Web3 تقرير أمني يسلط الضوء على الارتفاع المذهل في خروقات CeFi ويكشف DeFi إدخال التحسينات

تشير DeFi تحسنت آليات أمن النظام البيئي، كما يتضح من الانخفاض الكبير بنسبة 40٪ في DeFi من ناحية أخرى، زادت عمليات اختراق الأنظمة المالية المركزية بشكل كبير، حيث بلغت 694 مليون دولار، وهي إحصائية تسلط الضوء على نقاط الضعف المستمرة في الأنظمة المركزية. يتم توفير تحليل شامل لهذه الأنماط في هاكن 2024 Web3 تقرير أمني ، والتي تتضمن أيضًا معلومات مفيدة حول كيفية Web3 إن مشهد التهديد يتغير.

انقاص من DeFi نقاط الضعف: حركة تصاعدية

تشير DeFi شهدت الصناعة تحسينات ملحوظة في بنيتها الأمنية في عام 2024. وانخفض إجمالي الخسائر بشكل كبير من 787 مليون دولار في عام 2023 إلى 474 مليون دولار. وكان الأمن المتزايد لبروتوكولات الجسور عبر السلسلة عاملاً رئيسيًا في هذا التطور. أظهرت الجسور، التي كانت في السابق هدفًا شائعًا للمتسللين، مقاومة متزايدة نتيجة لاستخدام تقنيات التشفير المبتكرة مثل الحوسبة متعددة الأطراف (MPC) والتشفير بدون معرفة (ZK).

الصورة: هاكين

شهدت الأضرار المرتبطة بالجسور انخفاضًا كبيرًا في شدة الاستغلال، حيث انخفضت من 338 مليون دولار في عام 2023 إلى 114 مليون دولار في عام 2024. توضح هذه التحسينات في أمان الجسور كيف DeFi لقد تمكنت الصناعة من تطبيق تدابير مضادة قوية والتعلم من الحوادث السابقة.

زيادة خروقات CeFi

من ناحية أخرى، واجهت منصات CeFi عامًا صعبًا. فقد تضاعفت الخسائر التي بلغت 339 مليون دولار أمريكي المسجلة في عام 2023 إلى أكثر من الضعف لتصل إلى 694 مليون دولار أمريكي. وقد أثرت هذه الخروقات في الغالب على البورصات المركزية، حيث كانت عمليات استغلال التحكم في الوصول مسؤولة عن نسبة كبيرة من الخسائر. وقد تم تسليط الضوء على عيوب خطيرة في الأمن التشغيلي من خلال حالات بارزة مثل خرق WazirX بقيمة 230 مليون دولار أمريكي وهجوم DMM Exchange بقيمة 305 مليون دولار أمريكي.

تعاني كافة منصات CeFi من عيوب واسعة النطاق في التحكم في الوصول، والتي ترتبط غالبًا بمفاتيح خاصة معرضة للخطر أو عيوب في مخططات التوقيع المتعدد. وتسلط هذه الأحداث الضوء على مدى الحاجة الملحة إلى إجراءات أفضل للتحكم في الوصول وخيارات لامركزية لحفظ الأموال.

هيمنة الثغرات الأمنية للتحكم في الوصول

في جميع الصناعات، أصبحت عمليات استغلال التحكم في الوصول هي الخطر الأكثر شيوعًا، مما تسبب في أضرار مذهلة بقيمة 1.7 مليار دولار. في عام 2024، وقع 75٪ من جميع خسائر اختراق العملات المشفرة في هذه المجموعة، ارتفاعًا من 50٪ في عام 2023. هذه الهجمات، التي أثرت على DeFi، وCeFi، وحتى أنظمة الألعاب/metaverse، كانت في الغالب بسبب خروقات المفتاح الخاص.

ومن الأمثلة البارزة على ذلك اختراق شركة راديانت كابيتال بقيمة 55 مليون دولار، والذي استخدم فيه برمجيات خبيثة للتلاعب بموافقات المعاملات، واختراق بلاي داب بقيمة 290 مليون دولار، حيث استخدم القراصنة خللاً في التحكم في الوصول لتصنيع رموز غير قانونية. وتوضح هذه الرسوم التوضيحية مدى الحاجة الملحة إلى تحسين إجراءات أمن المفاتيح الخاصة.

