Cryptonews

ویب 3 ہیکس کی لاگت Q1 میں $464M ہے کیونکہ فشنگ سے زیادہ تر نقصانات ہوتے ہیں: ہیکن

ماخذ
cryptonewstrend.com
شائع شدہ
ویب 3 ہیکس کی لاگت Q1 میں $464M ہے کیونکہ فشنگ سے زیادہ تر نقصانات ہوتے ہیں: ہیکن

2026 کی پہلی سہ ماہی میں ویب 3 پراجیکٹس کو 464.5 ملین ڈالر کا ہیکس اور گھوٹالوں سے نقصان ہوا، جب کہ بلاک چین سیکیورٹی کمپنی ہیکن کے مطابق، ملٹی بلین ڈالر کے "میگا ہیکس" نے درمیانے درجے کے واقعات کی ایک بڑی تعداد کو راستہ دیا۔

ہیکن کی Q1 2026 کی رپورٹ کے مطابق، اس عرصے میں فشنگ اور سوشل انجینئرنگ کے حملوں کا غلبہ رہا، جس میں ایک سہ ماہی میں $306 ملین کا نقصان ہوا جس میں مجموعی طور پر 43 واقعات ہوئے۔ جنوری میں ایک $282 ملین ہارڈ ویئر والیٹ اسکینڈل سہ ماہی کے 81% نقصان کے لیے ذمہ دار تھا۔

سمارٹ کنٹریکٹ ایکسپلائٹس کی کل $86.2 ملین تھی، جس میں ایکسیس کنٹرول کی ناکامی، بشمول سمجھوتہ شدہ کیز اور کلاؤڈ سروسز، اضافی $71.9 ملین کا نقصان پہنچا۔

نقصانات اس سہ ماہی کو 2023 کے بعد دوسری سب سے کم پہلی سہ ماہی کے طور پر رکھتے ہیں، بائیبٹ کے پیمانے پر ایک بھی میگا ہیک کی عدم موجودگی کے ساتھ، جس نے Q1 2025 میں $1.46 بلین کا نقصان کیا، سال بہ سال کمی کا بنیادی ڈرائیور۔

ہیکن کی واقعہ کی نقشہ سازی سب سے بڑی ناکامیوں کو ظاہر کرتی ہے جو اونچین کوڈ کے باہر تیزی سے ہوتی ہیں، آپریشنل اور انفراسٹرکچر کی تہوں میں جو روایتی آڈٹ شاذ و نادر ہی چھوتے ہیں۔ ہیکن کے چیف ایگزیکٹو اور شریک بانی، ییو بروشیون نے Cointelegraph کو بتایا کہ سب سے مہنگی ناکامیاں "مکمل طور پر کوڈ لیئر سے باہر ہوتی ہیں۔"

متعلقہ: ایتھر نے پل کے استحصال کو روک دیا، $90K کے نقصان کے بعد معاوضے کا وعدہ کیا۔

ہیکن کے مطابق، یہ تبدیلی ریگولیٹرز اور ادارہ جاتی ہم منصبوں کی طرف سے زیادہ جانچ پڑتال کر رہی ہے، یورپی یونین میں مارکیٹس ان کریپٹو ایسٹس ریگولیشن (MiCA) اور ڈیجیٹل آپریشنل ریزیلینس ایکٹ (DORA) جیسے فریم ورکس کے نفاذ میں مزید آگے بڑھ رہے ہیں اور مسلسل سیکورٹی کی نگرانی اور واقعات کے ردعمل کے ارد گرد توقعات بڑھا رہے ہیں۔

میراثی کوڈ، جعلی VC کالز اور کلیدی سمجھوتے۔

بروشیوان نے فشنگ میں $306 ملین، سٹیپ فنانس کے خلاف شمالی کوریا سے منسلک $40 ملین جعلی وینچر کیپیٹلسٹ (VC) کال، اور Resolv Labs میں $25 ملین AWS کلیدی مینجمنٹ سروس سمجھوتہ کی طرف اشارہ کیا۔ یہاں تک کہ جہاں سمارٹ معاہدوں میں غلطی تھی، سب سے مہنگے کیڑے اکثر میراثی تعیناتیوں اور معلوم خطرے کی کلاسوں میں بیٹھتے ہیں۔ Truebit کو تقریباً پانچ سال قبل تعینات سالیڈیٹی کنٹریکٹ میں ایک بگ سے 26.4 ملین ڈالر کا نقصان ہوا، جبکہ وینس پروٹوکول کو 2022 سے دستاویزی عطیہ کے حملے کے پیٹرن کا نشانہ بنایا گیا۔

