أمان الأصول داخل السلسلة: كيفية تجنب الهجمات هاكر الناتجة عن الأخطاء البشرية
في السنوات الأخيرة، مع انتشار المنتجات داخل السلسلة مثل DeFi وNFT، بدأ أصول المستخدمين تتجه تدريجياً من القنوات المركزية إلى طرق التخزين اللامركزية. ومع ذلك، فإن هذه الاتجاهات تأتي أيضاً مع حوادث سرقة الأصول للمشاريع والمستخدمين بشكل متكرر، مما جعل blockchain يُطلق عليه بشكل ساخر "هاكر ماكينة السحب". في هذه الحوادث، يوجد مشكلات أمنية ناجمة عن ثغرات في الشيفرة، كما أن هناك العديد من الحالات الناتجة عن عوامل بشرية.
وينترميوت: حالة خسائر كبيرة مرتين
تعرضت إحدى الشركات المعروفة في مجال تداول العملات المشفرة مؤخرًا لخسائر كبيرة في الأصول مرتين، كلاهما ناتج عن أخطاء بشرية.
في 20 سبتمبر 2022، تعرض صانع السوق لسرقة أصول بقيمة 160 مليون دولار. أظهرت التحقيقات اللاحقة أن هذا الهجوم كان من المحتمل بسبب استخدام أداة طرف ثالث تحتوي على ثغرات أمنية تُدعى Profanity لإنشاء عناوين المحفظة. على الرغم من أن الشركة حاولت تغيير المفاتيح بعد علمها بوجود ثغرة في Profanity، إلا أنها لم تتمكن من حذف صلاحيات توقيع العناوين المتأثرة في الوقت المناسب بسبب خطأ داخلي، مما أدى في النهاية إلى نجاح الهاكر.
في وقت سابق، في 9 يونيو 2022، تعرضت هذه الشركة لصوصية حيث تم سرقة 20 مليون رمز أثناء تقديمها خدمات السيولة لمشروع Layer 2 معين بسبب خطأ في التشغيل. السبب المحدد هو أن الشركة قدمت عنوان توقيع متعدد على شبكة Ethereum الرئيسية بدلاً من العنوان على شبكة Layer 2، مما أتاح للهاكر فرصة.
تسلط الحادثتان الضوء على أنه حتى المؤسسات المهنية قد تتعرض لخسائر كبيرة بسبب الإهمال البشري.
دليل حماية الأصول الشخصية
نظرًا لأن المشاركين على مستوى المؤسسات لا يزالون عرضة للأخطاء، ينبغي على المستخدمين العاديين أن يتصرفوا بحذر أكبر. فيما يلي بعض النصائح لحماية أصولك داخل السلسلة:
استخدم أدوات الطرف الثالث لإنشاء المحفظة بحذر
حاول استخدام محافظ تشفير أصلية، وتجنب استخدام الأدوات الخارجية لإنشاء عنوان المحفظة. قد تحتوي الأدوات الخارجية على مخاطر أمنية، مما يسهل على الهاكر استغلالها.
النظر في استخدام التوقيع المتعدد
بالنسبة للمحافظ الرئيسية التي تخزن أصول كبيرة، يمكن النظر في استخدام آلية التوقيع المتعدد لزيادة الأمان. على الرغم من أنها قد لا تكون مناسبة للتداول عالي التردد، إلا أنها ممارسة مفيدة وغير ضارة لمعظم المستخدمين.
تجنب نسخ ولصق حفظ المفتاح الخاص
توجد مخاطر لسرقة عملية نسخ ولصق المفتاح الخاص بواسطة تطبيقات أو إضافات طرف ثالث. يُنصح باستخدام طرق أكثر أمانًا لحفظ المفتاح الخاص، مثل الكتابة يدويًا والاحتفاظ به بشكل آمن.
