امن وحماية المعلومات

إيثريوم تُمثل أكثر من 50% من 2.3 مليار دولار خسائر الاختراقات والاستغلالات في 2024: اكتشف التفاصيل الآن!

صورة عبقري الكريبتو عبقري الكريبتو17 يناير، 2025آخر تحديث: 17 يناير، 2025
2 دقائق
إيثريوم تُمثل أكثر من 50% من 2.3 مليار دولار خسائر الاختراقات والاستغلالات في 2024: اكتشف التفاصيل الآن!

استولى العناصر السيئون على حوالي 2.3 مليار دولار من مشاريع الويب 3، وكان الإيثيريوم مسؤولاً عن أكثر من نصف الخسائر الإجمالية.

توزيع الخسائر على سلاسل الكتل

وفقًا لتقرير “حالة أمان الويب 3 في 2024” من Cyvers، نُهب 51% من الأموال المسروقة من مشاريع مبنية على إيثيريوم، بفضل دوره كبلوكشين رائد في التمويل اللامركزي والسيولة الوفيرة التي يتمتع بها.

  • المركز الثاني في الاستهداف كان من نصيب سلسلة BNB، حيث بلغت الخسائر 24%.
  • بينما جاءت بيتكوين وXRP وأربيتروم بنسب 5% و4% و3%، على التوالي.

أسباب الفشل والخسائر

ساهمت إخفاقات التحكم في الوصول في 81% من إجمالي الأموال المفقودة في 2024، حيث ارتبطت بآليات تحقيق الهوية والتصريح الضعيفة. بينما مسؤولة عن 19% من الخسائر، استغلت نقاط الضعف في العقود الذكية ثغرات في الشفرات لاختلاس الأموال.

مقالات ذات صلة
إيثريوم تُمثل أكثر من 50% من 2.3 مليار دولار خسائر الاختراقات والاستغلالات في 2024: اكتشف التفاصيل الآن!

أهم الاختراقات في 2024

  • اختراق Bitcoin DMM بقيمة 305 ملايين دولار.
  • اختراق PlayDapp بمبلغ 290 مليون دولار.
  • هجوم WazirX بقيمة 235 مليون دولار.

جميع هذه الحوادث نتجت من نقاط الضعف في آليات التحكم في الوصول.

شملت حوادث أخرى تصل قيمتها لملايين الدولارات استغلال مشروع Muchables المبتني على إيثيريوم، حيث خسر 97 مليون دولار بعد أن استغل مطور مارق نقاط الضعف في العقود الذكية. من ناحية أخرى، تسببت هجمات تسميم العناوين في خسارة 68 مليون دولار.

الإجراءات الأمنية المقترحة

ذكر التقرير: “لا يزال العديد من مشاريع الويب 3 لا ينفذون بروتوكولات الأمان الصحيحة لحماية أصول المستخدمين. حتى العيب البسيط في عقد ذكي يمكن أن يكون كارثيًا، وقد كان عام 2024 دليلًا على ذلك.” إذ زادت الخسائر الربعية من الربع الثاني لعام 2024، حيث كان الربع الثالث هو الأكثر ضررًا بخسائر بلغت 669 مليون دولار. وكان الربع الرابع الأقل، حيث وصلت الخسائر إلى 130 مليون دولار.

كانت جهود الاسترداد ناجحة بنسب متباينة، حيث استعيد 620 مليون دولار في الربع الأول و562 مليون دولار في الربع الثاني. لكن انخفضت جهود الاسترداد بشكل حاد في النصف الثاني من العام، حيث استعيد فقط 93 مليون دولار في الربع الثالث و25 مليون دولار في الربع الرابع.

وأضاف التقرير: “بينما يمكن أن تساعد التدخلات المبكرة في استعادة الأصول المسروقة، غالبًا ما تسمح التأخيرات للأموال بالاختفاء قبل أن تتمكن السلطات وفرق الأمن من التحرك.”

لمواجهة التهديدات المتزايدة، حث Cyvers على توحيد مراقبة مستمرة واختبارات كشف الثغرات في الوقت الحقيقي، ودعا لاستخدام آليات كشف تعتمد على الذكاء الاصطناعي.

وأشار تقرير سابق من شركة PeckSheild المتخصصة في أمان الويب 3 أن عمليات الاحتيال والاختراقات في عالم العملات المشفرة ارتفعت بنسبة 15% في عام 2024، وكانت بروتوكولات التمويل اللامركزي هي الأهداف الأكبر.

الأسئلة الشائعة

  • ما هي نسبة الخسائر الناتجة عن نقاط ضعف التحكم في الوصول؟

    81% من الخسائر في عام 2024 كانت ناجمة عن إخفاقات التحكم في الوصول.

  • ما هو البلوكشين الأكثر استهدافًا في سرقات الويب 3 لعام 2024؟

    الإيثيريوم كان البلوكشين الأكثر استهدافًا، مسؤولاً عن 51% من الأموال المسروقة.

  • ما هي الإجراءات المتخذة لتحسين أمان الويب 3؟

    تدعو Cyvers إلى توحيد المراقبة المستمرة واختبارات كشف الثغرات في الوقت الحقيقي واستخدام آليات كشف تعتمد على الذكاء الاصطناعي.

صورة عبقري الكريبتو عبقري الكريبتو17 يناير، 2025آخر تحديث: 17 يناير، 2025
2 دقائق
صورة عبقري الكريبتو

عبقري الكريبتو

خبير في تحليل البيانات الرقمية، يقدم تحليلات ذكية ونصائح مبتكرة لتعزيز فهم المستثمرين للأسواق.
زر الذهاب إلى الأعلى