شاركت منصة تحليل العملات المشفرة IntoTheBlock، في 14 ديسمبر، استطلاعًا كشف عن ضياعها في عمليات استغلال التمويل اللامركزي (DeFi) أكثر من 58 مليار دولار أمريكي منذ يوليو 2020.
وفقًا لبيانات المنصة، خلال هذه الفترة، تم تسجيل 123 حادثة مهمة تتعلق باستكشافات التمويل اللامركزي. ومع ذلك، يمكن أن يكون هذا العام هو العام الذي سجل فيه أقل عدد من الخسائر الناجمة عن هذا النوع من الحوادث.
"منذ منتصف عام 2020، تمت ملاحظة ما مجموعه 123 حادثًا كبيرًا، وبلغ إجمالي الخسائر 58,78 مليار دولار. ومن الجدير بالذكر أنه على الرغم من حدوث خسائر أكبر خلال فترات محددة، فإن عام 2023 يسير على الطريق الصحيح لتحقيق أقل خسارة للأموال (حوالي مليار دولار) منذ عام 1.
قسم التحليل هجمات DeFi إلى نوعين رئيسيين: اقتصادي وتقني. وبحسب الاستطلاع فإن مفاهيمهم هي:
الاستغلال الاقتصادي: يتضمن التلاعب الاستراتيجي بمعلمات البروتوكول الحيوية، والانحراف عن الاستخدام المقصود. الثغرات التقنية: يتم تنفيذها من خلال التلاعب العدائي بالوظائف البرمجية للبروتوكول، مما يؤدي غالبًا إلى عمليات سحب غير مصرح بها للأموال. يوضح الرسم البياني الخاص بنا بوضوح مدى انتشار كل نوع من أنواع الاستغلال مع مرور الوقت. على الرغم من أن المخاطر الفنية أكثر شيوعًا، إلا أن المخاطر الاقتصادية تسبب أيضًا أضرارًا كبيرة.
وفي استطلاعها، أبرزت IntoTheBlock أيضًا أن التحليل الأكثر تفصيلاً كشف عن الأسباب الرئيسية لغالبية الخسائر.
"يكشف التحليل الدقيق أن عيوب تصميم الآلية وأخطاء العقود الذكية هي الأسباب الرئيسية لغالبية الخسائر، مما يسلط الضوء على الحاجة الماسة لإجراء عمليات تدقيق شاملة. ومن المثير للاهتمام أن الثغرات المتعلقة بإدارة المفاتيح الخاصة تسببت في خسائر تزيد عن 1,4 مليار دولار.
علاوة على ذلك، أظهرت البيانات أن بروتوكولات الإقراض والتبادلات المباشرة يتم استهدافها في أغلب الأحيان من قبل المجرمين.
🚨 تم فقدان أكثر من 58 مليار دولار في عمليات استغلال التمويل اللامركزي منذ يوليو 2020! تعمق في أحدث لوحة معلومات Perspectives الخاصة بنا للحصول على رؤى حول عمليات استغلال DeFi.
🔗https://t.co/PnlLwP6D07
فيما يلي لقطة من النتائج التي توصلنا إليها:📊 منذ منتصف عام 2020، تم رصد ما مجموعه 123 حادثة هامة، مع… pic.twitter.com/YbOCzYSZ8W
- IntoTheBlock (intotheblock) 14 كانون الأول، 2023
تنبيه أمني لدفتر المحفظة: ثغرة أمنية تؤثر على منصات التمويل اللامركزي
أصدر ماثيو ليلي، المدير التنفيذي للتكنولوجيا في البورصة اللامركزية SushiSwap، إعلانًا حاسمًا، تحذير المستثمرين من ثغرة أمنية خطيرة. وفقًا لليلي، يجب على المستخدمين تجنب التفاعل مع أي تطبيق dApp حتى إشعار آخر. وجاء هذا التوجيه بعد التعرف على أن منصة SushiSwap كانت تحت تهديد البرامج الضارة.
ويرتبط مصدر المشكلة، كما أوضحت ليلي، بمزود محفظة الأجهزة Ledger's GitHub.