باختصار
مشروع الثقة هو اتحاد دولي من المؤسسات الإخبارية يضع معايير الشفافية.
في تقرير بحثي حديث ، وجدت Token Terminal أن هناك ثلاثة أسباب جذرية لـDeFi إكسبلويت ، وإزالة الثغرات الأمنية في العقود الذكية هو إلى حد بعيد التحدي الأكبر من بين الثلاثة.
نظرًا لأن الاهتمام بالتمويل اللامركزي قد ارتفع بشكل كبير ، فقد ارتفعالخارقة والبساط يسحب في الجزء مع المُقدَّر 105 عمليات استغلال على السلسلة أدت إلى سرقة ما يقرب من 4.2 مليار دولار من بروتوكولات مختلفة.
ومن المثير للاهتمام ، أن البحث وجد أن أكبر الاختراقات ، في المتوسط ، تأتي عبر جسور عبر السلاسل ومحافظ للتبادل المركزي (CEX) ، في حين يتم إساءة استخدام مجمعات العائد وبروتوكولات الإقراض.
"تميل أكبر عمليات الاستغلال إلى أن تكون عبر سلاسل متعددة أو على جسور النظام البيئي الرئيسية."
مكتب التحقيقات الفدرالي يرفع تحذير DeFi الجديد للمستثمرين والمنصات
الثلاثة الأكبرDeFi مآثر حتى الآن ،شبكة رونين (624 مليون دولار) ، Poly Network (611 مليون دولار) ، و Wormhole (326 مليون دولار) ، كلها جسور عبر سلسلة تهيمن على قائمة أكبر مآثر. وأشار التقرير إلى أن الجسور عادة ما تخسر أكثر من 188 مليون دولار في كل عملية اختراق.
في الآونة الأخيرة ، حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) المستثمرين والمنصات من هذه المخاطر في DeFi في خدمة عامةإعلان .
وأشارت الوكالة إلى أن "مجرمي الإنترنت يستغلون بشكل متزايد نقاط الضعف في العقود الذكية التي تحكم منصات DeFi لسرقة العملة المشفرة ، مما يتسبب في خسارة المستثمرين للمال". "يسعى مجرمو الإنترنت إلى الاستفادة من اهتمام المستثمرين المتزايد بالعملات المشفرة ، بالإضافة إلى تعقيد الوظائف عبر السلاسل وطبيعة المصدر المفتوح لمنصات DeFi."
وعلى العكس من ذلك ، فإن مجمعات العائد وبروتوكولات الإقراض هي الأنظمة الأكثر استهدافًا من خلال الهجمات ، ومع ذلك ، فإنها تؤدي في كثير من الأحيان إلى خسائر مالية أقل لكل هجوم وفقًا لـ Token Terminal. بشكل عام ، تم إساءة استخدام مجمعات العائدات وبروتوكولات الإقراض بشكل متكرر ، بينما تعاني الجسور وتجارب العملاء عادةً من أكبر الخسائر لكل برمجية إكسبلويت. تمثل الجسور عبر السلاسل ومحافظ CEX الساخنة 2.2 مليار دولار من الأصول المسروقة ، أو أكثر من 52 ٪ من إجمالي المبلغ المخترق.
يعد الحفاظ الآمن على المفاتيح الخاصة هو أبسط خطة إنقاذ
تم تصنيف الأسباب الأكثر شيوعًا لعمليات الاستغلال هذه تقريبًا إلى ثغرات عقد ذكية ومفاتيح خاصة مخترقة وانتحال واجهة بروتوكول. وتجدر الإشارة إلى أن الثغرات الموجودة في العقود الذكية ، المرتبطة كثيرًا بالقروض السريعة والتلاعب بأوراكل ، يُقال إنها تمثل 73٪ من جميع عمليات الاختراق منذ سبتمبر 2020. ولكن ، التحقق الرسمي الآلي و DeFiحماية عمليات التدقيق هما التقنيتان الأساسيتان لإدارة مخاطر العقود الذكية هذه.
