- الموضوع
35k درجة الشعبية
3k درجة الشعبية
4k درجة الشعبية
41k درجة الشعبية
17k درجة الشعبية
60k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
112k درجة الشعبية
27k درجة الشعبية
- تثبيت
35k درجة الشعبية
3k درجة الشعبية
4k درجة الشعبية
41k درجة الشعبية
17k درجة الشعبية
60k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
112k درجة الشعبية
27k درجة الشعبية
أحداث أمان البلوكتشين تتكرر بشكل متكرر خمس استراتيجيات لحماية الأصول الرقمية الشخصية
أحداث أمان أصول البلوكتشين تتكرر بشكل متكرر، كيف يمكن حماية الأصول الرقمية الشخصية؟
مع ظهور تطبيقات البلوكتشين مثل التمويل اللامركزي ( DeFi ) و الرموز غير القابلة للتبادل ( NFT )، بدأت أصول المستخدمين تنتقل تدريجياً من المنصات المركزية إلى المحافظ اللامركزية، وجسور السلاسل، ومنتجات الإقراض. ومع ذلك، تتكرر حوادث سرقة المشاريع على السلسلة وأصول المستخدمين، ويبدو أن البلوكتشين أصبحت "صرافة" للقراصنة. تنشأ هذه الحوادث الأمنية أحيانًا من ثغرات في الشيفرة، وأحيانًا بسبب الإهمال البشري.
الخطأ البشري يؤدي إلى خسارة ضخمة في الأصول
في 20 سبتمبر، تعرض أحد صناع السوق المشفرين لهجوم هاكر، مما أدى إلى خسائر تصل إلى 160 مليون دولار. وصرح مؤسس الشركة بعد ذلك أن الأعمال المالية المركزية وتداول الأصول خارج البورصة لم تتأثر، وأن القدرة على السداد لا تزال ضعف حقوق الملكية المتبقية. من بين 90 نوعًا من الأصول المسروقة، كانت قيمة نوعين فقط اسمية تتجاوز مليون دولار، لذلك من غير المحتمل أن يؤدي ذلك إلى بيع كبير.
شركة أمان البلوكتشين حددت عنوان المتسلل بسرعة. وفقًا لبيانات السلسلة، حوالي 73% من الأموال المسروقة هي أصول رقمية مستقرة، 8% هي WBTC، و6% هي ETH. قام المهاجم بإيداع 114 مليون دولار في بروتوكول DeFi معين كمزود سيولة، ليصبح ثالث أكبر مزود سيولة في البروتوكول.
يعتقد خبراء الأمن أن الهجوم الحالي قد يكون بسبب استخدام الشركة الضحية لأداة تحتوي على ثغرات لإنشاء عناوين محفظة "الرقم الجميل". اعترف مؤسس الشركة لاحقًا أنهم استخدموا هذه الأداة لإنشاء عناوين المحفظة في يونيو ، بهدف تحسين رسوم المعاملات. على الرغم من أنهم بدأوا في التخلي عن المفاتيح القديمة بعد معرفة الثغرة في الأداة الأسبوع الماضي، إلا أن خطأً داخليًا حال دون حذف صلاحيات التوقيع للعناوين المتأثرة في الوقت المناسب.
بالنسبة للأموال المسروقة، أبدت الشركة استعدادها لدفع 10% من المكافأة ( حوالي 16 مليون دولار ) لاستعادة جميع الأموال. وأكدت الشركة أن هذا الهجوم أثر فقط على خزينة الإيثيريوم المستخدمة في معاملات DeFi على البلوكتشين، ولن يتم فصل أي موظفين أو تغيير الاستراتيجية أو إيقاف أعمال DeFi بسبب ذلك.
ومع ذلك، تظهر البيانات على البلوكتشين أن الشركة تمتلك حاليًا ديون DeFi تزيد عن 200 مليون دولار تجاه عدة أطراف، وأكبر قرض هو 92 مليون دولار من USDT، والذي سينتهي في 15 أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، فقد تواجه الشركة خطر أزمة ديون.
في الواقع، هذه ليست المرة الأولى التي تتعرض فيها الشركة للخسائر بسبب عوامل بشرية. في يونيو من هذا العام، خلال تقديم السيولة لمشروع Layer2 معين، فقدت الشركة أيضًا 20 مليون رمز بسبب خطأ في التشغيل. في ذلك الوقت، قدمت الشركة عنوان توقيع متعدد على الشبكة الرئيسية للإيثريوم لاستلام الرموز، ولكن هذا العنوان لم يكن قد تم نشره على شبكة Layer2. قبل أن تتمكن الشركة من محاولة استعادة العمليات، أقدم القراصنة على نشر عقد توقيع متعدد على Layer2 والسيطرة على هذه الرموز. لحسن الحظ، أعاد القراصنة في النهاية معظم الرموز.
كيف يتجنب المستخدمون الأفراد مخاطر سرقة الأصول
نظرًا لأن المؤسسات تتعرض بشكل متكرر لخسائر كبيرة بسبب الأخطاء البشرية، ينبغي على المستخدمين الأفراد أن يكونوا أكثر حرصًا في حماية أصولهم الرقمية. فيما يلي بعض النصائح:
تجنب استخدام أدوات الطرف الثالث لإنشاء المحفظة. يجب استخدام محفظة تشفير أصلية، وليس أدوات أخرى لإنشاء عنوان المحفظة، لأن أدوات الطرف الثالث قد تحتوي على مخاطر أمان.
ضع في اعتبارك استخدام التوقيع المتعدد للمحافظ الرئيسية. على الرغم من أنها غير مناسبة للتداول عالي التردد، إلا أن التوقيع المتعدد يمكن أن يقلل بشكل فعال من مخاطر الأخطاء الناتجة عن العمليات البشرية لمعظم المستخدمين.
تجنب نسخ ولصق مفتاحك الخاص. يمكن أن تقوم العديد من الأجهزة والتطبيقات بقراءة محتويات الحافظة، مما يؤدي إلى تسرب مفتاحك الخاص. يجب استخدام طريقة أكثر أمانًا لحفظ مفتاحك الخاص.
تحقق بعناية من عنوان العقد عند إجراء العمليات المصرح بها. عند التفاعل مع بروتوكولات DeFi وما إلى ذلك، يجب التحقق من صحة اسم نطاق الموقع وعنوان العقد الذكي، لتجنب التفويض لعقد خبيث.
تعيين حدود التفويض بشكل معقول وسحبها في الوقت المناسب. حاول تجنب التفويض غير المحدود، استخدم فقط ما تحتاجه من التفويض. يجب سحب التفويض للمنتجات التي لم تعد قيد الاستخدام في الوقت المناسب، ويمكنك القيام بذلك من خلال أداة إدارة التفويضات على متصفح الكتل.
في عالم البلوكتشين، الأمان ليس بالأمر البسيط. غالبًا ما يكون من الصعب استرداد الأصول المسروقة، كما يفتقر إلى الحماية القانونية. يجب على المستخدمين أن يظلوا يقظين أثناء العمليات على الشبكة، واتخاذ تدابير مختلفة لحماية أمان أصولهم الرقمية. فقط بهذه الطريقة يمكنهم الاستمتاع بشكل أفضل بالراحة التي تقدمها تقنية البلوكتشين، دون أن تعيقهم المخاطر المحتملة.