توماس دانیلز
پایه، شبکه لایه ۲ اتریوم توسط Coinbase توسعه یافته استطبق داده های اخیر، با بیش از 34,000 آسیب پذیری پرخطر در قراردادهای هوشمند خود دست و پنجه نرم می کند. از جمله مسائل اصلی شناسایی شده، بررسی های بد بولین و دستکاری کتابخانه است که تهدیدی جدی برای یکپارچگی شبکه است.
طبق تحقیقات Trugard Labs که از ابزار Xcalibur خود برای ارزیابی ریسک استفاده کرده است، Base تنها در ماه آگوست بیش از 34,000 آسیب پذیری پرخطر را ثبت کرده است. اکثر این خطرات ناشی از مشکلات امضای دیجیتال، با نزدیک به 22,000 نمونه شامل دستکاری در کتابخانه های پرکاربرد مانند SafeMath است. بررسیهای مخرب بولی در انتقال توکن، که مسئول بیش از 6,300 شناسایی است، نگرانیهای مهمی را نیز ایجاد کرد. این آسیبپذیریها میتوانند بازیگران بد را قادر سازند تا انتقال توکنها را مسدود یا دستکاری کنند و امنیت تراکنشهای زنجیرهای را تهدید کنند.
مجرمان سایبری شبکه های Web3 را هدف قرار می دهند
آزمایشگاه Trugard آسیبپذیریهای اضافی را در شبکه Base گزارش کرده است، از جمله سوزاندن توکنهای غیرمجاز، بهروزرسانیهای موجودی تأیید نشده و حملات ضربنگاری کنترلشده. اگرچه نقصهای امنیتی مشابهی در Ethereum و BNB Chain (زنجیره هوشمند بایننس سابق) شناسایی شد، اما در مقایسه با آنها بسیار کمتر بود.
افزایش شدید حملات سایبری در Base نشان دهنده روند گسترده تر تغییر هکرهای وب2 به پلتفرم های وب3 است. به گفته تحلیلگران تروگارد، گروههای جنایی که قبلاً زیرساختهای وب سنتی را هدف قرار میدادند، اکنون از فضای غیرمتمرکز مالی (DeFi) سوء استفاده میکنند و از آسیبپذیریهای در حال ظهور در شبکههای بلاک چین بهره میبرند.
همانطور که امور مالی غیرمتمرکز همچنان در حال گسترش است، سطح حمله برای مجرمان سایبری با آن افزایش می یابد. هکرهای Web2 که زمانی بر فیشینگ، باجافزار و سوء استفادههای سیستم متمرکز متمرکز بودند، اکنون تاکتیکهای خود را برای تضعیف امنیت قراردادهای هوشمند و پروتکلهای بلاک چین تطبیق میدهند.
