زیان های کشش فرش رمزنگاری از سوء استفاده های DeFi در ماه می: گزارش

یک گزارش جدید توسط شرکت امنیتی بلاک چین Beosin نشان داد که کل دارایی‌های رمزنگاری از دست رفته به دلیل خروج از کلاهبرداری و قاتل بیشتر از مقدار سرقت شده از پروژه‌های مالی غیرمتمرکز (DeFi) از طریق سوء استفاده‌ها و حملات در ماه گذشته است.

بئوزین نیز کشف شده زیان ناشی از بهره برداری در ماه می 79 درصد نسبت به آوریل کاهش یافته است که نشان دهنده تداوم کاهش برای دو ماه متوالی است.

ضررهای ناشی از کشش فرش از سوء استفاده های DeFi پیشی می گیرد

بیش از 45 میلیون دلار در شش حادثه در ماه مه به دلیل کشیدن فرش های رمزنگاری از دست رفت. بزرگترین کلاهبرداری خروج پروتکل وام دهی DeFi Fintoch – مشکوک به یک طرح Ponzi – بود که از بین رفت با 31.6 میلیون USDT (31.6 میلیون دلار) سرمایه کاربران در 24 می.

دومین قالی‌کشی بزرگ، سرقت حدود 5.9 میلیون دلاری توسط Inferno Drainer، ارائه‌دهنده خدمات کلاهبرداری چند زنجیره‌ای بود که حدود 5000 قربانی را تحت تأثیر قرار داد. یکی دیگر از کشش فرش قابل توجه بود اجرا شده توسط توسعه دهندگان صرافی غیرمتمرکز (DEX) Swaprum در 19 می. این تیم 3 میلیون دلار توکن اتر (ETH) را از استخرهای نقدینگی پروتکل تخلیه کرد.

از سوی دیگر، اکسپلویت های DeFi بالغ بر 19.6 میلیون دلار از دارایی های رمزنگاری سرقت شده بود. بزرگترین سوء استفاده حمله به پروتکل نقدینگی مبتنی بر آربیتروم Jimbos بود که در معرض خطر بیش از 4000 ETH به ارزش حدود 7.5 میلیون دلار. میکسر رمزنگاری مبتنی بر اتریوم Tornado Cash نیز بود هک شده است برای حدود 2 میلیون دلار

پروتکل دی‌فای Deus Finance که قربانی حملات بسیاری شده است، مجدداً در 5 می از طریق یک آسیب‌پذیری عمومی رایت در استیبل کوین DEI (DEI) هک شد. مهاجم از قراردادهای توکن DEI در BNB Smart Chain (BSC) و شبکه Arbitrum سوء استفاده کرد و بیش از 6 میلیون دلار را از آن خود کرد.

افزایش آگاهی در زمینه مبارزه با تقلب

این شرکت امنیتی بلاک چین همچنین خاطرنشان کرد که حوادث امنیتی مرتبط با کیف پول سخت افزاری در ماه می افزایش یافته است. Beosin نسبت به نوع جدیدی از سرقت سکه با استفاده از دستگاه های شارژ مشترک یا عمومی برای کاشت برنامه های مخربی که می توانند کلیدهای خصوصی را سرقت کنند، هشدار داد.

«مقدار درگیر در Rug Pulls در حملات این ماه بیشتر از آن بود و راه‌های جدیدی برای سرقت سکه‌ها مانند استفاده از قابل شارژهای مشترک برای سرقت کلیدهای خصوصی نیز ظاهر شد. Beosin گفت: هکرها و کلاهبرداران به تدریج هدف حملات خود را از طرف های مختلف پروژه به کاربران عادی تغییر می دهند.

این شرکت از کاربران خواست تا آگاهی ضد کلاهبرداری را افزایش دهند، چندین روش برای حفاظت از دارایی های خود بیاموزند و قبل از سرمایه گذاری در پروژه ها، بررسی های لازم را انجام دهند. بزرگترین کلاهبرداری خروج در ماه می توسط فینتوچ انجام شد که با سرمایه کاربران به ارزش 31.6 میلیون دلار فرار کرد.