بر اساس گزارش دیفای لاما، تعداد حملات هکری به پروژههای رمزارزی در ماه آوریل به رکورد بالایی رسید.
این شرکت داده به همراه نموداری در پلتفرم X (توییتر سابق) منتشر کرد: «آوریل، از نظر تعداد حوادث، به عنوان ماه با بیشترین هک در تاریخ کریپتو به پایان رسید.»
در حالی که مجموع دلاری وجوه دزدیدهشده رکوردشکن نیست، اما بر اساس گزارش دیفای لاما، تعداد کل سواستفادهها (اکسپلویتها) به راحتی از ۲۰ مورد فراتر رفت که به نظر میرسد برای اولین بار رخ داده است. تاکنون حداقل سه ماه وجود داشته که زیانها از ۱ میلیارد دلار عبور کرده است.
یکی از مفسران آنلاین رمزارز، استیسی مور (Stacy Muur)، تا روز چهارشنبه آماری از ۲۴ هک را در X منتشر کرد که منجر به از دست رفتن بیش از ۶۰۰ میلیون دلار سرمایه شده بود.
حادثه ۲۹۲ میلیون دلاری KelpDAO که به طور گستردهای گزارش شد، به عنوان بزرگترین اکسپلویت ماه آوریل و یکی از بزرگترین حملات منفرد ثبت شده، رتبهبندی شد. این اکسپلویت پس از ایجاد نگرانیهایی در مورد بدهیهای بد در Aave، شوک بزرگی را در دیفای ایجاد کرد و بسیاری از سازمانها را به ارائه وامهای اضطراری و کمکهای مالی متعهد ساخت.
اکسپلویت پروتکل Drift در ۱ آوریل، به ارزش بیش از ۲۸۰ میلیون دلار، به عنوان دومین هک بزرگ رتبهبندی شد.
یک اکسپلویت قابل توجه دیگر در ماه آوریل مربوط به Hyperbridge بود که پس از یک اکسپلویت Token Gateway در پروتکل بومی پولکادات، ۲.۵ میلیون دلار از دست داد. استخراج اولیه تقریباً ۲۴۵ اتریوم (ETH) حدود یک ساعت بعد با یک پیام جعلی بینزنجیرهای دنبال شد که از تأیید اثبات Merkle Mountain Range عبور کرد.
با استفاده از این حفره، مهاجم موفق شد تقریباً ۱ میلیارد توکن DOT بریجشده را ایجاد (mint) کرده و سپس بفروشد.
یکی از علاقهمندان به کریپتو در X، در پاسخ به پست دیفای لاما در روز پنجشنبه، تلاش کرد تا تمایز مهمی درباره تعداد فوقالعاده اکسپلویتهای این ماه ایجاد کند. CuriousCrypto گفت: «تعداد حوادث یک داستان میگوید. روشها داستانی دیگر.» «Drift و Kelp باگهای کد نبودند. آنها ماهها مهندسی اجتماعی علیه انسانهایی با کلیدهای ادمین بودند.»
پروتکل Drift اعلام کرد که اکسپلویت آن، که صرافی معاملات آتی دائمی مبتنی بر سولانا را خالی کرد، بخشی از یک «عملیات اطلاعاتی ساختاریافته» بود که حدود شش ماه طول کشید تا طراحی و اجرا شود.
با نزدیک شدن به پایان ماه آوریل، به گفته واز (Wazz)، تحلیلگر محبوب آنچین، به نظر میرسد یک اکسپلویت دیگر شامل آدرسهای شبکه اصلی اتریوم (Ethereum mainnet) رخ داده است.
واز گفت: «صدها کیف پول (که بسیاری از آنها بیش از ۷ سال فعال نبودهاند) توسط همان آدرس در شبکه اصلی اتریوم خالی شدند.» «به نظر میرسد یک اکسپلویت زنده جدید است که ارزش هشدار دادن را دارد.»
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اصلی The Block است. Foresight Ventures در سایر شرکتهای حوزه کریپتو سرمایهگذاری میکند. صرافی رمزارزی Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block همچنان به طور مستقل برای ارائه اطلاعات عینی، تأثیرگذار و به موقع در مورد صنعت کریپتو فعالیت میکند. افشای مالی کنونی ما در اینجا موجود است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای مقاصد اطلاعرسانی ارائه شده است. این مطلب به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده به این عنوان را ندارد.
