استعراض أحداث أمان التمويل اللامركزي: تحليل الحالات الكبيرة لعام 2022

شهد عام 2022 حدوث العديد من حوادث أمان blockchain، حيث وقع أكثر من 300 حادثة، وبلغت المبالغ المعنية حوالي 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات مبالغ الخسارة 100 مليون دولار، مما يحمل دلالة تحذيرية هامة.

! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022

حدث جسر رونين

في مارس 2022، تعرضت شبكة Ronin الخاصة بـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 5.9 مليار دولار من الأصول المشفرة. حصل المهاجمون على معلومات الموظفين من خلال وسائل الهندسة الاجتماعية، مما مكنهم في النهاية من السيطرة على عدة عقد تحقق، وتحقيق سرقة الأموال. كشفت هذه الحادثة عن نقص في وعي الموظفين بالأمان ونقص في نظام الأمان الداخلي لدى المشروع.

حدث الثقب الدودي

تعرض جسر وورم هول عبر السلاسل للهجوم بسبب ثغرات في الشيفرة، مما أدى إلى خسارة حوالي 120,000 إيثريوم. تكمن المشكلة في استخدام بعض الدوال التي تم إلغاء استخدامها، مما ينبه المطورين إلى ضرورة تحديث استخدامهم لأحدث إصدارات مكتبات الشيفرة لتجنب مشاكل مماثلة.

حادثة جسر نوماد

تعرض جسر Nomad عبر السلاسل لهجوم بسبب مشكلة في إعدادات التهيئة، حيث تكبد خسائر تقدر بنحو 1.9 مليار دولار. استخدم المهاجمون إعادة تشغيل المعاملات الصالحة لاستخراج الأموال. كما أثار هذا الحدث سلوكيات سطو واسعة النطاق، مما كشف عن المخاطر الأمنية التي تواجه المشاريع مفتوحة المصدر.

أحداث Beanstalk

تعرض مشروع العملة المستقرة القائم على الخوارزميات Beanstalk لهجوم قرض فوري، مما أسفر عن خسارة حوالي 1.82 مليون دولار. استغل المهاجم ثغرة في آلية الحوكمة، حيث قام بسرقة الأموال مباشرة من خلال اقتراح ضار. وهذا يعكس المخاطر المحتملة الموجودة في آليات الحوكمة اللامركزية.

حدث ونتيرميوت

تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار بسبب استخدام أداة توليد أرقام مميزة تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. تذكرنا هذه الحادثة بضرورة تقييم سلامة الأدوات مفتوحة المصدر بشكل كامل عند استخدامها.

حدث جسر هارموني

تعرض جسر هارموني متعدد السلاسل هورايزن لهجوم أدى إلى خسائر تزيد عن 100 مليون دولار، ويُشتبه في أنه ناتج عن تسرب مفتاح خاص. يبرز هذا مرة أخرى أهمية إدارة الأموال وحفظ المفاتيح.

حدث Ankr

تسبب مشروع Ankr في إنشاء كميات كبيرة من الرموز بشكل غير قانوني بسبب سوء سلوك بعض الأفراد الداخليين، مما أدى إلى انهيار الأسعار. وهذا يعكس وجود مشاكل خطيرة في إدارة الأذونات وآليات الرقابة الداخلية للمشروع.

حدث مانجو

تعرضت منصة Mango للهجوم من قبل قراصنة أسعار، مما أسفر عن خسارة تقدر بحوالي 1.15 مليون دولار. استغل المهاجمون ضعف السيولة في العملات الصغيرة لتحقيق أرباح من خلال رفع الأسعار. وهذا يذكر المشاريع بضرورة أخذ جميع الحالات القصوى في الاعتبار.

تعكس هذه الحالات المشاكل الشائعة في مشاريع التمويل اللامركزي في مجالات أمان الكود، وإدارة الأذونات، وآليات الحوكمة. سواء من جانب المشروع أو المستخدمين، يجب على الجميع تعزيز الوعي بالأمان واتخاذ تدابير فعالة للوقاية من مختلف المخاطر.

! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022