ثغرات التحكم في الوصول تتسبب في خسائر بقيمة 1.7 مليار دولار في CeFi و DeFi والألعاب

أظهر تقرير Hacken أن ثغرات التحكم في الوصول قد تصاعدت، مما أدى إلى خسائر بلغت 1.7 مليار دولار.

تفشي ثغرات التحكم في الوصول في عام 2024

برزت ثغرات التحكم في الوصول كسبب رئيسي لخسائر اختراق العملات المشفرة في عام 2024، حيث شكلت 75٪ من إجمالي الأضرار في قطاعات التمويل اللامركزي (DeFi) والتمويل المركزي (CeFi) والألعاب/الميتافيرس، باستثناء هجمات التصيد الاحتيالي.

وفقًا لـ Hacken، يمثل هذا زيادة كبيرة من 50٪ في عام 2023، حيث ارتفعت الخسائر المرتبطة بالوصول غير المصرح به وسرقة المفاتيح الخاصة إلى 1.7 مليار دولار، ارتفاعًا من أقل من مليار دولار في العام السابق. في المقابل، ساهمت الثغرات الأمنية التي تستهدف عقودًا ذكية بنسبة 14٪ فقط من إجمالي الخسائر.

تصاعد هجمات التحكم في الوصول في عام 2024

كشف تقرير Hacken أن هجمات التحكم في الوصول كانت منتشرة بشكل خاص في جميع فئات Web3 في عام 2024، حيث تأثرت مشاريع CeFi و DeFi والألعاب/الميتافيرس بشدة. في CeFi، أدت الحوادث الكبرى في DMM Exchange و WazirX إلى خسائر مجتمعة تجاوزت 500 مليون دولار. كما عانى قطاع DeFi من ضعف إدارة العقود الذكية، كما رأينا في اختراق Radiant Capital، والذي تسبب في خسائر قدرها 55 مليون دولار.

واجه مجال الألعاب/الميتافيرس أضرارًا كبيرة أيضًا، كما يتضح من استغلال PlayDapp البالغ 290 مليون دولار. كان جوهر هذه الهجمات هو اختراق المفاتيح الخاصة، الناجم عن ممارسات إدارة المفاتيح الضعيفة والهندسة الاجتماعية وطرق النسخ الاحتياطي غير الآمنة.

للحماية من هذه التهديدات، أوضحت Hacken أنه يجب على الشركات تنفيذ إدارة متعددة التوقيعات متقدمة، والاستجابة التلقائية للحوادث، والالتزام بمعيار أمان العملات المشفرة (CCSS) لضمان أمان أقوى للمفاتيح الخاصة وتقليل نقاط الضعف التشغيلية عبر Web3.

انخفاض خسائر DeFi ولكن الألعاب والميتافيرس لا تزال تعاني

شهد قطاع DeFi انخفاضًا ملحوظًا في إجمالي الخسائر في عام 2024 مقارنة بالعام السابق. في حين ارتفعت الخسائر المتعلقة بـ DeFi في عام 2023 بمقدار 787 مليون دولار، شهد رقم عام 2024 انخفاضًا بنسبة 40٪ والذي يمكن أن يُعزى إلى حد كبير إلى تحسين تدابير الأمن في جميع أنحاء القطاع، ولا سيما داخل الجسور اللامركزية.

في عام 2024، شهد DeFi تحسنًا في قابلية التشغيل البيني عبر السلاسل، والذي لعب دورًا حاسمًا في التخفيف من استغلال الجسور. نظرًا لأن الجسور كانت تاريخيًا أهدافًا رئيسية للمتسللين، فقد أظهر الانخفاض في الخسائر – 338 مليون دولار في عام 2023 مقارنة بـ 114 مليون دولار فقط في عام 2024 – الفعالية المتزايدة لبروتوكولات الأمان الجديدة.

أشار التقرير إلى أدوات مثل الحساب متعدد الأطراف (MPC) وتشفير المعرفة الصفرية (ZK) التي أصبحت ضرورية لمطوري الجسور، مما يحسن الأمان ويجعل الهجمات أقل تأثيرًا. لقد أدت هذه التطورات إلى تقليل وتيرة وشدة عمليات الاستغلال التي تستهدف الجسور عبر السلاسل بشكل كبير.

لا يمكن قول الشيء نفسه بالنسبة لقطاعات الألعاب والميتافيرس التي شهدت خسائر كبيرة. في عام 2024، سجلت هذه المجموعة من Web3 خسائر قدرها 389 مليون دولار والتي شكلت ما يقرب من 20٪ من جميع عمليات اختراق العملات المشفرة. نتج جزء كبير من هذه الخسائر عن ثغرات التحكم في الوصول.

كانت ثلاث حوادث رئيسية مسؤولة عن 358 مليون دولار من إجمالي الخسائر التي شكلت أكثر من 80٪ من عمليات اختراق الألعاب والميتافيرس لهذا العام. أكد تركيز هذه الخسائر في الربع الأول من العام على الصعوبة التي تواجهها هذه المشاريع في تأمين إدارة الوصول، لا سيما على المنصات الأحدث مثل Blast، والتي واجهت أيضًا عمليات سحب بساط متعددة.