Τα έργα κρυπτογράφησης έχασαν σχεδόν 889 εκατομμύρια δολάρια από hacks, απάτες ηλεκτρονικού ψαρέματος και εξαγορές χαλιών κατά τη διάρκεια του τρίτου τριμήνου, αποκάλυψε η εταιρεία ασφάλειας blockchain Beosin στην Έκθεση Ασφαλείας Global Web3.
Σύμφωνα με την έκθεση, οι επενδυτές κρυπτογράφησης έχασαν 282.96 εκατομμύρια δολάρια σε 81 περιστατικά, ενώ τα προγράμματα phishing απέφεραν 66.15 εκατομμύρια δολάρια σε παράνομα κέρδη κατά το ίδιο τρίμηνο.
Το μεγαλύτερο χτύπημα προήλθε από hacks όπου 43 έργα κρυπτογράφησης υπέστησαν παραβιάσεις ασφάλειας που οδήγησαν σε απώλεια 540.16 εκατομμυρίων δολαρίων. Κατά την περίοδο, CryptoSlate ανέφερε αξιοσημείωτες εισβολές διαφορετικών έργων κρυπτογράφησης, συμπεριλαμβανομένης της εισβολής 200 εκατομμυρίων δολαρίων του Mixin Network, της εκμετάλλευσης 73 εκατομμυρίων δολαρίων του Curve Finance και του χαμένου HTX 8 εκατομμυρίων δολαρίων από έναν συμβιβασμό για το καυτό πορτοφόλι.
Αυτό σηματοδοτεί μια σημαντική άνοδο σε σύγκριση με τις σωρευτικές ζημίες του πρώτου εξαμήνου του έτους, συνολικού ύψους 330 εκατομμυρίων δολαρίων κατά το πρώτο τρίμηνο και ελαφρά αύξησης στα 333 εκατομμύρια δολάρια έως το δεύτερο τρίμηνο του έτους.
Η έκθεση δημοσιεύτηκε σε συνεργασία με άλλα μέλη της συμμαχίας blockchain, συμπεριλαμβανομένων των Footprint Analytics και SUSS NiFT.
Οι κακόβουλοι παίκτες συνεχίζουν να στοχεύουν έργα DeFi.
Η Beosin αποκάλυψε ότι τα έργα αποκεντρωμένης χρηματοδότησης (DeFi) υπέστησαν τα περισσότερα hacks κατά τη διάρκεια της περιόδου, με περίπου το 67% των παραβιάσεων να στοχεύουν πλατφόρμες στον τομέα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι και άλλοι τομείς, όπως τα blockchains, οι πλατφόρμες πληρωμών, τα χρηματιστήρια, τα καζίνο και οι υποδομές, υπέστησαν επίσης περιστατικά hacking κατά τη διάρκεια της περιόδου.
Παρά την τάση των κακόβουλων παικτών να στοχεύουν έργα DeFi, τα δημόσια blockchain κατέγραψαν τη μεγαλύτερη χρηματική απώλεια λόγω της παραβίασης 200 εκατομμυρίων δολαρίων του Mixin Network. Αυτή η μεμονωμένη παραβίαση αντιπροσωπεύει το 37% των συνολικών απωλειών για το τρίμηνο και είναι η πιο σημαντική απώλεια κρυπτογράφησης φέτος.
Εν τω μεταξύ, ο Beosin έγραψε ότι το blockchain Ethereum υπέστη τις περισσότερες απώλειες και περιστατικά κατά τη διάρκεια της περιόδου. Είπε:
«Κατάταξη ανά αριθμό επιθέσεων, οι 5 κορυφαίες αλυσίδες με τα περισσότερα περιστατικά ασφαλείας ήταν: Ethereum (16 φορές), BNB Chain (10 φορές), Arbitrum (3 φορές), BTC (2 φορές) και Base (2 φορές). ”
Τα περισσότερα κατορθώματα μπορούσαν να αποφευχθούν
Είναι ενδιαφέρον ότι σχεδόν τα μισά από τα έργα που δέχθηκαν επίθεση (46.5%) δεν είχαν υποβληθεί σε ελέγχους ασφαλείας. Ο Beosin πρόσθεσε ότι 14 (63.6%) από τα 22 έργα που δέχθηκαν επίθεση λόγω τρωτών συμβάσεων δεν είχαν ποτέ ελεγχθεί.
Αυτό υπογραμμίζει ότι πολλές από αυτές τις εκμεταλλεύσεις θα μπορούσαν να είχαν αποτραπεί εάν τα έργα είχαν λάβει τις απαραίτητες προφυλάξεις για τη διεξαγωγή ελέγχων και την αντιμετώπιση τρωτών σημείων.
Δυστυχώς, μόνο το 10% των κλεμμένων κεφαλαίων ανακτήθηκε επιτυχώς, αφήνοντας ένα σημαντικό ποσό περίπου 800 εκατομμυρίων δολαρίων άγνωστο, υπογραμμίζοντας τις προκλήσεις της ανάκτησης κλεμμένων περιουσιακών στοιχείων κρυπτογράφησης.
Πηγή: https://cryptoslate.com/crypto-projects-lose-nearly-900m-to-hacks-exploits-in-q3-beosin/