عالم الميتافيرس وصناعة الألعاب: قطاع موبوء

كما شهدت منصات الألعاب والواقع الافتراضي خسائر كبيرة في عام 2024، بلغت 389 مليون دولار. وكان اختراق PlayDapp وحده الحدث الأكثر خطورة في هذه الصناعة، حيث كلف 290 مليون دولار. وكانت عيوب التحكم في الوصول سببًا في حالتين أخريين جديرتين بالملاحظة: اختراق Super Sushi Samurai بقيمة 5 ملايين دولار وهجوم Munchables بقيمة 62.5 مليون دولار.

وتشير الخسائر المركزة في الربع الأول إلى أن المنصات الجديدة غالباً ما تجد صعوبة في وضع تدابير أمنية قوية، مما يجعلها عرضة لهجمات متطورة.

في عام 2024، استمرت هجمات التصيد الاحتيالي في إثارة القلق المتزايد، مما أدى إلى خسائر تزيد عن 600 مليون دولار. استخدم المهاجمون استراتيجيات مثل تسميم العناوين لخداع الضحايا في عمليات الاحتيال الأكثر تعقيدًا. كانت سرقة 129 مليون دولار عبر هجوم تسميم العناوين على سلسلة بلوكتشين ترون حدثًا معروفًا في نوفمبر. تسلط مثل هذه الحوادث الضوء على الحاجة الحيوية لتثقيف المستخدمين وإجراءات قوية لمكافحة التصيد الاحتيالي، حتى لو تم استرداد الأموال المسروقة.

عمليات سحب السجاد وتطور عمليات الاحتيال بالعملات المشفرة

كانت عمليات الاحتيال لا تزال تشكل مشكلة في عالم التشفير، وخاصة على بلوكتشين Solana. وقد تم تنفيذ هذه الاحتيالات بسرعة بفضل إنشاء أكثر من 4 ملايين رمز مميز باستخدام منصات مثل pump.fun. أصبحت عمليات الاحتيال على Memecoin، حيث يقوم المطورون بإفراغ كميات كبيرة من إمدادات الرموز المميزة لديهم لاستنزاف أحواض السيولة، أكثر شيوعًا نتيجة لرسوم المعاملات المنخفضة لـ Solana وشبكتها السريعة.

اكتسبت عمليات الاحتيال في البيع المسبق شهرة في عام 2024، حيث تجاوزت الخسائر من عملات Solana meme 122.5 مليون دولار. كما أدت عمليات الاحتيال التي أيدها المشاهير إلى زيادة تعقيد الموقف، حيث استغلوا القوة الاجتماعية لجذب المستثمرين قبل خفض قيمة الرموز بشكل كبير.

استراتيجيات للتخفيف من المخاطر الأمنية

هاكن 2024 Web3 تؤكد قائمة الثغرات الأمنية المتكررة في تقرير الأمان على ضرورة اتخاذ إجراءات وقائية في كل صناعة. وتتضمن التوصيات الرئيسية ما يلي:

• يجب على المؤسسات تنفيذ تدابير أمنية متعددة الطبقات، مثل استخدام محافظ الأجهزة والتخزين البارد والتشفير القوي. يوفر معيار أمان العملات المشفرة (CCSS) إطارًا منهجيًا للحد من مخاوف التحكم في الوصول.
• لتقليل تأثير نقاط الفشل الفردية، يجب على منصات CeFi التفكير في تضمين محافظ متعددة التوقيع وخيارات تخزين لامركزية.
• من الأهمية بمكان نشر المعرفة حول عمليات التصيد الاحتيالي وعمليات الاحتيال الأخرى. يحتاج المستثمرون إلى أن يكونوا على دراية كافية للتعرف على أي مخاطر والابتعاد عنها.
• ينبغي إعطاء عمليات التدقيق الأمني ​​المنتظمة الأولوية القصوى في DeFi ويجب تشجيع المبادرات والقرصنة الأخلاقية للعثور على العيوب قبل أن يتمكن الجهات السيئة من استغلالها.

الأنماط المتباينة في عام 2024 DeFi وتُظهِر أمانات CeFi كلًا من التقدم والصعوبات المستمرة في النظام البيئي للعملات المشفرة. ويؤكد ارتفاع عدد خروقات CeFi على الحاجة الملحة إلى التغييرات النظامية، حتى في حين DeFi إن التطورات التي يشهدها القطاع توفر نموذجًا لتحسين الأمن. إن تبني إجراءات أمنية متقدمة والحفاظ على اليقظة المستمرة سيكون أمرًا بالغ الأهمية لحماية الأصول الرقمية مع Web3 تغيرات النظام البيئي.