شرکت حسابرسی و امنیت کریپتو CertiK اعلام کرده است که کلاهبرداری‌های کریپتو، سوء استفاده‌ها، کلاهبرداری‌های خروجی و حملات وام‌های فلش منجر به زیان 103 میلیون دلاری در ماه آوریل شده است.

این ارقام در خلال جمع آوری کلاهبرداری ها و سوء استفاده های رمزنگاری شده توسط CertiK در ماه آوریل منتشر شد و مجموع ضرر در سال جاری را به 429 میلیون دلار رساند.

بدون اجازه از سوء استفاده های بزرگ

به گفته CertiK، آوریل شاهد رگباری از سوء استفاده های بزرگ رمزنگاری بود که به اکوسیستم ضربه زد.

با ترکیب همه حوادث در ماه آوریل، ما تایید کرده ایم که حدود 103.6 میلیون دلار به دلیل سوء استفاده ها، هک ها و کلاهبرداری ها از دست رفته است. کلاهبرداری های خروج حدود 9.3 میلیون دلار بود. وام های فلش 19.8 میلیون دلار بود.

این شرکت امنیتی و حسابرسی برخی از سوء استفاده های عمده را فهرست کرده است، مانند 25 میلیون دلار از دست رفته به دلیل بهره برداری از چندین ربات MEV. این اکسپلویت در هفته اول ماه به طور دقیق 3 آوریل رخ داد. همچنین اکسپلویتی را فهرست کرد که در آن 22 میلیون دلار به دلیل سوء استفاده از کیف پول داغ در صرافی Bitrue و هک صرافی GDAC واقع در کره جنوبی که منجر به ضرر 13 میلیون دلاری شد، به سرقت رفت.

به گفته CertiK، آوریل مجموعاً حدود 74.5 میلیون دلار به دلیل سوء استفاده های رمزنگاری و DeFi از دست داده است. به گفته CertiK، این رقم نزدیک به نیمی از 145 میلیون دلار از دست رفته در چهار ماه اول سال جاری است.

20 میلیون دلار از دست دادن حملات وام فلش

CertiK همچنین اظهار داشت که در آوریل 20 میلیون دلار به دلیل حملات وام فوری از دست رفته است. بزرگترین مشارکت کننده در این رقم سال مالی بود که در 13 آوریل شاهد سوء استفاده یک هکر از یک اشکال در یک قرارداد هوشمند قدیمی بود. CertiK همچنین تاکید کرد که 9.4 میلیون دلار برای خروج از کلاهبرداری در ماه آوریل از دست رفته است. مهم‌ترین کلاهبرداری خروجی که در ماه آوریل رخ داد، مرلین DEX بود که در نهایت ۲.۷ میلیون دلار ضرر کرد.

CertiK گزارش داده است که در حال بررسی یک “مسئله مدیریت کلید خصوصی بالقوه” در صرافی در 26 آوریل است. این کلاهبرداری خروج پس از ممیزی Merlin DEX توسط CertiK رخ داد که به پروتکل در مورد مسائل کلیدی متمرکزسازی هشدار داده بود. پس از این سوء استفاده، CertiK طرحی برای جبران خسارت ارائه کرد و از توسعه‌دهنده سرکش خواست تا 80 درصد وجوه دزدیده شده را بازگرداند و در عین حال 20 درصد جایزه کلاه سفید را ارائه دهد.

بر اساس داده‌های De.Fi Rekt، ماه آوریل شاهد بیش از 50 کلاهبرداری، هک، سوء استفاده از رمزارزها، و قالی‌کشی بود که بخش قابل‌توجهی از آن‌ها را فرش‌های میم سکه تشکیل می‌دادند.

سوء استفاده ها و کلاهبرداری های عمده در ماه آوریل

چندین کلاهبرداری برجسته دیگر برای ضربه زدن به ارزهای دیجیتال در ماه آوریل وجود داشت. در 9 آوریل، پروتکل مالی غیرمتمرکز (DeFi) SushiSwap به دلیل اشکال در یکی از قراردادهای هوشمند خود بیش از 3 میلیون دلار از دست داد. به گفته PeckShield، تابع تایید در قرارداد Router Processor 2 SushiSwap در مرکز فعالیت غیرعادی پروتکل قرار داشت. اتریوم لایه 2 بلاک چین Optimism همچنین یک نقض امنیتی قابل توجهی را گزارش داد که صدها فاینانس را در 17 آوریل شامل شد. به گفته CertiK، صد فاینانس به لطف این اکسپلویت، 7.4 میلیون دلار از دست داد. در حالی که پروتکل متدولوژی حمله را فاش نکرد، CertiK آن را به عنوان یک حمله وام فلش توصیف کرد.

جدیدترین اکسپلویتی که در ماه آوریل رخ داد، پروتکل وام دهی Polygon 0VIX بود. این پروتکل اعلام کرد که به طور موقت عملیات اثبات سهام (PoS) و zkEVM خود را به دلیل سوء استفاده ای که منجر به ضرر 2 میلیون دلاری برای پروتکل شد، متوقف می کند. تحقیقات نشان داد که این سوء استفاده به لطف مهاجم با استفاده از رمز vGHST امکان پذیر است.

0VIX با شرکای امنیتی خود برای بررسی وضعیت فعلی که به نظر می رسد به vGHST مرتبط است، کار می کند. در نتیجه، بازارهای POS و zkEVM متوقف شده اند. این شامل توقف انتقال oToken، ضرب و انحلال است.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد استفاده شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *