Slow Mist: بلغت خسائر الحوادث الأمنية 316 مليون دولار في أغسطس، وتسببت 28 هجمة قرصنة في خسائر بقيمة 253 مليون دولار

أصدرت شركة أمان بلوكتشين سلو ميست أحدث تقرير أمني لها يوم ٩ سبتمبر. تشير البيانات إلى أن إجمالي الخسائر الناجمة عن الحوادث الأمنية لنظام Web3 البيئي في أغسطس 2024 بلغ 316 مليون دولار. من بينها، سجلت SlowMist Hacked Archives 28 حادثة قرصنة، مما أدى إلى خسائر بلغت حوالي 253 مليون دولار أمريكي، تم استرداد 13.58 مليون دولار أمريكي منها بنجاح. تتضمن هذه الهجمات بشكل أساسي استغلال ثغرات العقود الذكية، وتسريب بيانات اعتماد الحساب، وهجمات الواجهة الأمامية. خلال نفس الفترة، أفادت منصة Web3 لمكافحة الاحتيال Scam Sniffer أن عدد ضحايا عمليات التصيد الاحتيالي وصل إلى 9,145، مع خسارة تراكمية قدرها 62.93 مليون دولار. تشمل الحوادث الأمنية الكبرى الملحوظة ما يلي: حادثة Convergence Finance (1 أغسطس): استغل أحد المهاجمين ثغرة التحقق من صحة الإدخال في وظيفة المطالبةMultipleStake في عقد توزيع المكافآت لسك وبيع 58 مليون رمز CVG بشكل غير قانوني، بقيمة 210.000 دولار أمريكي تقريبًا، وسرقة 2000 دولار إضافية في مكافآت محدبة لم يطالب بها أحد. هجوم رونين الإلكتروني (6 أغسطس): قام أحد المهاجمين بسحب ما يقرب من 4000 إيثريوم و2 مليون دولار أمريكي بشكل غير قانوني من مشروع جسر رونين، بقيمة إجمالية تبلغ حوالي 12 مليون دولار، عن طريق التلاعب بإعدادات الوزن وتجاوز عمليات التحقق من عتبة التوقيعات المتعددة. في اليوم التالي، أعاد أحد متسللي القبعة البيضاء جميع الأصول المسروقة وحصل على مكافأة قدرها 500 ألف دولار لرصد الأخطاء. اختراق منصة Nexera (7 أغسطس): حصل المهاجم على بيانات اعتماد إدارة العقود الذكية لمنصة Nexera Fundrs وقام بنقل 47.24 مليون رمز NXRA من عقد تعهد Fundrs على Ethereum، مما تسبب في خسارة حوالي 1.83 مليون دولار أمريكي. استجاب فريق أمان Nexera بسرعة ونجح في إزالة 32.5 مليون رمز NXRA من محفظة المهاجم، مما أدى إلى تقليل الخسائر المحتملة بشكل فعال. (CrowdfundInsider)