گزارش امنیت Web3 نیمه اول سال 2026: افزایش 107 درصدی فراوانی حملات، 1.39 میلیارد دلار از بین رفت
نویسنده: Beosin
1. مرور کلی بر وضعیت امنیت بلاکچین Web3 در نیمه اول سال 2025
بر اساس دادههای نظارتی Beosin Alert، در نیمه اول سال 2026، در سطح جهانی 187 حادثه امنیتی در حوزه بلاکچین رخ داده است که مجموع خسارتها حدود 1.39 میلیارد دلار برآورد شده و فراوانی حوادث امنیتی نسبت به مدت مشابه سال گذشته 107.7 درصد افزایش یافته است، در حالی که مبلغ خسارتها 35 درصد کاهش یافته است. با اینکه مبلغ خسارتها در نیمه اول امسال کاهش یافته، اما حملات زنجیرهای همچنان در حال افزایش است و حوزه بلاکچین با چالشهای امنیتی جدی مواجه است.
2. وضعیت خسارتها در هر زنجیره
اتریوم همچنان منطقهای است که بیشترین حملات را متحمل شده است، 79 حادثه حمله منجر به خسارت حدود 492 میلیون دلار شده است که بالاترین خسارت و بیشترین تعداد حادثه در زنجیرههای عمومی است.
سولانا به دلیل خسارتهای هنگفت ناشی از حادثه Drift Protocol و سایر حملات DeFi، به دومین زنجیره عمومی با بالاترین خسارت تبدیل شده است که مجموع خسارتها حدود 328 میلیون دلار است.
شبکه بیتکوین به دلیل حمله مهندسی اجتماعی به یک نهنگ بزرگ، خسارتی حدود 282 میلیون دلار را متحمل شده و در رتبه سوم قرار دارد.
3. انواع پروژههای مورد حمله
DeFi نوعی است که بیشتر مورد حمله قرار میگیرد و بیشترین خسارت را دارد. در نیمه اول سال 2026، 64 حادثه امنیتی از نوع DeFi رخ داده است که 34.22 درصد از کل حوادث را تشکیل میدهد و خسارتها به 468 میلیون دلار میرسد.
شایان ذکر است که حملات علیه کاربران عادی، توکنها/قراردادهای ناشناخته در نیمه اول امسال افزایش یافته و خسارتها به ترتیب به 337 میلیون دلار و 303 میلیون دلار رسیده است که نسبت به مدت مشابه سال گذشته افزایش حدود 274 درصدی داشته است.
4. تحلیل علل حملات
حملات مهندسی اجتماعی به بزرگترین تهدید تبدیل شده است و حملات علیه پروژهها و نهنگهای بزرگ مجموع خسارتها را به حدود 630 میلیون دلار رسانده است؛ حوادث امنیتی ناشی از آسیبپذیریهای قراردادها 94 مورد بوده و مجموع خسارتها حدود 713 میلیون دلار برآورد شده است، که مبلغ خسارتها نسبت به مدت مشابه سال گذشته ثابت مانده، اما فراوانی آن 49.21 درصد افزایش یافته است. در نیمه اول امسال، خسارتهای ناشی از افشای کلیدهای خصوصی نیز تقریباً با مدت مشابه سال گذشته برابر بوده و مجموع خسارتها به 99.41 میلیون دلار رسیده و فراوانی آن نیز افزایش یافته است.
5. تحلیل مقیاس خسارت
در نیمه اول سال، 4 حادثه امنیتی با خسارت بیش از 100 میلیون دلار وجود داشته است (خسارت KelpDAO حدود 290 میلیون دلار، خسارت Drift Protocol حدود 285 میلیون دلار، خسارت نهنگ شخصی حدود 282 میلیون دلار، خسارت DSJ Exchange Rug Pull حدود 150 میلیون دلار) که مجموع خسارت 10 حادثه امنیتی بزرگ حدود 1.166 میلیارد دلار بوده و 83.89 درصد از کل خسارتها را تشکیل میدهد.
علاوه بر این، تیم امنیتی Beosin چندین حمله به توکنها یا قراردادهای قدیمی را شناسایی کرده است که در آن BNB Chain بیشترین تعداد حملات را داشته است، با مجموع 33 حادثه که خسارت آنها از 10,000 دلار تا صدها هزار دلار متغیر است و گمان میرود که مهاجمان ممکن است از فناوری هوش مصنوعی برای اسکن و بررسی انبوه این قراردادهای قدیمی استفاده کرده باشند، و انتظار میرود که چنین حوادث امنیتی در آینده به طور مکرر رخ دهد.
6. خلاصه وضعیت امنیتی
در مقایسه با نیمه اول سال 2025، خسارتهای ناشی از حوادث حمله در نیمه اول امسال حدود 35 درصد کاهش یافته است، اما اگر خسارت بزرگ 1.44 میلیارد دلاری ناشی از سرقت Bybit در سال گذشته را کنار بگذاریم، خسارتهای نیمه اول امسال بسیار جدی بوده و عمدتاً بر روی پروژههای اکوسیستم زنجیرهای و کاربران عادی متمرکز شده است که حفاظت امنیتی آنها نسبت به صرافیها ضعیفتر است. در نیمه اول امسال، خسارتهای صرافیها به شدت کاهش یافته، اما تعداد حملات و خسارتهای اکوسیستمهای زنجیرهای عمومی همچنان در حال افزایش است.
حادثه حملهای که در نیمه اول سال بیشترین آسیب را وارد کرده، حادثه سرقت KelpDAO است که خسارت آن تأثیر منفی بزرگی بر اکوسیستم DeFi داشته است. پس از وقوع حمله، مهاجم از طریق پروتکلهای وامدهی WETH قرض گرفت و این باعث شد که کاربران استفادهکننده از این پروتکلها بدهیهای بدی را متحمل شوند که بدهیهای بد Aave بیش از 200 میلیون دلار بوده است. کاربران برای جلوگیری از تحمل بدهیهای بد، به طور اضطراری از Aave پول خود را برداشتند که این نیز فشار زیادی بر نقدینگی و قیمت سایر داراییهای رمزنگاری وارد کرد.
از نظر نوع پروژه، حوادث حمله در تمام زمینههای Web3 گسترش یافته است: صرافیها، DeFi، کیف پولهای شخصی، زیرساختها، قراردادهای توکن، oracle و غیره. تمام پروژههای Web3 و کاربران فردی باید هوشیاری خود را افزایش دهند، باید کلیدهای خصوصی را به صورت آفلاین ذخیره کنند، از امضای چندگانه استفاده کنند، در استفاده از خدمات شخص ثالث احتیاط کنند و آموزشهای امنیتی دورهای برای کارکنان دارای امتیاز انجام دهند.
یادداشت*: آمار فوق فقط شامل داراییهای دزدیدهشده قابل ردیابی عمومی در زنجیره است و خسارات کوچک ناشی از فیشینگ، سرقتهای داخلی غیرمستند و غیره را شامل نمیشود، بنابراین حجم واقعی خسارتها بیشتر از مقادیر گزارش شده است.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