فحص عمليات التفويض بعناية
عند إجراء عمليات داخل السلسلة، يجب التحقق بعناية من عنوان العقد والأصول التي يتم تفويضها. خاصة عند استخدام DApp جديدة أو غير مألوفة، يجب أن تكون أكثر حذرًا.
تقييد حدود التفويض وإلغاؤها في الوقت المناسب
حاول تجنب التفويض غير المحدود، وبدلاً من ذلك، قم بتحديد حدود التفويض وفقًا للاحتياجات الفعلية. يجب إلغاء صلاحيات الوصول للتطبيقات التي لم تعد تستخدمها في الوقت المناسب. يمكن إدارة وإلغاء التفويض من خلال الأدوات المقدمة من مستعرضات الكتل.
الخاتمة
في عالم blockchain، الأمن ليس بالأمر التافه. بمجرد سرقة الأصول، غالبًا ما يكون من الصعب استردادها وقد لا تحظى بالحماية القانونية. لذلك، يجب على المستخدمين أن يظلوا يقظين في جميع الأوقات أثناء إجراء العمليات داخل السلسلة، واتخاذ التدابير الأمنية اللازمة لتقليل مخاطر فقدان الأصول إلى الحد الأدنى.
! [تم اختراق Wintermute بشكل مستمر بسبب خطأ بشري ، ما الذي يجب الانتباه إليه لحماية الأصول الشخصية؟] ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
SchrodingerProfit
· 07-30 14:31
تداول العملات الرقمية منذ سنوات، ثلاث مرات دخول وثلاث مرات خروج دون استسلام!
شاهد النسخة الأصليةرد0
RugPullAlertBot
· 07-30 00:41
الأمر المهم يُقال ثلاث مرات: احفظ المال جيدًا!
شاهد النسخة الأصليةرد0
PanicSeller
· 07-29 15:22
يجب كتابة كل شيء في دفتر ملاحظات.
شاهد النسخة الأصليةرد0
ApeEscapeArtist
· 07-27 16:04
هل لا يزال يتعين الحديث عن الأمان؟
شاهد النسخة الأصليةرد0
BrokenDAO
· 07-27 15:57
لا تزال لا تستطيع الهروب من أكبر ثغرة وهي العوامل البشرية، مهما كان النظام متقدماً، يصعب مواجهة نقاط الضعف البشرية.
شاهد النسخة الأصليةرد0
MercilessHalal
· 07-27 15:56
الأغبياء فقط هم من ينخدعون~ يجب على مبتدئي السوق أن يكونوا أكثر حذراً
خمسة خطوات لتجنب الأخطاء البشرية وحماية أمان الأصول داخل السلسلة
أمان الأصول داخل السلسلة: كيفية تجنب الهجمات هاكر الناتجة عن الأخطاء البشرية
في السنوات الأخيرة، مع انتشار المنتجات داخل السلسلة مثل DeFi وNFT، بدأ أصول المستخدمين تتجه تدريجياً من القنوات المركزية إلى طرق التخزين اللامركزية. ومع ذلك، فإن هذه الاتجاهات تأتي أيضاً مع حوادث سرقة الأصول للمشاريع والمستخدمين بشكل متكرر، مما جعل blockchain يُطلق عليه بشكل ساخر "هاكر ماكينة السحب". في هذه الحوادث، يوجد مشكلات أمنية ناجمة عن ثغرات في الشيفرة، كما أن هناك العديد من الحالات الناتجة عن عوامل بشرية.
وينترميوت: حالة خسائر كبيرة مرتين
تعرضت إحدى الشركات المعروفة في مجال تداول العملات المشفرة مؤخرًا لخسائر كبيرة في الأصول مرتين، كلاهما ناتج عن أخطاء بشرية.