وجد التقرير أيضًا أن أكبر عمليات الاختراق ، بمتوسط 91 مليون دولار لكل منها ، ناتجة عن المفاتيح الخاصة المخترقة ، والتي يتم الحصول عليها غالبًا باستخدام محاولات التصيد بالرمح. ومن المفارقات ، أن متجه الهجوم هذا هو أيضًا الأكثر قابلية للتجنب من خلال تأمين المفاتيح الخاصة بشكل أفضل واستخدام منصات مختلفة للتخزين.
أخيرًا ، انتحال الواجهة الأمامية هو أسلوب هجوم يتعارض مع مستخدمين محددين بدلاً من الأموال التي يتحكم فيها البروتوكول ، كما في حالة استغلال BadgerDAO. عادةً ما يستلزم ذلك استخدام تقنيات مثل إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات لاستبدال عنوان IP لموقع البروتوكول الحقيقي بعنوان زائف مشابه.
وفي الوقت نفسه ، يقال إن المستغلين يبحثون أيضًا عن خيارات جديدة الآن بعد أن توقفت العقوبات عن الوسائل القياسية لصرف المكاسب غير المشروعة ، من خلال تورنادو كاش.كن [في] قد ذكرت التشفير أنه بعد العقوبات المفروضة على Tornado Cash ، يقوم عدد صغير ولكن متزايد من مشاريع التمويل اللامركزي (DeFi) ، بما في ذلك dYdX و Liquidity و GMX و Kwenta وغيرها ، بتطوير واجهات أمامية لامركزية (DeFe) بدلاً من ذلك.
مع ذلك ، يوصي مكتب التحقيقات الفيدرالي أيضًا بأن تنشئ منصات DeFi تحليلات في الوقت الفعلي ، ومراقبة ، واختبارًا صارمًا بصرف النظر عن تطوير استجابة للحوادث لتجنب مثل هذه المآثر.
ومع ذلك ، شبكة Aztec ، وإيثيريوم مجموعة التحديثات المستندة إلى التي تقدم معاملات خاصة باستخدام تقنية المعرفة الصفرية ، هي أحد البدائل الممكنة لـ Tornado Cash وفقًا لتقرير البحث.
من أجل Be [In] أحدث إصدارات Cryptoبيتكوين (BTC) تحليل ،انقر هنا .
تنصل
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
مشاركة المادة
مواضيع ذات صلة
شرادا شارما
شرادا صحفي مقيم في الهند عمل في مجال الأخبار المالية والتجارية قبل الغوص في مجال العملات المشفرة. بصفتها متحمسة للاستثمار ، لديها أيضًا اهتمام كبير بفهم العملات المشفرة من وجهة نظر التمويل الشخصي.
اتبع المؤلف
المزيد من المقالات
أخبار ذات صلة
الأسواقرأي
DeFi في المستقبل: هل يريد ابني الصغير حسابًا مصرفيًا؟
قبل 11 دقيقة
الأسواقتقرير أخبار
الفترة المرجعية للقيود على Mt.Gox Bitcoin ستبدأ في منتصف سبتمبر
قبل 39 دقيقة
الأسواقميزة
جائزة BlackPink Take لأفضل حفل Metaverse في VMAs
منذ 3 ساعات
الأسواقميزة
Carlossy: New Memecoin هو جزء من Caterpillar Cake Wars
منذ 7 ساعات
الأسواقتقرير أخبار
Ohanian الشريك المؤسس لشركة Reddit لجمع الأموال من أجل صندوق التشفير الجديد
قبل 9 ساعات
أصبح نيك زابو المرشح الأبرز ليكون ساتوشي ناكاموتو، المنشئ الغامض لعملة البيتكوين، حيث ارتفعت احتمالات فوزه على منصة المراهنات بولي ماركت إلى 28.3%. يأتي هذا التحول بعد ادعاء المنتج كولين هوباك أنه واجه ناكاموتو الحقيقي، مما يشير إلى أن المنشئ الحقيقي لا يزال على قيد الحياة، بينما انخفضت احتمالات المرشح الأبرز السابق لين ساسامان إلى 8.5%.
