- الموضوع
16889 درجة الشعبية
17087 درجة الشعبية
60452 درجة الشعبية
30143 درجة الشعبية
2628 درجة الشعبية
111928 درجة الشعبية
27141 درجة الشعبية
26657 درجة الشعبية
6620 درجة الشعبية
17181 درجة الشعبية
- تثبيت
16889 درجة الشعبية
17087 درجة الشعبية
60452 درجة الشعبية
30143 درجة الشعبية
2628 درجة الشعبية
111928 درجة الشعبية
27141 درجة الشعبية
26657 درجة الشعبية
6620 درجة الشعبية
17181 درجة الشعبية
مراجعة أمان Web3 لعام 2024: 10 أحداث تكبدت خسائر تقارب 2.5 مليار دولار
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة بينما يواصل الابتكار والتطور. ووفقًا لإحصاءات منصة البيانات، بلغ إجمالي الخسائر في مجال Web3 حتى الآن 24.91 مليار دولار أمريكي بسبب الهجمات الإلكترونية والاحتيال وهروب المشروع.
لم تكشف هذه الأحداث عن ثغرات في الجوانب التقنية مثل إدارة المفاتيح الخاصة والعقود الذكية فحسب، بل سلطت أيضًا الضوء على المخاطر المحتملة في مجالات الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، لتكون بمثابة دروس يستفيد منها القطاع، وبالتالي يمكنه مواجهة التهديدات الأمنية المستقبلية بشكل أفضل.
1. تعرضت بورصة العملات الرقمية اليابانية لعملية هجوم كبيرة
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة شهيرة للعملات المشفرة في اليابان لهجوم تاريخي. استخدم المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن أوجه قصور خطيرة في إدارة المفاتيح الخاصة وحماية الأمن المتعددة الطبقات في البورصة. رغم محاولات البورصة لتتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن تتبع البيتكوين المسروق الذي تم توزيعه وتحويله باستخدام أدوات خلط العملات واجه تحديات كبيرة.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث كان من تنفيذ منظمة قراصنة دولية.
2. تعرض PlayDapp لضربة قاسية
مبلغ الخسارة: 2.90 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024 ، تعرضت PlayDapp لضربة قاسية حيث قام هاكر بسرقة المفتاح الخاص وصك 2 مليار من رموز PLA بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. بسبب فشل المشروع في التفاوض مع الهاكر ، صك الهاكر في فترة قصيرة 15.9 مليار من رموز PLA ، بقيمة 253.9 مليون دولار أمريكي. بعد دخول بعض الرموز إلى البورصات ، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. أكبر بورصة للعملات الرقمية في الهند تتعرض لهجوم
مبلغ الخسارة: 235 مليون دولار أمريكي أسلوب الهجوم: هجمات الشبكة والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لتحريض موقع التوقيع على التوقيع على صفقة ترقية عقد، ثم استغلوا صلاحيات العقد المحدث لنقل الأصول من المحفظة بالكامل. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار أيضًا تفكيرًا عميقًا داخل الصناعة حول آليات التحكم الداخلي والأمان في المشاريع.
4. تعرض Gala Games لهجوم كبير
مبلغ الخسارة: 216 مليون دولار أمريكي طرق الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل هاكر. استغل المهاجم وظيفة mint في عقد الرموز، وقام بصك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتحويل الرموز المضافة إلى ETH على دفعات، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد وقوع الحادث، قامت فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات المهاجم، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. تعرض أحد مؤسسي مشروع بلوكشين معروف لهجوم
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك في مشروع معروف في مجال البلوكتشين من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ كانت هدفاً للهجوم بسبب نقص الحماية المزدوجة عبر الأجهزة. بعد الحادث، نجحت بورصة كبيرة في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وساعدت في تتبعها، ولكن تم غسل معظم الأموال بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. تعرضت Munchables لعملية اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast Munchables لهجوم تسلل داخلي نادر. قام المهاجمون بالتنكر كمطوري بلوك تشين، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوك تشين التي تعتمد على تطوير طرف ثالث.
7. تعرض بورصة العملات المشفرة التركية لهجوم
مبلغ الخسارة: 5500 دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات رقمية في تركيا لهجوم تسرب مفاتيح خاصة، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول الرقمية. بمساعدة فريق من إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم الهجوم على محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة براديانت كابيتال من قبل قراصنة. بسبب اعتماد نموذج تحقق بتوقيع 3/11 بمستوى منخفض من العتبة، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقعين، مما أدى إلى توقيع غير متصل بالإنترنت وتحويل ملكية عقد المحفظة إلى عنوان ضار، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثارت هذه الهجمة تفكيراً في تصميم المحافظ متعددة التوقيع وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 ETH. هذا يوضح مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. تعرضت Hedgey Finance لهجوم عبر السلسلة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، مما سمح لهم بسحب الرموز من سلسلتي Ethereum و Arbitrum، وبلغ إجمالي مبلغ الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشيفرة، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لإحدى بورصات العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة من قبل قراصنة، حيث شملت السلاسل المتأثرة الإيثيريوم، وBNB Chain، وترون، وغيرها من الشبكات العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تذكرنا الأحداث المتكررة لهجمات الأمان في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتحقق بدون حماية آمنة. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث من هذه الأحداث جاء بدروس عميقة. لمواجهة التهديدات الهجومية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية موثوقة للمستخدمين والمستثمرين.