ترس در مورد سولانا به اوج خود در سال 2026 رسید، طبق گزارش سانتیمنت

مارک آندریسن، همبنیانگذار a16z به گروه کاری هوش مصنوعی فدرال رزرو میپیوندد

گزارش پروژه سهام توکنی Alphabet (GOOGL) | تحقیق Hotcoin

پارلمان اروپا کنترل چت را تا سال ۲۰۲۸ تمدید کرد

نه استراتژی معاملاتی کمی، کدامیک برای افراد عادی و هوش مصنوعی مناسب است؟

معاملات OTC در ارزهای دیجیتال چیست؟ چگونه نهنگها بدون تغییر قیمت خرید میکنند

وزیر دارایی ژاپن، ساتسکی کاتایاما: ETF ارزهای دیجیتال ژاپن باید به سمت لغو ممنوعیت بررسی شود

بانک استاندارد: بیت کوین تا پایان سال 2026 به بالای 100 هزار دلار خواهد رسید! اکنون زمان مناسبی برای خرید است

بانک آمریکا: بازار ژاپن را زیر نظر داشته باشید، این میتواند «قناری» پیشبینیکننده سقوط جهانی باشد

صرافی AscendEX اعلام توقف فعالیت! نگرانیها درباره کمبود دارایی در کیف پول داغ و وحشت کاربران برای برداشت

محاسبات در بازار سرمایه

IPCA کمتر از حد انتظار در ژوئن: چه تغییری برای دلار و نرخ بهره ایجاد میکند

مصاحبه جدید SemiAnalysis: فضای دو برابر برای ذخیرهسازی وجود دارد، در کوتاهمدت و میانمدت با CPO احتیاط کنید، CPU تنها نقش مکمل دارد

FDV در مقابل ارزش بازار: دو عددی که تعیین میکند آیا یک توکن ارزان است

آیا اتریوم واقعاً یک «کامپیوتر جهانی» است؟

17 قضاوت سرمایهگذار درباره تجسم، مدلها و قدرت محاسباتی

تله آربیتراژ هوش مصنوعی Bittensor: سرمایه فقط توکنها را معامله میکند، هیچکس به AI باکیفیت توجهی نمیکند

آدرسهای کیف پول در لایت کوین در تنها ۶ ماه بیش از ۲۲ میلیون افزایش یافته است

شیبا اینو: پس از یک وقفه، پروژههای اترنیتی و متاورس آماده بازگشت هستند

دراورهای کیف پول چیستند؟ نگاهی به صنعت فیشینگ تأییدیه

عصر معاملات هوش مصنوعی آغاز شده است: LTP اولین مسابقه معاملات کمی واقعی با عامل هوش مصنوعی را راهاندازی میکند

آیا تغییر زنجیره و شروع دوباره واقعاً میتواند سرنوشت را تغییر دهد؟

رولوت ادغام صرافی رمزارز خود را با دستیاران هوش مصنوعی به عنوان تجارت عاملی گسترش میدهد

اتهام وزارت دادگستری به یک زندانی به دلیل سرقت ارز دیجیتال به ارزش ۲۹۰ هزار دلار

حجم معاملات در ژوئن دو برابر شد: اکوسیستم x402 به طور مداوم در حال گسترش است و روایت درآمدزایی محتوا به آزمایش کلیدی میرسد

آیا واش به دنبال کاهش نرخ بهره با «جبهه متحد» است؟

مقایسه وایتپیپر اتریوم و سولانا (۲۰۲۶)

فناوری فرانسه: افزایش هوش مصنوعی و کوانتوم، غیبت ارزهای دیجیتال

ربات انساننما NEO با "دستهای چابک": چگونه دستها به API ورود به دنیای فیزیکی تبدیل میشوند؟







