در فوریه، مجموع زیانهای ناشی از حملات کریپتو ۸۷٪ کاهش یافت و از ۳۸۵ میلیون دلار در ژانویه به حدود ۴۹.۳ میلیون دلار رسید. این کاهش نشاندهنده بهبود امنیت پروتکلهاست. اما گزارش شرکت امنیت بلاکچین Nominis نشان میدهد که مهاجمان اکنون بیشتر روی فریب کاربران و دسترسی به حسابها تمرکز دارند تا بهرهبرداری از ضعفهای کدها.
یکی از بزرگترین حملات فوریه، مربوط به پلتفرم دیفای سولانا یعنی Step Finance بود که بیش از ۶۰٪ کل زیانها را شامل شد. مهاجمان با هک دستگاههای تیم اجرایی، دسترسی به کلیدهای خصوصی پیدا کرده و حدود ۴۰ میلیون دلار SOL را برداشتند. که باعث تعطیلی پلتفرم اصلی و پروژههای وابسته شد.
سایر حملات شامل مشکلات فنی در قراردادهای هوشمند و کلاهبرداریهای شخصی بود. از جمله، CrossCurve حدود ۳ میلیون دلار و YieldBlox حدود ۱۰.۲ میلیون دلار از دست دادند. همچنین چندین کلاهبرداری آدرسسازی و تراکنشهای جعلی وجود داشت که افراد را وادار به دادن دسترسی به کیفپولشان میکرد.
مطالعات نشان میدهد که بیشترین آسیبها ناشی از خطای انسانی و رعایت نکردن اصول امنیتی است، نه نقصهای کد. رفتار کاربران، مدیریت کلیدها و رویههای عملیاتی، آسیبپذیرترین بخش اکوسیستم کریپتو محسوب میشوند و توجه به آموزش و آگاهی کاربران میتواند جلوی بسیاری از این زیانها را بگیرد.
منبع: cryptopotato
