پروژه های DeFi بیشترین تعداد حملات را در سال 2022 دریافت کردند

بر اساس گزارش امنیتی جدید Web3 از Beosin فاش شد که از 167 سوء استفاده امنیتی بزرگ، پروژه های DeFi، با 113 حمله، بیشترین میزان را داشته است. بر کسی پوشیده نیست که در سال 2022 دنیای وب 3 و امور مالی غیرمتمرکز (DeFi) شاهد حملات و سوء استفاده های بزرگی بود. از حمله به پل رونین تا هک پروژه نومد (Nomad)، 10 اکسپلویت برتر به تنهایی بیش از 2 میلیارد دلار از دست دادند.

اکسپلویت یا Exploit در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند.

در گزارش امنیتی Beosin Global Web3 در سال 2022، نشان داد که از 167 حادثه امنیتی مهم در سال گذشته، مواردی که ریشه در DeFi دارند، آسیب‌پذیرترین آنها بودند. پروژه‌های امور مالي غيرمتمرکز(DeFi) 113 بار مورد حمله قرار گرفتند که حدوداً 67.6 درصد از حملات ثبت شده به آن‌ها اختصاص داشت.

به دنبال حمله هکرها به پروژه‌های امور مالي غيرمتمرکز حملاتی نيز به صرافی ها صورت گرفت که بيشترين هک به ترتيب عبارتند از: پروژه‌های توکن غیرقابل تعویض (NFT)، فناوری میان زنجیره ای (cross chain) و کیف پول‌ها.

کراس چین (Cross Chain) یک تکنولوژی جدید در حوزه بلاکچین است که به منظور تسهیل قابلیت تعامل و همکاری میان بلاکچین‌های مختلف ایجاد شده است.

بر اساس این گزارش، پروژه‌های دی‌فای با زیان 950 میلیون دلاری در رتبه دوم زیان‌های پولی قرار گرفتند. اين آمار بر اساس گزارش سال گذشته بود ک بر اساس اين گزارش کراس چين 1.89 ميليارد دلار توسط اسپلويت ها از دست داد.

در مجموع سال 2022 شاهد از دست رفتن 3.6 میلیارد دلار از همه حملات به انواع پروژه ها بودیم. این افزایش 47.4 درصدی نسبت به مجموع 2.4 میلیارد دلاری سال قبل از دست رفته در حوادث مربوط به سوء استفاده های امنیتی است.

در حال حاضر زنگ خطر برای پروژه های DeFi به صدا درآمده است تا از سوء استفاده های بیشتر در سال آینده نیز جلوگيري کنند و با احتياط بيشتري کار انجام دهند

کارشناسان می‌گویند ترکیبی از تعداد پروژه‌های امور مالي غيرمتمرکز يا همان پروژه هاي DeFi که به وجود می‌آیند، فاقد تست امنیتی قبل از شروع به کار هستند همچنين ارزش مالي این پروژه‌ها، دلایلی هستند که هکرها به سمت این فضا تمایل دارند و جذب اين فضا مي شوند.

علاوه بر این، شرکت‌های امنیتی بلاک چین از کاربران می‌خواهند که کلیدهای خصوصی خود را نگه دارند، زیرا وجوه از دست رفته به دلیل به خطر افتادن کلید خصوصی در سال 2023 به دلیل مدیریت ضعیف آن خواهد بود.

2023 قبلاً شاهد حوادث سوء استفاده بوده است. در تاريخ 3 ژانویه، هکرها دارایی‌های دیجیتالی به ارزش 3.5 میلیون دلار را از GMX Whale سرقت کردند.

با این وجود، سال 2022 در حالی به پایان رسید که دسامبر شاهد کمترین ارزش سرمایه‌های استثمار شده از سوی DeFi با 62 میلیون دلار اکسپلویت بود.