- الموضوع
77k درجة الشعبية
31k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
- تثبيت
77k درجة الشعبية
31k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
خسائر أحداث أمان Web3 في عام 2024 تقارب 2.5 مليار دولار: تحليل عميق لأهم عشرة حالات
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمان متزايدة في الوقت الذي يستمر فيه في الابتكار. وفقًا لمراقبة منصة البيانات، بلغت الخسائر الإجمالية في مجال Web3 حتى الآن 24.91 مليار دولار بسبب هجمات القراصنة، وعمليات الاحتيال عبر التصيد، وهروب فرق المشاريع.
هذه الأحداث لم تكشف فقط عن عيوب تقنية في إدارة المفاتيح الخاصة والعقود الذكية، بل أبرزت أيضًا المخاطر المحتملة الموجودة في الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أبرز عشرة أحداث أمنية في ويب 3 لعام 2024 لنتعلم منها ونتعامل بشكل أفضل مع التهديدات الأمنية في المستقبل.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة مشهورة للعملات الرقمية في اليابان لهجوم تاريخي. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عنوان مختلف. كشفت هذه الحادثة عن قصور خطير في إدارة المفاتيح الخاصة والطبقات الأمنية لدى البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق تم نقله بشكل موزع واستخدام أدوات خلط النقود، مما شكل تحديًا كبيرًا لعملية التتبع.
في 24 ديسمبر، اعتبرت الشرطة اليابانية أن حادثة السرقة هذه كانت من تنفيذ منظمة قرصنة دولية.
2. تعرض PlayDapp لضرر كبير
مبلغ الخسارة: 2.90 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لحادث أمني خطير. قام القراصنة بسرقة المفاتيح الخاصة وصكوا 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات بين المشروع والقراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد تدفق بعض الرموز إلى أحد البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والتحويل إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على نقص مشاريع blockchain في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تعرض أكبر بورصة للعملات المشفرة في الهند لهجوم دقيق
مبلغ الخسارة: 235 مليون دولار أمريكي أسلوب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق من قبل قراصنة. استدرج المهاجمون الموقّعين على المحفظة متعددة التوقيع من خلال أساليب الهندسة الاجتماعية لتوقيع معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المُرقى لنقل جميع الأصول من المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة في تكوين صلاحيات الإدارة وشفافية العمليات لمحافظ متعددة التوقيع، كما أثارت تفكيراً عميقاً في آليات إدارة المخاطر والأمان الداخلية للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم على تجاوز إصدار التوكنات
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان مميز تابع لـ Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، وقاموا بضرب 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل الرموز التي تم إصدارها على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء على وجه السرعة بعد وقوع الحادث، مما أدى إلى حظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر عن طريق الإجراءات القانونية.
5. تم الهجوم على المحفظة الشخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك لمشروع معروف للعملات المشفرة من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت بورصة كبيرة في تجميد أصول مسروقة بقيمة 4.2 مليون دولار وساعدت في تتبعها، لكن تم غسل معظم الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط الأموال.
6. تعرض Munchables لهجوم اختراق داخلي
مبلغ الخسارة: 6250万美元 أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المعتمدة على Blast، Munchables، لهجوم نادر من اختراق داخلي. تظاهر المهاجمون بأنهم مطورون للبلوكتشين، واستطاعوا من خلال التسلل لفترة طويلة الحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من أن الهجوم أسفر عن خسائر ضخمة، تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على التطوير من طرف ثالث.
7. تعرض أكبر بورصة عملات مشفرة في تركيا للهجوم
مبلغ الخسارة: 5500 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. وقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
مبلغ الخسارة: 53 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع الخاصة بشركة Radiant Capital لهجوم من قِبل هاكر. بسبب اعتماد نموذج تحقق بتوقيع منخفض العتبة 3/11، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وقدم توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتمت سرقة أكثر من 1900 إيثريوم. وهذا يوضح مرة أخرى أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. تم الهجوم على عقود Hedgey Finance متعددة السلاسل
مبلغ الخسارة: 4470 مليون دولار أمريكي طرق الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف عقودًا متعددة على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشفرات، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لبورصة معينة
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، وشملت السلاسل المتأثرة الإيثيريوم، وBNB Chain، وترون وغيرها من السلاسل العامة. على الرغم من أن البورصة سرعان ما بدأت آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا بالفعل من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول تخزين الأصول الأكثر أمانًا.
تذكرنا الأحداث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث يحمل دروسًا عميقة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.