده می‌کند و به‌طور مکرر دارایی‌ها را تخلیه می‌کند. پروتکل‌هایی که استخر نقدینگی (Liquidity Pool) دارند در مقابل این نوع از حملات به‌شدت آسیب پذیرند.

با وجود اینکه در این سه‌ماهه تنها ۳ حمله ورود مجدد رخ داده بود، در این بازی زمانی ۳۳ میلیون دلار از این طریق به‌سرقت رفته است.

تهدیدات در حال تحول

با اینکه تعداد حملات سنتی که راگ پول (Rug Pull) نام دارد کاهش یافته، تعداد میم کوین‌ها در پلتفرم‌های بیس (Base)، ترون و سولانا افزایش یافته است. روی پامپ فان (pump.fun)، پلتفرم میم کوین سولانا، اخیرا بیش از ۲ میلیون میم کوین عرضه شده، اما تنها ۸۹ تا از آن‌ها به ارزش بازار ۱ میلیون دلار دست یافته‌اند.

براساس گزارش‌های هکن، بسیاری از سارقینی که از شیوه راگ پول استفاده می‌کنند به این پلتفرم‌ها روی‌ آورده‌اند. آن‌ها قصد دارند تا در این پلتفرم‌ها حملاتی مشابه حملات راگ پول انجام بدهند، بی‌آنکه نقش یک پروژه معتبر و قانونی را بازی کنند.

منبع
cryptopotato

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا