مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع ويب 3 تحديات أمنية متزايدة الصعوبة في الوقت الذي يشهد فيه الابتكار والتطور. وفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغ إجمالي الخسائر في مجال ويب 3 بسبب الهجمات والاحتيالات المختلفة 24.91 مليار دولار. لم تكشف هذه الأحداث عن ثغرات على المستوى التقني فحسب، بل أبرزت أيضًا المخاطر المحتملة في الإدارة الداخلية وهجمات الهندسة الاجتماعية. ستستعرض هذه المقالة أهم عشر أحداث أمنية في ويب 3 لعام 2024، بهدف استخلاص الدروس والعبر لتوفير مرجع للأمن في المستقبل.
1. حدث DMM Bitcoin
الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو، تعرضت منصة DMM Bitcoin اليابانية الشهيرة لتداول العملات الرقمية لحادث أمني كبير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عناوين متعددة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة ووسائل الحماية الأمنية المتعددة في المنصة. على الرغم من أن المنصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استرداد الأموال المسروقة يواجه تحديات كبيرة بسبب غسل الأموال المسروقة باستخدام أدوات خلط العملات.
في نهاية العام، أكدت السلطات اليابانية أن الهجوم تم تنفيذه من قبل مجموعة قراصنة محددة.
2. أحداث PlayDapp
الخسارة: 2.90 مليار دولارأسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير، واجهت PlayDapp ثغرة أمنية خطيرة. قام المتسللون بصك عدد كبير من رموز PLA باستخدام مفتاح خاص مسروق، بقيمة أولية تبلغ 36.5 مليون دولار. ونظرًا لفشل المفاوضات مع المتسللين، قام المهاجمون بعد ذلك بصك رموز بقيمة 253.9 مليون دولار. أجبر هذا الحدث PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رمزي جديد، مما يبرز نقص مشاريع blockchain في حماية المفاتيح الخاصة وإجراءات الطوارئ.
3. حدث في أحد البورصات الهندية
خسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجمات الشبكية والتصيد
في 18 يوليو، تعرضت محفظة متعددة التوقيع لأحد البورصات الرئيسية للعملات المشفرة في الهند لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع حاملي التوقيع المتعدد بالتوقيع على صفقة ترقية العقد، ومن ثم استغلوا الصلاحيات المحدثة لنقل جميع الأصول في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا داخل الصناعة حول آليات إدارة المخاطر الداخلية للمشاريع.
4. أحداث Gala Games
الخسارة: 2.16 مليار دولارأسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو، تم اختراق عنوان مميز لـ Gala Games. استغل القراصنة دالة mint في العقد لصك 5 مليارات من رموز GALA دفعة واحدة، مما تسبب في خسارة قدرها 216 مليون دولار من خلال تبادلها على دفعات إلى ETH. بعد ذلك، قامت الجهة المسؤولة عن المشروع بتفعيل وظيفة القائمة السوداء لحظر بعض حسابات القراصنة، واستعادت جزءًا من الخسائر عبر القنوات القانونية.
5. تعرض مؤسس مشروع عملة مشفرة للهجوم
الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة مشفرة للاختراق، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. على الرغم من أن إحدى منصات التداول نجحت في تجميد جزء من الأموال المسروقة، إلا أن معظم الأموال قد تم غسلها من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. حدث Munchables
الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس، تعرضت منصة Munchables للألعاب على الويب 3، المستندة إلى Blast، لهجوم داخلي. انتحل المهاجمون صفة مطوري blockchain، وحصلوا على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. حدث في بورصة تركية معينة
الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو، تعرضت إحدى البورصات الرئيسية للعملات الرقمية في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول الرقمية. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن معظم الأصول لم يتم استردادها بعد. وقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. حدث رأس المال المتألق
خسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 17 أكتوبر، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital لهجوم من قِبل هاكر. نظرًا لاعتمادها على نموذج تحقق من التوقيع بحد أدنى 3/11، تمكن الهاكر من الحصول على مفاتيح خاصة لثلاثة من الموقعين وبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم محفظة متعددة التوقيع وآلية الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد، وتم سرقة أكثر من 1900 قطعة من ETH، مما يعكس أن مستوى اهتمام الفريق بالمشروع بالأمان لا يزال بحاجة إلى تحسين.
9. فعالية Hedgey Finance
الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرات العقد
في 19 أبريل، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في الموافقة لعقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج رموز من سلسلتي الإيثيريوم وأربيتريم، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الكود، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم盗ت المحفظة الساخنة لمنصة تداول معينة
الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر، تعرضت محفظة ساخنة لمنصة تداول للاختراق، مما أثر على العديد من سلاسل الكتل مثل الإيثريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. هذه الهجمة كشفت مرة أخرى عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التطور الصحي لصناعة blockchain لا يمكن أن ينجح بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن الرقابة الداخلية إلى الدفاع الخارجي، كل حادثة تُقدم دروسًا قيمة للصناعة. في مواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج القطاع إلى زيادة الاستثمار بشكل مستمر في مجالات البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون بين الصناعة والابتكار التكنولوجي، لتقديم حماية أفضل للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
3
مشاركة
تعليق
0/400
MEV_Whisperer
· منذ 19 س
صباح الخير! للتو شاهدت، انخفضت 2.5 مليار دولار، إنها سنة مليئة بالأحداث مرة أخرى.
