گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
تنها در عرضه شش ماهه نخست سال ۲۰۲۲ میلادی، صدها پروژه web3 هک شده و مبلغی بیش از ۲ میلیارد دلار از طریق آنها از دست رفته است!
طی شش ماهه نخست سال ۲۰۲۲ میلادی، بیش از ۲ میلیارد دلار به خاطر هک و اکسپلویتهای پروژه های web3 از دست رفته است. این از کل آمار سال ۲۰۲۱ هم بیشتر است.
پروژه های web3 ، جدیدترین قربانی هکرها
شرکت تحقیقاتی و امنیتی بلاک چین CertiK، روز پنجشنبه گزارشی از امنیت فضای وب ۳ را منتشر کرد که مربوط به سه ماهه دوم امسال میشود. این گزارش تصویر هشداردهندهای از فضای ارزهای دیجیتال را نشان میدهد که همچنان درگیر هک، اسپم و فیشینگ است، در حالی که با تهدیدات جدیدی مثل حملات وام سریع (Flash Loan) نیز مواجه هستیم.
در گزارشی که توسط CertiK منتشر شده هم روی همین حملات نوظهور تمرکز شده است. این حمله، یک مکانیزم مالی غیرمتمرکز است که به گیرندگان وام اجازه میدهد برای مدت بسیار کوتاهی به مقدار زیادی ارز دیجیتالی دسترسی داشته باشند. اما در عین حال میتوان از وام سریع برای تغییرات روی ارزش یک توکن خاص در صرافیها یا خرید تمام توکنهای یک پروژه و رأی برداشت وجوه آن نیز استفاده کرد. این اتفاقی است که ماه آوریل برای پروتکل بینزتاک (Beanstalk) رخ داد.
CertiK در گزارش خودش میگوید، در مجموع ۳۰۸ میلیون دلار در سه ماهه دوم از طریق ۲۷ حمله وام فوری روخ داد که در مقایسه با از دست رفتن ۱۴ میلیون دلاری سه ماهه نخست، افزایش فوقالعاده چشمگیری محسوب میشود.
حملات فیشینگ نیز بین سه ماهه اول و دوم امسال افزایش پیدا کرده است. در سه ماهه جاری ۲۹۰ حمله ثبت شده، در حالی که سه ماهه نخست سال ۱۰۶ مورد ثبت شده است. پلتفرم Discord هدف بیشترین حملات بوده که نشان میدهد علیرغم نگرانیهای امنیتی، شبکههای اجتماعی همچنان به عنوان صحنههایی برای به نمایش گذاشتن رمزارزها و NFT انتخاب میشوند.
در یکی از کلاهبرداریهای رایج در دنیای رمزارزها که «راگ پول» یا Rug Pulls نام دارد، بنیانگذاران یک پروژه توسعه آن را متوقف کرده و با داراییهای خود فرار میکنند. هرچند این روش خیلی رایج نیست، ولی از همین طریق دهها میلیون دلار از سرمایهگذاران سرقت شده است. طبق یافتههای CertiK، در مجموع ۳۷.۴۶ میلیون دلار طی سه ماهه دوم امسال از طریق روش راگ پول از دست رفته که البته ۱۶.۵ درصد نسبت به سه ماهه گذشته کاهش پیدا کرده است. اگرچه در حال حاضر که در زمستان ارزهای دیجیتالی هستیم، کمتر سرمایهگذاران کم تجربهای وجود دارند که بخواهند فریب این کلاهبرداریها را بخورند.