Q1 2025 Q1 2026 کے مقابلے میں۔ ماخذ: ہیکن۔

چھ آڈٹ شدہ پراجیکٹس بشمول 18 آڈٹ کے ساتھ Resolv اور پانچ الگ فرموں کے ساتھ Venus، ابھی بھی $37.7 ملین کے نقصان میں ہیں۔ اوسطاً، یہ ان کے غیر آڈیٹ شدہ ساتھیوں سے زیادہ تھا کیونکہ زیادہ ٹوٹل ویلیو لاک (TVL) پروٹوکول زیادہ نفیس حملہ آوروں اور کارناموں کو راغب کرتے ہیں۔

عالمی نگران واقعات کے ردعمل کی توقعات کو سخت کرتے ہیں۔

Q1 میں، EU میں MiCA اور DORA مزید فعال نفاذ میں منتقل ہو گئے، دبئی کے ریگولیٹر، ورچوئل اثاثہ جات ریگولیٹری اتھارٹی، نے اپنی ٹیکنالوجی اور انفارمیشن رول بک کے ارد گرد توقعات کو سخت کر دیا، سنگاپور نے باسل سے منسلک دارالحکومت اور ایک گھنٹے کے واقعہ کے نوٹیفکیشن کے قوانین کو نافذ کیا، اور متحدہ عرب امارات کے ڈیجیٹل اتھارٹی کے ساتھ ڈیجیٹل کیپٹل اتھارٹی کے نئے سرے پر قبضہ کر لیا۔ اختیارات اور اعلی سزائیں

فی سہ ماہی کل کرپٹو نقصانات۔ ماخذ: ہیکن

متعلقہ: کرپٹو ہیکرز نے Q1 میں 34 DeFi پروٹوکولز سے $169M چوری کیے: DefiLlama

ہیکن ان حکومتوں کو "ریگولیٹر کے لیے تیار" اسٹیک کے لیے ایک نئے بینچ مارک سے جوڑتا ہے جس میں روزمرہ کی داخلی مفاہمت کی حمایت سے ریزرو کے ثبوت کی تصدیق، ٹریژری بٹوے اور مراعات یافتہ کرداروں میں 24/7 آنچین مانیٹرنگ، منٹنگ پر خودکار سرکٹ بریکرز اور وقوعہ کی سختی کی اطلاع دینے والے کاموں کی نگرانی شامل ہیں۔ قابل اطلاق معیار.

گلوبل لیجر کے 2025 لانڈرنگ ریس ڈیٹا سے رہنمائی کی بنیاد پر رپورٹ میں 24 گھنٹوں کے اندر آگاہی کے "حقیقت پسند" اہداف، چار گھنٹے کے اندر لیبل لگانے، اور 30 ​​سیکنڈ میں بلاک کرنے کے "خواہش مند" اہداف پر روشنی ڈالی گئی ہے، جس میں پتہ لگانے کے لیے 10 منٹ اور بلاک کرنے کے لیے 1 سیکنڈ کا وقت ہے۔

انسانی پرت پر، ہیکن شمالی کوریا کے کلسٹرز کو سب سے زیادہ مستقل آپریشنل خطرے کے طور پر جھنڈا دیتا ہے، جس میں سٹیپ فنانس کے $40 ملین کے نقصان اور Bitrefill کے بنیادی ڈھانچے کی خلاف ورزی نے جعلی VC آؤٹ ریچ، بدنیتی پر مبنی ویڈیو کال ٹولنگ اور سمجھوتہ کرنے والے ملازمین کے اختتامی پوائنٹس کی ایک پلے بک کو بڑھایا جس نے سیکٹر میں تقریباً 2.042 بلین ڈالر سے کما لیا۔

میگزین: ایکس آر پی نے ابھی تک 3 بلش کیٹیلیسٹ کی 'قیمت' باقی ہے، بٹ کوائن $80K؟ تجارتی راز