اتریوم بیش از 50٪ از 2.3 میلیارد دلار خسارت ناشی از هک‌ها و سوءاستفاده‌ها در سال 2024 را به خود اختصاص داد.

عملکردهای نادرست حدود ۲.۳ میلیارد دلار از پروژه‌های وب3 را سرقت کردند که اتریوم بیش از نیمی از کل خسارات را شامل می‌شود.

بر اساس گزارش وضعیت امنیت وب3 در سال ۲۰۲۴ از Cyvers، ۵۱٪ از وجوه سرقت شده از پروژه‌های مبتنی بر اتریوم به دست آمد، که عمدتاً به دلیل نقش آن به عنوان بلاک‌چین پیشرو در DeFi و نقدینگی گسترده آن است.

زنجیره BNB دومین بلاک‌چین هدف قرار گرفته، با ۲۴٪ از خسارات، در حالی که بیت کوین، XRP و Arbitrum به ترتیب ۵٪، ۴٪ و ۳٪ از خسارات را تشکیل می‌دهند.

شکست‌های کنترل دسترسی ۸۱٪ از کل وجوه از دست رفته در سال ۲۰۲۴ را شامل می‌شد که به ضعف‌های احراز هویت و مکانیزم‌های اجازه‌نامه وابسته بود. آسیب‌پذیری‌های قراردادهای هوشمند، در حالی که مسئول ۱۹٪ از خسارات بودند، با استفاده از حفره‌های موجود در کد وجوه را به سرقت بردند.

سه مورد بزرگترین هک‌های وب3 در سال ۲۰۲۴ شامل سوءاستفاده ۳۰۵ میلیون دلاری DMM Bitcoin، نفوذ ۲۹۰ میلیون دلاری PlayDapp و حمله ۲۳۵ میلیون دلاری WazirX بود. هر یک از این حوادث ناشی از آسیب‌پذیری‌ها در مکانیزم‌های کنترل دسترسی بود.

حوادث چند میلیون دلاری دیگری نیز شامل سوءاستفاده از Muchables مبتنی بر اتریوم بود که ۹۷ میلیون دلار پس از سوءاستفاده یک توسعه‌دهنده خرابکار از آسیب‌پذیری‌های قرارداد هوشمند از دست داد. در همین حال، حملات آدرس‌سازی ۶۸ میلیون دلار خسارت به بار آورد.

گزارش می‌گوید: "بسیاری از پروژه‌های وب3 هنوز پروتکل‌های امنیتی مناسب برای حفاظت از دارایی‌های کاربران را پیاده‌سازی نکرده‌اند. حتی یک نقص در یک قرارداد هوشمند می‌تواند ویرانگر باشد و سال ۲۰۲۴ شاهد این موضوع بود."

خسارات رمز ارزها در طول سال ۲۰۲۴ به طور درصدی افزایش یافت و سه‌ماهه سوم بیشترین خسارت را با ۶۶۹ میلیون دلار خسارت به ثبت رساند. سه‌ماهه چهارم کمترین تعداد حوادث را داشت و خسارات به ۱۳۰ میلیون دلار رسید.

تلاش‌های بازیابی نتایج مختلطی به همراه داشت، با ۶۲۰ میلیون دلار بازیابی شده در سه‌ماهه اول و ۵۶۲ میلیون دلار در سه‌ماهه دوم. با این حال، بازیابی‌ها در نیمه دوم سال به شدت کاهش یافت و تنها ۹۳ میلیون دلار در سه‌ماهه سوم و ۲۵ میلیون دلار در سه‌ماهه چهارم بازیابی شد.

گزارش افزود: "در حالی که مداخله زودهنگام می‌تواند به بازیابی دارایی‌های سرقت شده کمک کند، تأخیرها معمولاً باعث ناپدید شدن وجوه قبل از اقدام مقامات و تیم‌های امنیتی می‌شود."

برای مقابله با تهدیدات رو به رشد، Cyvers از استانداردسازی نظارت مداوم و آزمایش آسیب‌پذیری در زمان واقعی حمایت کرد و خواستار استفاده از مکانیزم‌های تشخیص مبتنی بر هوش مصنوعی شد.

گزارش قبلی از شرکت امنیت وب3، PeckShield، نشان داد که هک‌ها و کلاهبرداری‌های رمز ارزها در سال ۲۰۲۴ بیش از ۱۵٪ افزایش یافته و پروتکل‌های مالی غیرمتمرکز بزرگترین هدف‌ها بوده‌اند.