في 20 سبتمبر 2022، تعرض صانع السوق لسرقة أصول بقيمة 160 مليون دولار. أظهرت التحقيقات اللاحقة أن هذا الهجوم كان من المحتمل بسبب استخدام أداة طرف ثالث تحتوي على ثغرات أمنية تُدعى Profanity لإنشاء عناوين المحفظة. على الرغم من أن الشركة حاولت تغيير المفاتيح بعد علمها بوجود ثغرة في Profanity، إلا أنها لم تتمكن من حذف صلاحيات توقيع العناوين المتأثرة في الوقت المناسب بسبب خطأ داخلي، مما أدى في النهاية إلى نجاح الهاكر.
في وقت سابق، في 9 يونيو 2022، تعرضت هذه الشركة لصوصية حيث تم سرقة 20 مليون رمز أثناء تقديمها خدمات السيولة لمشروع Layer 2 معين بسبب خطأ في التشغيل. السبب المحدد هو أن الشركة قدمت عنوان توقيع متعدد على شبكة Ethereum الرئيسية بدلاً من العنوان على شبكة Layer 2، مما أتاح للهاكر فرصة.
تسلط الحادثتان الضوء على أنه حتى المؤسسات المهنية قد تتعرض لخسائر كبيرة بسبب الإهمال البشري.
دليل حماية الأصول الشخصية
نظرًا لأن المشاركين على مستوى المؤسسات لا يزالون عرضة للأخطاء، ينبغي على المستخدمين العاديين أن يتصرفوا بحذر أكبر. فيما يلي بعض النصائح لحماية أصولك داخل السلسلة:
استخدم أدوات الطرف الثالث لإنشاء المحفظة بحذر
حاول استخدام محافظ تشفير أصلية، وتجنب استخدام الأدوات الخارجية لإنشاء عنوان المحفظة. قد تحتوي الأدوات الخارجية على مخاطر أمنية، مما يسهل على الهاكر استغلالها.
النظر في استخدام التوقيع المتعدد
بالنسبة للمحافظ الرئيسية التي تخزن أصول كبيرة، يمكن النظر في استخدام آلية التوقيع المتعدد لزيادة الأمان. على الرغم من أنها قد لا تكون مناسبة للتداول عالي التردد، إلا أنها ممارسة مفيدة وغير ضارة لمعظم المستخدمين.
تجنب نسخ ولصق حفظ المفتاح الخاص
توجد مخاطر لسرقة عملية نسخ ولصق المفتاح الخاص بواسطة تطبيقات أو إضافات طرف ثالث. يُنصح باستخدام طرق أكثر أمانًا لحفظ المفتاح الخاص، مثل الكتابة يدويًا والاحتفاظ به بشكل آمن.
فحص عمليات التفويض بعناية
عند إجراء عمليات داخل السلسلة، يجب التحقق بعناية من عنوان العقد والأصول التي يتم تفويضها. خاصة عند استخدام DApp جديدة أو غير مألوفة، يجب أن تكون أكثر حذرًا.
تقييد حدود التفويض وإلغاؤها في الوقت المناسب
حاول تجنب التفويض غير المحدود، وبدلاً من ذلك، قم بتحديد حدود التفويض وفقًا للاحتياجات الفعلية. يجب إلغاء صلاحيات الوصول للتطبيقات التي لم تعد تستخدمها في الوقت المناسب. يمكن إدارة وإلغاء التفويض من خلال الأدوات المقدمة من مستعرضات الكتل.
الخاتمة
في عالم blockchain، الأمن ليس بالأمر التافه. بمجرد سرقة الأصول، غالبًا ما يكون من الصعب استردادها وقد لا تحظى بالحماية القانونية. لذلك، يجب على المستخدمين أن يظلوا يقظين في جميع الأوقات أثناء إجراء العمليات داخل السلسلة، واتخاذ التدابير الأمنية اللازمة لتقليل مخاطر فقدان الأصول إلى الحد الأدنى.
! [تم اختراق Wintermute بشكل مستمر بسبب خطأ بشري ، ما الذي يجب الانتباه إليه لحماية الأصول الشخصية؟] ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)