تجارتنیوز گزارش میدهد:
سرقت ۳۰ میلیارد دلار در حملات بلاکچینی رمزارزی ۱۰ سال اخیر
شرکت امنیت بلاکچین اسلومیست (SlowMist) بهتازگی گزارش جدیدی از آمار حملات بلاکچینی در ده سال اخیر منتشر کرده است.
به گزارش تجارتنیوز ، صنعت بلاکچین در مسیر رشد و توسعه، درگیر حملات و سرقتهای زیادی در دهه اخیر شده است. با رشد بلاکچین بهخصوص در صنعت فیننک، این تکنولوژی توانسته در حوزههای مختلف بانکداری، مالی و تکنولوژی وارد شود. بر اساس گزارش شرکت امنیت بلاکچین اسلومیست (SlowMist) ، بیش از 30 میلیارد دلار به دلیل حملات بلاکچینی از سال 2012 تاکنون به سرقت رفته است.
سال خونین حملات بلاکچینی
شرکت اسلومیست ادعا کرده است که بهواسطه 1101 حمله بلاکچینی در ده سال اخیر، مبلغ 30 میلیارد دلار به سرقت رفته است. همانطور که در شکل زیر مشخص شده است، سالهای 2019 و 2021 رکورددار میزان سرقتهای بلاکچینی بودهاند. در سال 2021 که سال صعود تاریخی قیمت رمزارزهای مختلف نیز بود، حدود 9.8 میلیارد دلار دارایی از طریق 236 حمله به سرقت رفته است. با وجود اینکه مبالغ سرقت شده در سال 2022 با روند کاهشی همراه بوده، اما مجموعا 308 حمله ثبت شده است که نشان دهنده پایداری خطر امنیتی است.
منبع: Slowmistقربانیهای حملات چه صنایعی بودند؟
شرکت اسلومیست همچنین با تحلیل میزان ضرر در هر صنعت، نشان داده که کدام صنایع بیش از دیگران مورد حمله قرار گرفته است. صرافیهای رمزارزی بیشترین قربانی این حملات بودهاند و 33 درصد از حملهها را به خود اختصاص دادهاند. یکی از بزرگترین حملهها در سال اخیر، مربوط به هک 415 میلیون دلاری صرافی FTX، پس از اعلام ورشکستگی آن بوده است. هکرها اکثرا با تشخیص ضعف امنیتی صرافیها، مستقیما این نقاط را مورد هدف قرار میدهند.
پس از صرافیها، اکوسیستم اتریوم بیشترین میزان حملههای بلاکچینی را تجربه کرده است. اکوسیستم اتریوم، بزرگترین پلتفرم مختص به اپلیکیشنهای حوزه دیفای (DeFi) است و بر اساس گزارش این شرکت، این اکوسیستم 217 بار، طی این بازه مورد حمله قرار گرفته و سه میلیارد دلار از آن به سرقت رفته است.
روشهای حمله
محبوبترین روش سرقت شامل آسیبپذیری قراردادها، راگ پول و حمله وام سریع (flash loan) بوده است. دلیل 12 درصد از حملههای هکری نیز آسیبپذیری قراردادها بوده است. یکی از بارزترین مثالهای این نوع آسیبپذیری و بزرگترین حمله در تاریخ بلاکچینی، حمله به Ronin Bridge بوده است که طی آن مبلغ 600 میلیون دلار اتر و USD کوین به سرقت رفت. زنجیره Ronin یک زنجیره جانبی مبتنی بر بلاکچین اتریوم است که به صورت اختصاصی برای بازی هایی مبتنی بر بلاکچین توسعه یافته است.
نظرات