شاهد النسخة الأصليةرد0
CrashHotline
· منذ 19 س
هناك الكثير من الأموال المسروقة، لا عجب أن المحفظة الخاصة بي تضعف يومياً.
خسائر الأمان في مجال Web3 لعام 2024 تقترب من 2.5 مليار دولار: نظرة عميقة على أبرز عشرة أحداث
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع ويب 3 تحديات أمنية متزايدة الصعوبة في الوقت الذي يشهد فيه الابتكار والتطور. وفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغ إجمالي الخسائر في مجال ويب 3 بسبب الهجمات والاحتيالات المختلفة 24.91 مليار دولار. لم تكشف هذه الأحداث عن ثغرات على المستوى التقني فحسب، بل أبرزت أيضًا المخاطر المحتملة في الإدارة الداخلية وهجمات الهندسة الاجتماعية. ستستعرض هذه المقالة أهم عشر أحداث أمنية في ويب 3 لعام 2024، بهدف استخلاص الدروس والعبر لتوفير مرجع للأمن في المستقبل.
1. حدث DMM Bitcoin
الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو، تعرضت منصة DMM Bitcoin اليابانية الشهيرة لتداول العملات الرقمية لحادث أمني كبير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عناوين متعددة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة ووسائل الحماية الأمنية المتعددة في المنصة. على الرغم من أن المنصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استرداد الأموال المسروقة يواجه تحديات كبيرة بسبب غسل الأموال المسروقة باستخدام أدوات خلط العملات.
في نهاية العام، أكدت السلطات اليابانية أن الهجوم تم تنفيذه من قبل مجموعة قراصنة محددة.
2. أحداث PlayDapp
الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير، واجهت PlayDapp ثغرة أمنية خطيرة. قام المتسللون بصك عدد كبير من رموز PLA باستخدام مفتاح خاص مسروق، بقيمة أولية تبلغ 36.5 مليون دولار. ونظرًا لفشل المفاوضات مع المتسللين، قام المهاجمون بعد ذلك بصك رموز بقيمة 253.9 مليون دولار. أجبر هذا الحدث PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رمزي جديد، مما يبرز نقص مشاريع blockchain في حماية المفاتيح الخاصة وإجراءات الطوارئ.
3. حدث في أحد البورصات الهندية
خسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الشبكية والتصيد
في 18 يوليو، تعرضت محفظة متعددة التوقيع لأحد البورصات الرئيسية للعملات المشفرة في الهند لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع حاملي التوقيع المتعدد بالتوقيع على صفقة ترقية العقد، ومن ثم استغلوا الصلاحيات المحدثة لنقل جميع الأصول في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا داخل الصناعة حول آليات إدارة المخاطر الداخلية للمشاريع.
4. أحداث Gala Games
الخسارة: 2.16 مليار دولار أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو، تم اختراق عنوان مميز لـ Gala Games. استغل القراصنة دالة mint في العقد لصك 5 مليارات من رموز GALA دفعة واحدة، مما تسبب في خسارة قدرها 216 مليون دولار من خلال تبادلها على دفعات إلى ETH. بعد ذلك، قامت الجهة المسؤولة عن المشروع بتفعيل وظيفة القائمة السوداء لحظر بعض حسابات القراصنة، واستعادت جزءًا من الخسائر عبر القنوات القانونية.
5. تعرض مؤسس مشروع عملة مشفرة للهجوم
الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة مشفرة للاختراق، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. على الرغم من أن إحدى منصات التداول نجحت في تجميد جزء من الأموال المسروقة، إلا أن معظم الأموال قد تم غسلها من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. حدث Munchables
الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس، تعرضت منصة Munchables للألعاب على الويب 3، المستندة إلى Blast، لهجوم داخلي. انتحل المهاجمون صفة مطوري blockchain، وحصلوا على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. حدث في بورصة تركية معينة
الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو، تعرضت إحدى البورصات الرئيسية للعملات الرقمية في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول الرقمية. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن معظم الأصول لم يتم استردادها بعد. وقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. حدث رأس المال المتألق
خسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 17 أكتوبر، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital لهجوم من قِبل هاكر. نظرًا لاعتمادها على نموذج تحقق من التوقيع بحد أدنى 3/11، تمكن الهاكر من الحصول على مفاتيح خاصة لثلاثة من الموقعين وبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم محفظة متعددة التوقيع وآلية الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد، وتم سرقة أكثر من 1900 قطعة من ETH، مما يعكس أن مستوى اهتمام الفريق بالمشروع بالأمان لا يزال بحاجة إلى تحسين.
9. فعالية Hedgey Finance
الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في الموافقة لعقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج رموز من سلسلتي الإيثيريوم وأربيتريم، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الكود، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم盗ت المحفظة الساخنة لمنصة تداول معينة
الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر، تعرضت محفظة ساخنة لمنصة تداول للاختراق، مما أثر على العديد من سلاسل الكتل مثل الإيثريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. هذه الهجمة كشفت مرة أخرى عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التطور الصحي لصناعة blockchain لا يمكن أن ينجح بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن الرقابة الداخلية إلى الدفاع الخارجي، كل حادثة تُقدم دروسًا قيمة للصناعة. في مواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج القطاع إلى زيادة الاستثمار بشكل مستمر في مجالات البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون بين الصناعة والابتكار التكنولوجي، لتقديم حماية أفضل للمستخدمين والمستثمرين.