مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
حدثت أكثر من 300 حادثة أمنية متعلقة بالبلوك تشين في عام 2022، وكان إجمالي المبلغ المتعلق بها 4.3 مليار دولار أمريكي. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تكبدت معظم هذه الحالات خسائر تزيد عن 100 مليون دولار، ولها دلالة مهمة.
في مارس 2022، تعرضت شبكة رونين التابعة لأكسي إنفينيتي للاختراق، مما أسفر عن خسائر تقدر بحوالي 5.9 مليار دولار. حصل المهاجمون على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، مما مكنهم من السيطرة على عدة نقاط تحقق، وأنهوا الهجوم في النهاية. يكشف هذا عن ضعف الوعي الأمني لدى الموظفين ووجود ثغرات في نظام الأمان الداخلي للشركة.
حادثة الثقب الدودي
تم استهداف جسر Wormhole عبر السلاسل بسبب استخدام دوال مهجورة في العقد، مما أدى إلى خسارة حوالي 120,000 قطعة ETH. هذا يُذكّر المطورين بضرورة استخدام أحدث إصدارات كود العقد، وتجنب استخدام الدوال غير الآمنة التي تم إلغاؤها.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ عند إعداد جسر Nomad عبر السلاسل، مما أدى إلى قدرة المهاجمين على إنشاء رسائل عشوائية وسرقة الأموال، مما أدى إلى خسارة تقدر بحوالي 190 مليون دولار. يسلط ذلك الضوء على أهمية إعداد المشروع عند التهيئة، وكذلك تأثير الشفرة المفتوحة كحدين.
أحداث Beanstalk
تعرض مشروع عملة مستقرة الخوارزمية Beanstalk لعملية هجوم بسبب ثغرة في آلية الحوكمة، مما أدى إلى خسارة تقدر بحوالي 1.82 مليار دولار. استغل المهاجمون ثغرة عدم وجود فاصل زمني بين تصويت الاقتراح وتنفيذه، للحصول على حقوق تصويت كبيرة من خلال قروض فورية، وتنفيذ اقتراحات خبيثة. وهذا يدل على أن آلية الحوكمة اللامركزية تحتاج إلى اعتبارات أمنية أكثر صرامة.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار أمريكي بسبب استخدام أداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بضرورة تقييم الأمان عند استخدام الأدوات مفتوحة المصدر.
حدث جسر هارموني
تم استهداف جسر Harmony عبر السلسلة Horizon بسبب تسريب مفتاح خاص، مما أدى إلى خسائر تتجاوز 100 مليون دولار. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح الخاصة.
حدث Ankr
تسبب أنكر في هجوم على العقد بسبب سوء سلوك الموظفين الداخليين، مما أدى إلى رد فعل متسلسل. هذا يبرز ضرورة إدارة الصلاحيات الداخلية والتوقيع المتعدد.
حدث مانجو
تم استغلال منصة التداول اللامركزية مانغو بسبب ثغرات في نموذج عملها، مما أدى إلى خسائر بنحو 115 مليون دولار. قام المهاجمون بالتلاعب بأسعار رموز السوق الصغيرة لاستغلال العقود الدائمة لتحقيق الأرباح. هذا يذكر المشاريع بضرورة التفكير بشكل شامل في جميع السيناريوهات المتطرفة، ويجب على المستخدمين أيضًا تقييم مخاطر المشاريع بحذر.
بشكل عام، كانت حوادث أمان التمويل اللامركزي في عام 2022 تتعلق بثغرات العقود، وإدارة المفاتيح الخاصة، وآليات الحوكمة، ونماذج الأعمال، وغيرها من الجوانب. يحتاج المطورون إلى تعزيز بناء الأمان بشكل شامل، ويجب على المستخدمين أيضًا زيادة الوعي بالمخاطر، للحفاظ على التطور الصحي لنظام التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
4
إعادة النشر
مشاركة
تعليق
0/400
OPsychology
· 08-11 11:30
البلوكتشين دائماً هو فخ، رؤية المال تثير الجشع.
