مراجعة لأهم عشرة أحداث أمان في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة بينما يشهد الابتكار والنمو. وفقًا للإحصاءات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب مجموعة متنوعة من الحوادث الأمنية 24.91 مليار دولار أمريكي. لم تكشف هذه الحوادث عن ثغرات على المستوى التكنولوجي فحسب، بل أبرزت أيضًا أوجه القصور في الإدارة وإدارة المخاطر. ستستعرض هذه المقالة أبرز عشرة حوادث أمنية في مجال Web3 لعام 2024، بهدف تقديم دروس وتنبيهات للقطاع.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل كميات كبيرة من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات لدى البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
في نهاية العام، أكدت الشرطة اليابانية أن هذه الحادثة نفذتها منظمة قرصنة دولية معينة.
2. تعرض PlayDapp لانتكاسة كبيرة
مبلغ الخسارة: 2.90 مليار دولار أمريكيطريقة الهجوم: تسريب المفتاح الخاص
في 9 فبراير، تعرض مشروع PlayDapp لحدث أمني خطير. قام القراصنة بسرقة المفاتيح الخاصة وصكوا كمية كبيرة من رموز PLA، بقيمة أولية بلغت 36.5 مليون دولار. وبسبب فشل المفاوضات بين الجهة المسؤولة عن المشروع والقراصنة، قام القراصنة بصك المزيد من الرموز، ليصل إجمالي القيمة إلى 253.9 مليون دولار. بعد أن تدفق جزء من هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. يبرز هذا الحدث نقص المشاريع القائمة على البلوكشين في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. أكبر بورصة تشفير في الهند تتعرض لهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكيطرق الهجوم: الهجمات الإلكترونية و التصيد
في 18 يوليو، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. استخدم المهاجمون وسائل الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بتوقيع معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في آليات إدارة المخاطر الداخلية للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم ثغرة العقد
مبلغ الخسارة: 216 مليون دولار أمريكيطريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو، تم اختراق عنوان مميز لشركة Gala Games. قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد الحادث بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات المخترقين، واستردوا جزءًا من الخسائر من خلال إجراءات قانونية.
5. تم سرقة محفظة شخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير، تم اختراق أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملات مشفرة من قبل هاكر، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام أجهزة硬. بعد الحادث، نجح أحد البورصات الكبيرة في تجميد جزء من الأصول المسروقة، لكن الجزء الأكبر من الأموال قد تم غسلها من خلال بورصات لامركزية وخدمات خلط.
6. تعرض مunchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم نادر من اختراق داخلي. تنكر المهاجم في هيئة مطور blockchain، واكتسب الوصول إلى الكود الأساسي والمفاتيح الحساسة بعد فترة طويلة من التوغل. على الرغم من الخسائر الكبيرة، إلا أنه تحت ضغط المجتمع والفريق، أعاد المتسلل في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. تعرضت بورصة تركية لانتشار مفاتيحها الخاصة
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو، تعرضت إحدى بورصات العملات المشفرة الرئيسية في تركيا لهجوم تسرب المفتاح الخاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن معظم الأصول لا تزال غير مستردة. وقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر، تم اختراق محفظة التوقيع المتعدد لشركة Radiant Capital من قبل هاكر. بسبب اعتماد نموذج التحقق من التوقيع ذو العتبة المنخفضة 3/11، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدء توقيع غير متصل، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثريوم. وهذا يشير إلى أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض Hedgey Finance لهجوم عبر عدة سلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرات العقد
في 19 أبريل، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns، واستطاعوا سحب الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تُبرز هذه الحادثة أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكيطريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر، تعرضت محفظة ساخنة لأحد البورصات الشهيرة للاختراق، مما أثر على العديد من سلاسل الكتل مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قد بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول أكثر أمانًا لتخزين الأصول.
خاتمة
تذكّرنا تكرار حوادث الأمان في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يُفصل عن ضمان الأمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن المخاطر الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. في مواجهة التهديدات الأمنية المتزايدة التعقيد، تحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في التكنولوجيا والإدارة وإدارة المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون والابتكار في الصناعة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
6
إعادة النشر
مشاركة
تعليق
0/400
FloorPriceNightmare
· منذ 32 د
الخسارة 25% يومياً هي العملية العادية
شاهد النسخة الأصليةرد0
RumbleValidator
· منذ 8 س
لن تكذب البيانات أبدًا، 24.91 مليار خسارة هي ثمن إدارة المفتاح الخاص.
شاهد النسخة الأصليةرد0
AllTalkLongTrader
· 08-13 04:36
خداع الناس لتحقيق الربح فقط خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
AirdropHunterXiao
· 08-13 04:30
مرة أخرى، تعطي هاكر المال، حقاً كأنها بتر الشجاعة.
شاهد النسخة الأصليةرد0
RugResistant
· 08-13 04:12
لا يزال لا أستطيع الكلام بعد كل هذه الحوادث، كل الأموال أكلها هاكر.
تسبب أكبر عشرة أحداث أمان في Web3 لعام 2024 في خسائر تقترب من 2.5 مليار دولار
مراجعة لأهم عشرة أحداث أمان في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة بينما يشهد الابتكار والنمو. وفقًا للإحصاءات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب مجموعة متنوعة من الحوادث الأمنية 24.91 مليار دولار أمريكي. لم تكشف هذه الحوادث عن ثغرات على المستوى التكنولوجي فحسب، بل أبرزت أيضًا أوجه القصور في الإدارة وإدارة المخاطر. ستستعرض هذه المقالة أبرز عشرة حوادث أمنية في مجال Web3 لعام 2024، بهدف تقديم دروس وتنبيهات للقطاع.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل كميات كبيرة من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات لدى البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
في نهاية العام، أكدت الشرطة اليابانية أن هذه الحادثة نفذتها منظمة قرصنة دولية معينة.
2. تعرض PlayDapp لانتكاسة كبيرة
مبلغ الخسارة: 2.90 مليار دولار أمريكي طريقة الهجوم: تسريب المفتاح الخاص
في 9 فبراير، تعرض مشروع PlayDapp لحدث أمني خطير. قام القراصنة بسرقة المفاتيح الخاصة وصكوا كمية كبيرة من رموز PLA، بقيمة أولية بلغت 36.5 مليون دولار. وبسبب فشل المفاوضات بين الجهة المسؤولة عن المشروع والقراصنة، قام القراصنة بصك المزيد من الرموز، ليصل إجمالي القيمة إلى 253.9 مليون دولار. بعد أن تدفق جزء من هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. يبرز هذا الحدث نقص المشاريع القائمة على البلوكشين في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. أكبر بورصة تشفير في الهند تتعرض لهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي طرق الهجوم: الهجمات الإلكترونية و التصيد
في 18 يوليو، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. استخدم المهاجمون وسائل الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بتوقيع معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في آليات إدارة المخاطر الداخلية للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم ثغرة العقد
مبلغ الخسارة: 216 مليون دولار أمريكي طريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو، تم اختراق عنوان مميز لشركة Gala Games. قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد الحادث بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات المخترقين، واستردوا جزءًا من الخسائر من خلال إجراءات قانونية.
5. تم سرقة محفظة شخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير، تم اختراق أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملات مشفرة من قبل هاكر، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام أجهزة硬. بعد الحادث، نجح أحد البورصات الكبيرة في تجميد جزء من الأصول المسروقة، لكن الجزء الأكبر من الأموال قد تم غسلها من خلال بورصات لامركزية وخدمات خلط.
6. تعرض مunchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم نادر من اختراق داخلي. تنكر المهاجم في هيئة مطور blockchain، واكتسب الوصول إلى الكود الأساسي والمفاتيح الحساسة بعد فترة طويلة من التوغل. على الرغم من الخسائر الكبيرة، إلا أنه تحت ضغط المجتمع والفريق، أعاد المتسلل في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. تعرضت بورصة تركية لانتشار مفاتيحها الخاصة
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو، تعرضت إحدى بورصات العملات المشفرة الرئيسية في تركيا لهجوم تسرب المفتاح الخاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن معظم الأصول لا تزال غير مستردة. وقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر، تم اختراق محفظة التوقيع المتعدد لشركة Radiant Capital من قبل هاكر. بسبب اعتماد نموذج التحقق من التوقيع ذو العتبة المنخفضة 3/11، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدء توقيع غير متصل، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثريوم. وهذا يشير إلى أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض Hedgey Finance لهجوم عبر عدة سلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns، واستطاعوا سحب الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تُبرز هذه الحادثة أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر، تعرضت محفظة ساخنة لأحد البورصات الشهيرة للاختراق، مما أثر على العديد من سلاسل الكتل مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قد بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول أكثر أمانًا لتخزين الأصول.
خاتمة
تذكّرنا تكرار حوادث الأمان في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يُفصل عن ضمان الأمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن المخاطر الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. في مواجهة التهديدات الأمنية المتزايدة التعقيد، تحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في التكنولوجيا والإدارة وإدارة المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون والابتكار في الصناعة.