cryptopolitan.com
بدأت صناعة التشفير في العام بمبلغ 73.9 مليون دولار من الخسائر بسبب 19 هجمات الإنترنت في يناير. على الرغم من انخفاض بنسبة 44 ٪ على أساس سنوي في Hacking Incident، نما الاختراقات لمدة تسعة أضعاف في الشهر ، وفقًا لآخر تقرير صادر عن منصة Web3 Bug Bounty و Security Services Immunefi.
على الرغم من أن الوضع يبدو مريحًا ، إلا أن الرقم هو انخفاض كبير مقارنة بشهر يناير من العام الماضي ، عندما سرق المتسللون 133 مليون دولار.
خسائر التشفير في يناير من هجمتين رئيسيتين. كانت المنصة الأكثر تضرراً هي بورصة CEFI Phemex التي تتخذ من سنغافورة مقراً لها ، والتي استهدفها المتسللون وفروهم بمبلغ 69.1 مليون دولار. inci dent استغلالًا لمنصة DeFi Moby Trade ، التي فقدت 2.5 مليون دولار.
وكانت الهجمات الأخرى المنخفضة السعة هي التمويل البرتقالي ، IPC ، Unilend Finance ، The Idols NFT ، Odos ، Laura AI ، Pika Infinity ، و Sorra. لم تكن هناك حالات متعلقة بالاحتيال في يناير.
استغل المتسللون سلسلة Binance أكثر من أي شبكة أخرى
شهد شهر يناير سلسلة Binance تعاني أكثر من غيرها. من بين جميع الهجمات ، تمثل Binance 50 ٪ من الخسائر على blockchain ، مع استغلال المنصة عشر مرات. كان Ethereum أيضًا ضعيفًا ، حيث يمثل 25 ٪ من إجمالي الهجمات. عانى التعبير والقاعدة هجومين لكل منهما ، يليهما التفاؤل مع هجوم واحد.
من ناحية أخرى ، كانت منصات التمويل المركزية هي الأكثر استغلالًا ، حيث خسرت أكثر من 69 مليون دولار ، 93 ٪ من إجمالي القيمة المفقودة في يناير. بدا التمويل اللامركزي أكثر أمانًا ، وهو ما يمثل 6.5 ٪ فقط ، حيث فقدت 4.8 مليون دولار أكثر من 18 incident.
أثناء إصدار التقرير ، حذر Mitchell Amador ، المؤسس والرئيس التنفيذي لشركة Immunefi ، من أن منصات CEFI ستكون المنصة الأكثر استهدافًا من قبل Bandits Crypto. قال. "من المحتمل أن يأتي أكبر حجم من الخسائر من CEFI ، حيث يستهدف المتسللين البنية التحتية ، وخاصة من خلال التنازلات الرئيسية الخاصة. لا يعاني CEFI بشكل عام من الهجمات الأكثر نجاحًا ، ولكن عندما يحدث خرق ، فإنه يؤدي عادة إلى خسائر كارثية. "
أشار أمادور إلى أن أسوأ شيء يمكن أن يحدث هو أن يحصل المتسلل على مفاتيحك الخاصة ومن ثم استنزاف حسابك وهو عيب رئيسي في CEFI. في حين أن حشرات DeFi أكثر شيوعًا ، فإن التأثير صغير لأنه لم يتم فقد كل الأموال.
تعمل منصات CEFI على تعزيز الأمان لمنع الاستغلال
تعد منصات CEFI عرضة أيضًا لهجمات التصيد ، وبالتالي تتطلب نهجًا أمانًا متعدد الطبقات. يجب أن عامل CEFI في بروتوكولات الأمان الحماية. يجب أن يشمل أيضًا ميزات الأمان التي تعزز الإدارة الرئيسية ، مما يضمن انخفاض الاعتماد على مفتاح خاص واحد.
علاوة على ذلك ، يجب على المنصة تحسين أفضل ممارسات OPSEC ، مثل التدريب الأمنية المنتظم للموظفين.
كما نصحت أمادور أن المنصات يجب أن تحتوي على برامج فضلات وأدوات اكتشاف التهديد في الوقت الفعلي. هذه يمكن أن تكون حاسمة في تعزيز أمن هذه البروتوكولات والسلاسل.
ينصح مدير Immunefi المنصات بتبني هذه التدابير لأنها تستخدمها بالفعل. تصدر الشركة حاليًا أكثر من 181 مليون دولار من عوامل الأخطاء للمتسللين الأخلاقيين وتدير أكثر من 190 مليار دولار من أموال مستخدمي التشفير.
شملت الشركة المتسللين الأخلاقيين والباحثين ، ودفعوا لهم مكافآت بحث بقيمة 112 مليون دولار. بدأت المدفوعات قبل ثلاث سنوات وما زالت حاسمة. حتى الآن ، خرج المتسللون الأخلاقيون بـ 3000 تقرير من فضلات الحشرات. وكان أكبره جائزة بقيمة 10 ملايين دولار عن الضعف الذي تم اكتشافه في بروتوكول السلسلة المتقاطعة في Wormhole.
يدعي Immunefi أنه يشغل أكبر مجتمع أمان blockchain مع أكثر من 45000 باحث ، وتوفير أكثر من 25 مليار دولار من أموال المستخدمين عبر البروتوكولات مثل المضلع ، والتفاؤل ، Chainlink، و Synthetix ، و Makerdao (Sky) من السرقة.
أكاديمية Cryptopolitan: كيفية كتابة سيرة ذاتية Web3 التي تهبط - ورقة غش مجانية