سه ماهه اول سال 2024 به عنوان یک فصل محوری در روایت امنیت Web3 آشکار شد که با دستاوردهای قابل توجه در کاهش تهدید و چالش های عمیق مشخص شد.
یافتههای کلیدی را از تجزیه و تحلیل جامع شرکت امنیتی AI Web3 Cyvers در سه ماهه اول 2024 ترکیب و تهدیدات در حال ظهور را برجسته و بر اهمیت انعطافپذیری در اکوسیستم تأکید میکند.
خلاصه اجرایی در میان پیشرفت مستمر DeFi، DePIN (شبکههای زیرساخت فیزیکی غیرمتمرکز)، RWA (داراییهای دنیای واقعی)، و دیگر برنامههای کاربردی مبتنی بر بلاک چین، شاهد تشدید تهدیدات امنیتی پیچیدهای بودهایم.
این روندها نشان دهنده نیاز فوری به اقدامات امنیتی پیشرفته و هوشیاری بیشتر در جامعه Web3 است.
هدف، شناسایی سریع و دقیق تهدیدات، ارائه اقدامات کاهشی فعال و حفاظت از دارایی ها در سراسر زنجیره بلوکی است. ژانویه بیشترین تعداد حملات (27) و پس از آن مارس (21) و فوریه (18) بود.
کل ارزش از دست رفته Cyvers ، متداول ترین بردار حمله، آسیب پذیری های کد بود، با 37 نمونه، که منجر به ضرر 165.9 میلیون دلاری شد. اگرچه حملات کنترل دسترسی کمتر رایج بود، بسیار پرهزینهتر بود و منجر به ضرر 573.8 میلیون دلاری شد.
تعداد کل حوادث Cyvers 10 مورد وجود داشت که هک ها به طور انحصاری توسط Cyvers شناسایی شدند، که بر اهمیت اقدامات امنیتی پیشگیرانه، الگوریتم های پیچیده و بهینه سازی مداوم تأکید می کند.
سه مورد از این موارد جزو 10 هک برتر سه ماهه اول 2024 بودند.
تجزیه و تحلیل نقض امنیتی PlayDapp در فوریه 2024، پلتفرم برجسته بازی و NFT PlayDapp با دو سوء استفاده متوالی که منجر به ضرب بیسابقه توکنهای PLA شد، با یک چالش امنیتی شدید مواجه شد.
در ابتدا، در 9 فوریه، یک نهاد غیرمجاز 200 میلیون توکن PLA به ارزش تقریبی 36.5 میلیون دلار ضرب کرد.
چند روز بعد، در 12 فوریه، همان نهاد 1.79 میلیارد توکن PLA اضافه کرد که معادل 253.9 میلیون دلار بود. این سوء استفاده ها مجموعاً منجر به زیان 290 میلیون دلاری شد.
علت اصلی نقض، آسیبپذیری قرارداد هوشمند بود که به مهاجم اجازه میداد تا توکنها را بدون مجوز لازم ضرب کند. عواقب آن فوری و شدید بود، زیرا قیمت توکن های PLA در بازار به دلیل هجوم ناگهانی توکن های غیرمجاز به شدت کاهش یافت.
پاسخ سریع PlayDapp برای توقف قرارداد و تعامل با مجریان قانون و شرکتهای پزشکی قانونی بلاک چین، تعهد به امنیت و شفافیت را نشان داد.
حادثه PlayDapp به عنوان یک داستان هشدار دهنده در مورد آسیب پذیری های ذاتی در قراردادهای هوشمند، به ویژه در مورد ضرب و مدیریت توکن ها عمل می کند.
در واقع، درسهای حاصل از حادثه PlayDapp بسیار زیاد است:
ضرورت مطلق هوشیاری امنیتی مستمر، اهمیت اقدامات امنیتی پیشگیرانه و واکنشی، و نیاز همیشه حاضر به آموزش جامعه در مورد بهترین شیوههای امنیتی.
تغییرات نظارتی در امنیت Web3 در سه ماهه اول 2024، چشم انداز دارایی های دیجیتال جهانی شاهد پیشرفت های نظارتی در تأثیر قابل توجهی بر امنیت Web3 داشت.
مقررات جهانی رمزنگاری PwC بر تکامل مداوم در مقررات دارایی های دیجیتال تاکید می کند و نشان می دهد که در حالی که پیشرفت قابل توجهی در سال 2023 حاصل شد، صنعت همچنان با حجم کار نظارتی قابل توجهی مواجه است.
چنین پیشرفتهایی بسیار مهم هستند زیرا چارچوبی ساختاریافته برای عملیات فراهم وسیاستهای نظارتی جهانی را تقویت و به ایجاد استانداردهای احتیاطی جهانی کمک میکنند و به طور بالقوه بر بازارهای اتحادیه اروپا در مقررات داراییهای رمزنگاری و سایر سیاستهای بینالمللی تأثیر میگذارند.
به عنوان مثال، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) قصد داشت قوانین جدیدی را در مورد مبادلات و عرضه دارایی های دیجیتال منتشر کند. انتظار می رفت این قوانین مقررات جامعی را برای ارائه دارایی های دیجیتال در کنار دستورالعمل هایی برای مبادلات دارایی های دیجیتال ارائه کند ، این واکنش به رویدادهای گذشته نشان دهنده قصد روشن نهادهای نظارتی برای بهبود نظارت و جلوگیری از وقوع مشابه در آینده است. هدف این مقررات نه تنها محافظت از سرمایه گذاران بلکه تضمین عملکرد منظم بازارهای دارایی دیجیتال است.
برای Cyvers، این پیشرفتها میتواند به عنوان فرصتی برای مشارکت در بحثهای نظارتی، استفاده از تخصص خود برای هدایت تدوین سیاستهایی باشد که نیاز به امنیت را با پتانسیل نوآوری در فضای Web3 متعادل میکند. با تکامل قوانین، توانایی Cyvers و BeInCrypto برای ارائه خدمات امنیتی مطابق با انطباق حیاتیتر میشود.
توصیه هایی برای افزایش امنیت Web3 در تعقیب یک چشمانداز تقویتشده Web3 :
Cyvers راههای استراتژیک برای تقویت موقعیتهای امنیتی برای سهامداران مختلف در اکوسیستم را به BeInCrypto توضیح داد :
برای پروژه ها ، حسابرسی و قراردادهای هوشمند اطمینان حاصل کنید که قراردادهای هوشمند تحت بازرسی های امنیتی کامل توسط شرکت های معتبر قرار می گیرند. پس از بهروزرسانیهای عمده یا تغییرات در منطق قرارداد، مرتباً ممیزی مجدد کنید.
برنامهریزی واکنش به حادثه:
یک طرح واکنش به حادثه متناسب با نقضهای احتمالی خاص Web3، با جزئیات اقدامات فوری، پروتکلهای ارتباطی و اقدامات اضطراری ایجاد کنید.
یکپارچهسازی ماژولهای امنیتی:
ماژولهای تشخیص تهدید و امنیتی بلادرنگ، مانند آنچه توسط Cyvers ارائه میشود، برای نظارت مستمر و محافظت در برابر فعالیتهای مخرب پیادهسازی کنید.
برای توسعه دهندگان:
طراحی اول امنیت ، هنگام طراحی سیستم ها از رویکرد امنیت اول استفاده کنید و امنیت را در هر مرحله از توسعه در اولویت قرار دهید.