تقرير أمان Web3 للنصف الأول من عام 2026: زيادة تكرار الهجمات بنسبة 107٪، 1.39 مليار دولار تتبخر

By: rootdata|2026/07/02 23:59:00
0
مشاركة
copy

المؤلف: Beosin

1. نظرة عامة على وضع أمان blockchain Web3 للنصف الأول من عام 2025

وفقًا لبيانات المراقبة من Beosin Alert، شهد النصف الأول من عام 2026 حدوث 187 حدث أمني في مجال blockchain على مستوى العالم، مع خسائر إجمالية تقدر بحوالي 1.39 مليار دولار، وزادت تكرار الأحداث الأمنية بنسبة 107.7٪ مقارنة بنفس الفترة من العام الماضي، بينما انخفضت قيمة الخسائر بنسبة 35٪. على الرغم من انخفاض قيمة الخسائر في النصف الأول من هذا العام، إلا أن الهجمات على السلسلة كانت متكررة، ولا يزال مجال blockchain يواجه تحديات أمنية خطيرة.

2. حالة خسائر كل سلسلة

لا تزال Ethereum هي المنطقة الأكثر تعرضًا للهجمات، حيث تسببت 79 حادثة هجوم في خسائر تقدر بحوالي 492 مليون دولار، وهي السلسلة العامة التي تحمل أعلى خسائر وأعلى عدد من حوادث الهجوم.

أصبحت Solana، بسبب الخسائر الضخمة الناتجة عن حادثة Drift Protocol وهجمات DeFi الأخرى، هي السلسلة العامة الثانية من حيث الخسائر، بإجمالي خسائر حوالي 328 مليون دولار.

تسبب هجوم اجتماعي على شبكة Bitcoin من قبل أحد الحيتان الكبيرة في خسائر تقدر بحوالي 282 مليون دولار، مما يجعلها في المرتبة الثالثة.

3. أنواع المشاريع المستهدفة

تعتبر DeFi هي النوع الأكثر تعرضًا للهجمات والأعلى خسائر. في النصف الأول من عام 2026، كان هناك 64 حدث أمني من نوع DeFi، تمثل 34.22٪ من إجمالي الأحداث، مع خسائر تصل إلى 468 مليون دولار.

من الجدير بالذكر أن الهجمات التي تستهدف المستخدمين العاديين، والرموز/العقود غير المعروفة قد زادت بشكل ملحوظ في النصف الأول من هذا العام، حيث بلغت الخسائر 337 مليون دولار و303 مليون دولار على التوالي، مقارنة بنفس الفترة من العام الماضي، حيث زادت الخسائر بنسبة حوالي 274٪.

4. تحليل أسباب الهجمات

أصبحت الهجمات الاجتماعية التهديد الأكبر، حيث تسببت الهجمات على المشاريع والأفراد الكبار في خسائر إجمالية تقدر بحوالي 630 مليون دولار؛ بينما كانت هناك 94 حادثة أمنية ناجمة عن ثغرات في العقود، بإجمالي خسائر تقدر بحوالي 713 مليون دولار، حيث ظلت قيمة الخسائر مقارنة بنفس الفترة من العام الماضي ثابتة، ولكن تكرارها زاد بنسبة 49.21٪. كما كانت خسائر حوادث تسرب المفاتيح الخاصة في النصف الأول من هذا العام متقاربة مع نفس الفترة من العام الماضي، حيث بلغت الخسائر الإجمالية 99.41 مليون دولار، وزادت تكرارها أيضًا.

5. تحليل حجم الخسائر

في النصف الأول من العام، كان هناك 4 أحداث أمنية تجاوزت خسائرها 100 مليون دولار (خسارة KelpDAO حوالي 290 مليون دولار، خسارة Drift Protocol حوالي 285 مليون دولار، خسارة الحوت الشخصي حوالي 282 مليون دولار، خسارة DSJ Exchange Rug Pull حوالي 150 مليون دولار)، حيث بلغت إجمالي الخسائر في أكبر 10 أحداث أمنية حوالي 1.166 مليار دولار، مما يمثل 83.89٪ من إجمالي الخسائر.

بالإضافة إلى ذلك، اكتشف فريق أمان Beosin العديد من الهجمات على الرموز أو العقود القديمة، حيث حدثت أكبر عدد من الهجمات على BNB Chain، بإجمالي 33 حادثة، تتراوح خسائرها من 10,000 دولار إلى مئات الآلاف من الدولارات، ويُعتقد أن المهاجمين قد استخدموا تقنيات الذكاء الاصطناعي لمسح وفحص هذه العقود القديمة بشكل جماعي، ومن المتوقع أن تحدث مثل هذه الأحداث الأمنية بشكل متكرر في المستقبل.

6. ملخص حالة الأمان

مقارنة بالنصف الأول من عام 2025، انخفضت الخسائر الناتجة عن الأحداث الهجومية في النصف الأول من هذا العام بنسبة حوالي 35٪، ولكن إذا استبعدنا الخسارة الكبيرة البالغة 1.44 مليار دولار الناتجة عن سرقة Bybit العام الماضي، فإن الخسائر في النصف الأول من هذا العام كانت خطيرة للغاية، حيث تركزت الخسائر في المشاريع البيئية على السلسلة والمستخدمين العاديين، الذين لديهم حماية أمنية أضعف مقارنة بالبورصات. في النصف الأول من هذا العام، انخفضت قيمة الخسائر في البورصات بشكل كبير، لكن عدد الهجمات وقيمة الخسائر في النظم البيئية للسلاسل العامة الرئيسية كانت في زيادة.

كان الحدث الهجومي الأكثر ضررًا في النصف الأول من العام هو حادث سرقة KelpDAO، حيث كان لخسائره تأثير سلبي كبير على نظام DeFi البيئي. بعد وقوع الهجوم، اقترض المهاجم WETH من خلال بروتوكولات الإقراض، مما جعل المستخدمين الذين يستخدمون هذه البروتوكولات يتحملون ديونًا سيئة، حيث تجاوزت الديون السيئة في Aave 200 مليون دولار. بدأ المستخدمون في سحب الأموال بشكل عاجل من Aave لتجنب تحمل الديون السيئة، مما تسبب أيضًا في ضغط كبير على السيولة والأسعار للأصول المشفرة الأخرى.

من حيث نوع المشروع، تنتشر أحداث الهجوم في جميع مجالات Web3: البورصات، DeFi، المحافظ الشخصية، البنية التحتية، عقود الرموز، oracle، وغيرها. تحتاج جميع مشاريع Web3 / المستخدمين الأفراد إلى زيادة اليقظة، يجب تخزين المفاتيح الخاصة في وضع عدم الاتصال، واستخدام التوقيع المتعدد، والحذر عند استخدام الخدمات من الأطراف الثالثة، وإجراء تدريب أمني دوري للموظفين ذوي الامتيازات.

ملحوظة*: تشمل الإحصائيات أعلاه الأصول المسروقة القابلة للتتبع علنًا على السلسلة فقط، ولا تشمل الخسائر الصغيرة الناتجة عن الاحتيال، أو السرقات الداخلية غير المعلنة للشركات، وما إلى ذلك، وبالتالي فإن حجم الخسائر الفعلي أعلى من القيم المبلغ عنها.

سعر --

--

قد يعجبك أيضاً

iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]