Weatherlyأقر مجرم إلكتروني يبلغ من العمر 21 عامًا من ولاية إنديانا بالذنب في عملية احتيال بالعملات المشفرة بقيمة 37 مليون دولار، واحتيال على 571 ضحية في هجوم إلكتروني عام 2022. ومن خلال استغلال هوية عميل حقيقي، يواجه عواقب قانونية خطيرة، مما يمثل خطوة رئيسية نحو تحقيق العدالة في قضية الجريمة الإلكترونية الكبرى هذه.
Catherineيتورط جنود من كوريا الجنوبية في تسريب أسرار عسكرية من أجل تأمين قروض للاستثمار في العملات المشفرة، وهو ما يعكس حالة اليأس المالي وسط ارتفاع الديون. وقد توصل تحقيق إلى 29 حالة من تسريب المعلومات السرية، مما أثار مخاوف جدية بشأن الأمن القومي والحاجة إلى تدابير أكثر صرامة لحماية البيانات الحساسة.
Anaisإنه لأمر لا يصدق. ربما تكون هذه هي المرة الأولى التي يأمل فيها الناس أن يمر اليوم الوطني بسرعة. لقد أدى وصول عطلة اليوم الوطني إلى الضغط على زر "الإيقاف المؤقت" في السوق الصاعدة مؤخرًا، ويشعر المستثمرون بالرغبة في مشاهدة سوق الأسهم من الفئة أ تغلق.
Alexيغادر المحتالون في مجال العملات المشفرة شبكة بلوكتشين TON بسبب نقص الأهداف عالية القيمة، حيث يتبقى عدد أقل من المستثمرين الأثرياء على الشبكة. ومع الشعبية المتزايدة لشبكة TON وتدابير الأمان، يحول المحتالون تركيزهم إلى منصات أخرى، مثل Bitcoin، للحصول على فرص أفضل.
Weatherlyتخطط لجنة الأوراق المالية والعقود الآجلة في هونج كونج لإصدار المزيد من التراخيص لبورصات العملات المشفرة وشركات الأصول الرقمية بحلول نهاية العام. وتركز خارطة الطريق للفترة 2024-2026 على تعزيز لوائح منصات العملات المشفرة، وتعزيز رمزية الأصول في العالم الحقيقي، واستكشاف تقنيات البلوك تشين بشكل أكبر.
Kikyoحذرت هيئة الأوراق المالية والبورصات الأمريكية من زيادة في "عمليات الاحتيال الاستثمارية الرومانسية"، حيث يتظاهر المحتالون بأنهم شركاء رومانسيون. وتحث الهيئة التنظيمية على توخي الحذر، وخاصة خلال أسبوع المستثمر العالمي، حيث أفاد مكتب التحقيقات الفيدرالي بخسارة 5.6 مليار دولار بسبب عمليات الاحتيال بالعملات المشفرة في عام 2023.
Catherineابتكرت شركة Burls Art جيتارًا كهربائيًا فريدًا من نوعه يعمل أيضًا كحوض أسماك، مستوحى من التصميمات التي تم إنشاؤها بواسطة الذكاء الاصطناعي. واجه هذا المشروع المبتكر تحديات هندسية، لكن Burls Art نجحت في الجمع بين الفن والتكنولوجيا، مما أدى إلى إنشاء آلة موسيقية قابلة للعزف بالكامل وتحتوي أيضًا على حياة مائية.
Weatherlyتواجه شركة سامسونج للإلكترونيات أزمة كبيرة مع إعلان قسم أشباه الموصلات التابع لها عن نتائج مالية مخيبة للآمال وصراعه مع المنافسة، مما دفع الشركة الرائدة الجديدة إلى تقديم اعتذار علني نادر. وتتعامل الشركة مع تأخيرات في تسليم الرقائق الحيوية، وانخفاض أسعار الأسهم، وتخطط لخفض الوظائف لمعالجة التحديات التي تواجهها واستعادة قدرتها التنافسية في السوق.
Anaisمن المدهش أن تكون هذه هي المرة الأولى التي يأمل فيها الناس أن تمر عطلة العيد الوطني بسرعة. فقد أدى وصول عطلة العيد الوطني إلى الضغط على زر "الإيقاف المؤقت" في السوق الصاعدة مؤخرًا، ويتطلع المستثمرون إلى إغلاق سوق الأسهم من الفئة أ.
Alex