زیان 103 میلیون دلاری حملات هکری ماه آوریل در بازار کریپتو
به گزارش واحد ترجمه ایران دکونومی، آخرین دادههای شرکتهای امنیت سایبری حاکی از آن است که در ماه آوریل (فروردین و اردیبهشت) نرخ اکسپلویتهای رمزارزی، کلاهبرداریهای خروج (exit scams) و حملات وامهای فلش (یا فلش لون) با افزایشی قابل توجه مواجه شده است به طوریکه، طی یک ماه گذشته، بیش از 103 میلیون دلار از دارایی سرمایهگذاران و همچنین سرمایهگذاریهای انجام گرفته در پروژههای رمزارزی به سرقت رفته است.
روز 30 آوریل، شرکت حسابرسی و امنیت ارزهای دیجیتال سرتیک (CertiK) با ارائه یک جمعبندی کلی از دادههای مربوط به حملات هکری، اکسپلویتها و کلاهبرداریهای بازار کریپتو در ماه آوریل، نشان داد که کل وجوه به سرقت رفته در این ماه معادل 103.7 میلیون دلار بوده است که مجموع زیانهای واردشده از ابتدای سال جاری تا به امروز را به مرز 429.7 میلیون دلار میرساند.
در این ماه، بهطور خاص شاهد چند حمله بزرگ در بازار ارزهای دیجیتال بودهایم که از آن جمله میتوان به از دست رفتن 25.4 میلیون دلار به دلیل اکسپلویت چندین ربات معاملاتی MEV در تاریخ 3 آوریل (14 فروردین)، سرقت 22 میلیون دلار از یک کیف پول داغ در صرافی بیترو (Bitrue) و هک صرافی GDAC کره جنوبی اشاره کرد که منجر به زیانی 13 میلیون دلاری شد.
مبالغ سرقت شده در حملات هکری ماه آوریل
طبق اعلام کمپانی سرتیک (CertiK)، مجموع تلفات ناشی از اکسپلویتهای رمزارزی و بازار دیفای در ماه جاری به مرز 74.5 میلیون دلار رسید که حدود نیمی از کل 145 میلیون دلار سرقت شده در چهار ماه اول سال را تشکیل میدهد.
در این ماه همچنین حدود 20 میلیون دلار نیز به دلیل حملات فلش لون (flash loan) از دست رفته است که بخش عمده آن به حملهای تعلق دارد که یک هکر روز 13 آوریل (24 فروردین) در یکی از قراردادهای هوشمند قدیمی شبکه یرن فایننس (Yearn Finance) انجام داد.
این شرکت امنیتی بلاکچین خاطرنشان کرد که مجموع وجوه از دست رفته ناشی از کلاهبرداریهای خروج در این ماه به 9.4 میلیون دلار رسیده است. بزرگترین کلاهبرداری خروج صورت گرفته در این ماه به صرافی غیرمتمرکز مرلین مربوط میشود که منجر به ازدست رفتن 2.7 میلیون دلار شد. روز 26 آوریل، سرتیک (CertiK) اعلام کرد که مشغول بررسی یک مشکل بالقوه درخصوص مدیریت کلیدهای خصوصی در این صرافی است.
علاوه بر این، این کلاهبرداریِ خروج پس از حسابرسی این پروتکل توسط شرکت امنیتی سرتیک (CertiK) رخ داد که هشداری در مورد مسائل متمرکزسازی بود. سرتیک پس از این حمله، طرحی را برای جبران خسارت اجرا کرد و از فرد مهاجم خواست تا 80 درصد وجوه دزدیده شده را در ازای 20 درصد به عنوان پاداش باگ بازگرداند.
طبق گزارش پایگاه دادههای دیفای رکت دیتابیس (Rekt Database)، بیش از 50 اکسپلویت، کلاهبرداری، هک و حمله راگپول (rug pull) در ماه آوریل رخ داده است. علاوه بر این، بخش بزرگی از این حملات، از نوع حملات راگپول در پروژههای میم کوین بوده است. جدیدترین حمله فلش لون نیز چند روز گذشته (8 اردیبهشت) در پروتکل وامدهی پالیگان با نام Ovix رخ داد که در آن مبلغی در حدود 2 میلیون دلار به سرقت رفت.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph