- الموضوع
70k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
- تثبيت
70k درجة الشعبية
29k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
12k درجة الشعبية
3k درجة الشعبية
تاريخ أمان التمويل اللامركزي: خسائر تجاوزت 4.3 مليار دولار في 8 حالات رئيسية في عام 2022
مراجعة أمان التمويل اللامركزي: تحليل الأحداث الرئيسية لعام 2022
في عام 2022، واجهت صناعة Web3 عدة أحداث أمنية كبيرة، حيث بلغت إجمالي خسائرها 4.3 مليار دولار أمريكي. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تتعلق معظم هذه الحالات بخسائر تزيد عن 100 مليون دولار أمريكي.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حادث جسر رونين
في مارس 2022، تعرضت شبكة رونين التابعة لـ Axie Infinity للاختراق، وخسرت 173600 قطعة ETH و 25.5 مليون دولار، بإجمالي قيمة حوالي 590 مليون دولار. ووفقًا للتقارير، حصل المخترقون على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، مما سمح لهم بالتحكم في عدة عقد تحقق، وأنهوا الهجوم في النهاية. وهذا يكشف عن قصور في وعي الموظفين بالأمان ونظام الأمان الداخلي لدى المشروع.
حادثة الثقب الدودي
تم استغلال جسر Wormhole عبر السلاسل من قبل المتسللين بسبب وجود ثغرة في التحقق من التوقيع في عقد Solana، مما أدى إلى سك حوالي 120,000 ETH. يعود ذلك بشكل رئيسي إلى استخدام بعض الدوال التي تم إلغاؤها، لذا يُنصح المطورين دائمًا باستخدام أحدث إصدارات الأدوات والمكتبات لتجنب مشاكل مماثلة.
حدث جسر نوماد
تسبب جسر Nomad عبر السلاسل بسبب مشاكل في إعدادات التهيئة، مما أدى إلى قدرة المهاجمين على إنشاء رسائل عشوائية لاستخراج الأموال، مما أسفر عن خسائر تبلغ حوالي 190 مليون دولار. تكشف هذه الحالة عن الإهمال الذي يعاني منه المشروع في إعدادات التهيئة والمعلمات، كما تظهر التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk لهجوم قرض فوري، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة الخاصة بالمشروع للحصول على حقوق تصويت كبيرة من خلال قرض فوري، وتنفيذ اقتراحات ضارة مباشرة. هذا يعكس أن آلية الحوكمة اللامركزية إذا لم تُصمم بشكل صحيح قد تؤدي إلى مخاطر أمنية خطيرة.
حدث وينترميوت
تسبب صانع السوق Wintermute في خسارة تزيد عن 1.6 مليار دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. هذا يذكرنا بضرورة الحذر عند استخدام الأدوات مفتوحة المصدر وإجراء تقييمات أمان كافية.
حدث جسر هارموني
تعرض جسر Horizon عبر السلاسل الخاص بـ Harmony لهجوم، مما أدى إلى خسائر تتجاوز 100 مليون دولار. وورد أنه قد تم من قبل منظمة هاكرز كورية شمالية، مما يبرز مرة أخرى ضعف جسور عبر السلاسل.
حدث Ankr
أدى مشروع Ankr إلى خسائر مالية بسبب تصرفات غير مشروعة من قبل موظفين داخليين. وهذا يكشف عن وجود مشاكل خطيرة في إدارة الصلاحيات، وحفظ المفاتيح، مما يعكس أهمية النظام الأمني الداخلي.
حدث مانجو
تعرضت منصة التداول اللامركزية مانغو لاعتداء من قبل المتلاعبين في السوق، مما أدى إلى خسائر تقدر بحوالي 1.15 مليار دولار. استغل المعتدون الثغرات في تصميم المنصة لتحقيق أرباح من خلال التلاعب بأسعار الرموز ذات القيمة السوقية الصغيرة. وهذا يذكر المشاريع بضرورة التفكير بشكل شامل في مختلف السيناريوهات المتطرفة وتعزيز آليات إدارة المخاطر.