خبراء أمن البلوكتشين يناقشون الدروس المستفادة من سرقة الأصول الضخمة
مؤخراً، تعرضت منصة تداول معروفة للاختراق من قبل هاكرز، مما أسفر عن خسائر تصل إلى 14 مليار دولار، لتصبح واحدة من أكبر عمليات السطو في تاريخ العملات المشفرة. لم تصدم هذه الحادثة الصناعة بأسرها فحسب، بل أثارت أيضاً تفكيراً عميقاً حول أمان الأصول الرقمية.
شارك المدير التجاري لشركة أمان بلوكتشين مؤخراً في برنامج بودكاست، حيث قام بتحليل عميق لهذا الحدث الكبير. وأشار إلى أن الهجوم كشف عن المخاطر الكبيرة الكامنة في الصناعة خلال عملية التطور السريع.
وفقًا لإحصاءات شركة الأمان، تمثل هذه السرقة 92% من إجمالي خسائر العملات المشفرة في فبراير، مما أدى إلى زيادة الخسائر في ذلك الشهر بنسبة تقارب 1500% مقارنة بشهر يناير.
شرح الخبراء أن السبب وراء نجاح القراصنة في تنفيذ الهجوم هو تلوث كود السكريبت الأمامي لمحفظة متعددة التوقيع، حيث تم استبداله بكود خبيث. وهذا أدى إلى توقيع الموقّعين على معاملات غير قانونية دون علمهم.
بالنسبة لمشكلة أمان الأصول الشخصية التي تهم المستخدمين، صرح الخبراء أن احتمال تعرض المستخدمين العاديين لمثل هذه الهجمات منخفض. وقد اقترح الخبراء على المستخدمين اتخاذ التدابير التالية لتعزيز الأمان:
تخزين الأصول في محفظة باردة
احذر من هجمات الصيد على وسائل التواصل الاجتماعي
عند إجراء المعاملات، تحقق بعناية من العنوان، خاصةً عند المعاملات الكبيرة يجب التأكيد مرة أخرى.
أكد الخبراء أن أحد الدروس المهمة من هذه الحادثة هو أن الموقعين قاموا بالتوقيع على تعليمات المعاملات بشكل أعمى دون رؤية العنوان الكامل. وتوقع أن القطاع في المستقبل سيعمل على تحسين شفافية ووضوح عملية التوقيع.
بالنسبة لكيفية الحماية من الهجوم الكبير التالي، يشير الخبراء إلى أن نقص الرقابة الشاملة والتدابير الأمنية هو أحد جذور المشكلة. ويعتقد أنه إذا أراد قطاع العملات المشفرة الحصول على قبول أوسع، فإنه يحتاج إلى تبني الرقابة بشكل نشط، والعمل على تحسين مستويات الأمان باستمرار.
على الرغم من أن معالجة منصة تداول معينة بعد الحادث تستحق الثناء، إلا أن الخبراء أشاروا إلى أن برنامج مكافآت الثغرات الذي قدمته المنصة سابقًا كان بقيمة 4000 دولار فقط، وهو واضح أنه لا يعكس الأهمية الكافية. وقد دعا إلى أن تولي الصناعة مزيدًا من الاهتمام لمساهمات مهندسي الأمن، ومنح المزيد من التقدير والتحفيز، سواء كان ذلك مكافآت مالية أو تكريمًا شرفيًا.
بشكل عام، فإن هذه القضية الكبيرة لسرقة الأصول قد دقت ناقوس الخطر لصناعة العملات المشفرة بأكملها. فقط من خلال تحسين آليات الأمان باستمرار وتعزيز التعاون في الرقابة، يمكن لعالم Web3 أن يحقق بالفعل ازدهارًا طويل الأمد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خبير أمن البلوكتشين يفسر قضية سرقة بقيمة 1.4 مليار دولار ، وتعزيز أمن Web3 أمر عاجل لا يحتمل التأخير
خبراء أمن البلوكتشين يناقشون الدروس المستفادة من سرقة الأصول الضخمة
مؤخراً، تعرضت منصة تداول معروفة للاختراق من قبل هاكرز، مما أسفر عن خسائر تصل إلى 14 مليار دولار، لتصبح واحدة من أكبر عمليات السطو في تاريخ العملات المشفرة. لم تصدم هذه الحادثة الصناعة بأسرها فحسب، بل أثارت أيضاً تفكيراً عميقاً حول أمان الأصول الرقمية.
شارك المدير التجاري لشركة أمان بلوكتشين مؤخراً في برنامج بودكاست، حيث قام بتحليل عميق لهذا الحدث الكبير. وأشار إلى أن الهجوم كشف عن المخاطر الكبيرة الكامنة في الصناعة خلال عملية التطور السريع.
وفقًا لإحصاءات شركة الأمان، تمثل هذه السرقة 92% من إجمالي خسائر العملات المشفرة في فبراير، مما أدى إلى زيادة الخسائر في ذلك الشهر بنسبة تقارب 1500% مقارنة بشهر يناير.
شرح الخبراء أن السبب وراء نجاح القراصنة في تنفيذ الهجوم هو تلوث كود السكريبت الأمامي لمحفظة متعددة التوقيع، حيث تم استبداله بكود خبيث. وهذا أدى إلى توقيع الموقّعين على معاملات غير قانونية دون علمهم.
بالنسبة لمشكلة أمان الأصول الشخصية التي تهم المستخدمين، صرح الخبراء أن احتمال تعرض المستخدمين العاديين لمثل هذه الهجمات منخفض. وقد اقترح الخبراء على المستخدمين اتخاذ التدابير التالية لتعزيز الأمان:
أكد الخبراء أن أحد الدروس المهمة من هذه الحادثة هو أن الموقعين قاموا بالتوقيع على تعليمات المعاملات بشكل أعمى دون رؤية العنوان الكامل. وتوقع أن القطاع في المستقبل سيعمل على تحسين شفافية ووضوح عملية التوقيع.
بالنسبة لكيفية الحماية من الهجوم الكبير التالي، يشير الخبراء إلى أن نقص الرقابة الشاملة والتدابير الأمنية هو أحد جذور المشكلة. ويعتقد أنه إذا أراد قطاع العملات المشفرة الحصول على قبول أوسع، فإنه يحتاج إلى تبني الرقابة بشكل نشط، والعمل على تحسين مستويات الأمان باستمرار.
على الرغم من أن معالجة منصة تداول معينة بعد الحادث تستحق الثناء، إلا أن الخبراء أشاروا إلى أن برنامج مكافآت الثغرات الذي قدمته المنصة سابقًا كان بقيمة 4000 دولار فقط، وهو واضح أنه لا يعكس الأهمية الكافية. وقد دعا إلى أن تولي الصناعة مزيدًا من الاهتمام لمساهمات مهندسي الأمن، ومنح المزيد من التقدير والتحفيز، سواء كان ذلك مكافآت مالية أو تكريمًا شرفيًا.
بشكل عام، فإن هذه القضية الكبيرة لسرقة الأصول قد دقت ناقوس الخطر لصناعة العملات المشفرة بأكملها. فقط من خلال تحسين آليات الأمان باستمرار وتعزيز التعاون في الرقابة، يمكن لعالم Web3 أن يحقق بالفعل ازدهارًا طويل الأمد.