توماس دانيلز
يشير تقرير من IntoTheBlock إلى أنه على الرغم من سرقة أكثر من 1.7 مليار دولار في شهر نوفمبر وحده، الصدمة من المقرر أن يسجل المتسللون أقل خسائرهم منذ عامين. تكشف البيانات الواردة من مزود تحليلات blockchain أن بروتوكولات إقراض DeFi وجسور العملة المشفرة كانت الأهداف الرئيسية للمتسللين الذين يسعون إلى استنزاف أموال المستخدمين. في حين تعرض المقرضون لـ 34 هجومًا أسفرت عن خسائر بقيمة 1.3 مليار دولار بسبب السرقة، تمكن المستغلون من سرقة ما يقرب من ضعف هذا المبلغ في 10 حوادث منفصلة. قام لوكاس أوتومورو، رئيس الأبحاث في IntoTheBlock، بتصنيف عمليات استغلال التمويل اللامركزي إلى فئتين من المخاطر: الاقتصادية والتقنية.
هناك عدد أكبر من الثغرات التقنية، لكن الخسائر الناجمة عن العوامل الاقتصادية أكبر بكثير. يمكن أن تعزى معظم الاستغلالات الاقتصادية إلى تصميم آلية معيبة، في حين أن غالبية الهجمات التقنية ترجع إلى نقاط ضعف العقود الذكية وعدم كفاية إدارة المفاتيح الخاصة.
طوال عام 2023، أبلغت منصات العملات المشفرة وبروتوكولات التمويل اللامركزي عن عمليات اختراق متعددة، حيث قامت الجهات الفاعلة الخبيثة بسرقة مئات الملايين من الأصول الرقمية من بعض المشاريع. في شهر نوفمبر وحده، سرق المتسللون أكثر من 290 مليون دولار من خمس منصات، مستهدفين Poloniex وHTX وHeco Bridge وKyberSwap وKronos Research.
على الرغم من التهديد المستمر لهجمات استغلال web3، أبلغت TRM Labs عن انخفاض بنسبة 50% في حجم اختراقات العملات المشفرة، مما يمثل انخفاضًا كبيرًا مقارنة بالعام السابق عندما نهبت الجهات الفاعلة السيئة أكثر من 4 مليارات دولار.
ومع ذلك، أكد الخبراء على الحاجة إلى زيادة التركيز على الأمن على السلسلة وتطوير أدوات للتخفيف من الهجمات. وأكد سيبان فاردانيان، المؤسس المشارك والرئيس التنفيذي لشركة Hexens للأمن السيبراني، أن الأمن سيكون مجال التركيز الحاسم في عام 2024 وما بعده. وشدد فاردانيان على أنه يجب على الشركات إعطاء الأولوية للسلامة على السلسلة حتى تتمكن الصناعة من تحقيق نمو كبير. وذكر أن العائقين الرئيسيين أمام التبني الجماعي لـ web3 هما عدم كفاية الرقابة التنظيمية ونقاط الضعف الحرجة في الأمن السيبراني، والتي ترتبط ارتباطًا وثيقًا. يجب أن يكون تأمين التقنيات اللامركزية أولوية قصوى للسماح للمستثمرين بالعمل في الفضاء دون الخوف المستمر من الدمار المالي.