شاهد النسخة الأصليةرد0
PumpAnalyst
· 08-10 18:12
خلال اليوم، لم يتمكن أي من الخمسة BTC من اختراق مستوى الدعم، فما الفائدة من الجسور، أليس من المفترض أن يتم خداع الناس لتحقيق الربح؟
شاهد النسخة الأصليةرد0
MetaverseHermit
· 08-10 18:12
هاكر كيف يمكنهم القيام بالعقود بهذه القوة؟
شاهد النسخة الأصليةرد0
Rekt_Recovery
· 08-10 18:10
يوم آخر، اختراق جسر آخر... نصيحة للبقاء: لا تثق أبداً بالجسور بأموالك المدخرة حقاً حقاً
تحليل ثمانية أحداث أمان في التمويل اللامركزي لعام 2022: دروس مؤلمة بخسائر تبلغ 4.3 مليار دولار
مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
حدثت أكثر من 300 حادثة أمنية متعلقة بالبلوك تشين في عام 2022، وكان إجمالي المبلغ المتعلق بها 4.3 مليار دولار أمريكي. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تكبدت معظم هذه الحالات خسائر تزيد عن 100 مليون دولار، ولها دلالة مهمة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة رونين التابعة لأكسي إنفينيتي للاختراق، مما أسفر عن خسائر تقدر بحوالي 5.9 مليار دولار. حصل المهاجمون على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، مما مكنهم من السيطرة على عدة نقاط تحقق، وأنهوا الهجوم في النهاية. يكشف هذا عن ضعف الوعي الأمني لدى الموظفين ووجود ثغرات في نظام الأمان الداخلي للشركة.
حادثة الثقب الدودي
تم استهداف جسر Wormhole عبر السلاسل بسبب استخدام دوال مهجورة في العقد، مما أدى إلى خسارة حوالي 120,000 قطعة ETH. هذا يُذكّر المطورين بضرورة استخدام أحدث إصدارات كود العقد، وتجنب استخدام الدوال غير الآمنة التي تم إلغاؤها.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ عند إعداد جسر Nomad عبر السلاسل، مما أدى إلى قدرة المهاجمين على إنشاء رسائل عشوائية وسرقة الأموال، مما أدى إلى خسارة تقدر بحوالي 190 مليون دولار. يسلط ذلك الضوء على أهمية إعداد المشروع عند التهيئة، وكذلك تأثير الشفرة المفتوحة كحدين.
أحداث Beanstalk
تعرض مشروع عملة مستقرة الخوارزمية Beanstalk لعملية هجوم بسبب ثغرة في آلية الحوكمة، مما أدى إلى خسارة تقدر بحوالي 1.82 مليار دولار. استغل المهاجمون ثغرة عدم وجود فاصل زمني بين تصويت الاقتراح وتنفيذه، للحصول على حقوق تصويت كبيرة من خلال قروض فورية، وتنفيذ اقتراحات خبيثة. وهذا يدل على أن آلية الحوكمة اللامركزية تحتاج إلى اعتبارات أمنية أكثر صرامة.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار أمريكي بسبب استخدام أداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بضرورة تقييم الأمان عند استخدام الأدوات مفتوحة المصدر.
حدث جسر هارموني
تم استهداف جسر Harmony عبر السلسلة Horizon بسبب تسريب مفتاح خاص، مما أدى إلى خسائر تتجاوز 100 مليون دولار. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح الخاصة.
حدث Ankr
تسبب أنكر في هجوم على العقد بسبب سوء سلوك الموظفين الداخليين، مما أدى إلى رد فعل متسلسل. هذا يبرز ضرورة إدارة الصلاحيات الداخلية والتوقيع المتعدد.
حدث مانجو
تم استغلال منصة التداول اللامركزية مانغو بسبب ثغرات في نموذج عملها، مما أدى إلى خسائر بنحو 115 مليون دولار. قام المهاجمون بالتلاعب بأسعار رموز السوق الصغيرة لاستغلال العقود الدائمة لتحقيق الأرباح. هذا يذكر المشاريع بضرورة التفكير بشكل شامل في جميع السيناريوهات المتطرفة، ويجب على المستخدمين أيضًا تقييم مخاطر المشاريع بحذر.
بشكل عام، كانت حوادث أمان التمويل اللامركزي في عام 2022 تتعلق بثغرات العقود، وإدارة المفاتيح الخاصة، وآليات الحوكمة، ونماذج الأعمال، وغيرها من الجوانب. يحتاج المطورون إلى تعزيز بناء الأمان بشكل شامل، ويجب على المستخدمين أيضًا زيادة الوعي بالمخاطر، للحفاظ على التطور الصحي لنظام التمويل اللامركزي.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022