استعراض لأهم عشرة حوادث أمان في صناعة Web3 لعام 2024
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي ، يواجه قطاع Web3 في عام 2024 تحديات أمان متزايدة. ووفقًا لمراقبة منصة البيانات ، حتى نهاية العام ، بلغت الخسائر الإجمالية في قطاع Web3 نتيجة لهجمات القراصنة ، والاحتيال عن طريق الصيد ، وهروب مشروعات تصل إلى 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن عيوب تقنية في إدارة المفاتيح الخاصة والعقود الذكية ، بل أكدت أيضًا على أهمية الهجمات الهندسية الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، لتزويد الصناعة بالدروس المستفادة، وللتعامل بشكل أفضل مع التهديدات الأمنية المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص أدى إلى خسائر بقيمة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة العملات المشفرة اليابانية الشهيرة DMM Bitcoin لحادث أمني كبير. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عنوان مختلف. كشفت هذه الحادثة عن ثغرات خطيرة في إدارة المفتاح الخاص ونظام الحماية المتعدد الطبقات لدى البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال تواجه تحديات كبيرة بسبب تحويل بيتكوين المسروقة بسرعة وتبييضها باستخدام أدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. PlayDapp: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لهجوم شديد. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. بسبب فشل مفاوضات المشروع مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار من رموز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول جزء من الرموز المسروقة إلى منصات التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA الجديد. يبرز هذا الحدث العيوب الكبرى في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. WazirX: خسائر بقيمة 2.35 مليار دولار نتيجة الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع الخاصة بأكبر بورصة تشفير في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بتوقيع صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت أيضًا تفكيرًا عميقًا في الصناعة بشأن آليات التحكم الداخلي والسلامة في المشاريع.
4. Gala Games: ثغرة في التحكم بالوصول أدت إلى خسائر بلغت 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. استغل المهاجمون وظيفة mint لعقد الرموز، وقاموا بصك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز التي تم إصدارها على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل طارئ بعد وقوع الحادث لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. المؤسس المشارك لشركة ريبيل كريس لارسون: تسرب المفاتيح الخاصة أدى إلى خسارة قدرها 1.12 مليار دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لكريس لارسون، المؤسس المشارك لـ Ripple، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص حماية مزدوجة الأجهزة. بعد الحدث، نجحت منصة تداول معينة في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: تكبدت هجمات الهندسة الاجتماعية خسائر قدرها 6250万美元
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المعتمدة على Blast، Munchables، لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة متنكرين في شكل مطوري blockchain، وقد تمكنوا من الوصول إلى الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر كبيرة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. BtcTurk: تسرب المفتاح الخاص أدى إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسريب مفتاح خاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. وقد عمق هذا الحدث المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق: تسرب المفتاح الخاص تسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتماد نموذج التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من التحكم في مفاتيح خاصة لثلاثة من الموقعين لإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآلية الحكم.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسائر قدرها 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أهمية زيادة الوعي الأمني لدى المشاريع في Web3.
9. Hedgey Finance: خسارة 44.7 مليون دولار بسبب ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل المتسللون ثغرة الموافقة في عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. منصة تداول معينة: تسرب المفتاح الخاص أدى إلى خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تم اختراق محفظة ساخنة لمنصة تداول معينة بواسطة قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول تخزين الأصول الأكثر أمانًا.
الخاتمة
تُذكِّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يكتمل بدون ضمانات أمنية. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجي، كل حدث يحمل دروسًا عميقة للصناعة. لمواجهة التهديدات الأمنية المعقدة بشكل متزايد، يجب على جميع الأطراف في الصناعة زيادة الاستثمارات في مجالات تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية للبلوك تشين من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير حماية أقوى للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
مشاركة
تعليق
0/400
AltcoinHunter
· منذ 22 س
البلوكتشين حمقى ناظرون الحوت يقع في الحلم
شاهد النسخة الأصليةرد0
LiquidationAlert
· منذ 22 س
خداع الناس لتحقيق الربح سنة تلو الأخرى
شاهد النسخة الأصليةرد0
StakeOrRegret
· منذ 22 س
مرة أخرى تنتهي السنة بخسارة مدمر، متى سيتم تحسين أمان Web3؟
شاهد النسخة الأصليةرد0
ProofOfNothing
· منذ 22 س
هاكر سحب الأموال وانتهى الأمر. لا أموال كافية، اترك العمل.
أفضل عشرة أحداث أمان في Web3 لعام 2024: خسائر تصل إلى 24.91 مليار دولار
استعراض لأهم عشرة حوادث أمان في صناعة Web3 لعام 2024
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي ، يواجه قطاع Web3 في عام 2024 تحديات أمان متزايدة. ووفقًا لمراقبة منصة البيانات ، حتى نهاية العام ، بلغت الخسائر الإجمالية في قطاع Web3 نتيجة لهجمات القراصنة ، والاحتيال عن طريق الصيد ، وهروب مشروعات تصل إلى 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن عيوب تقنية في إدارة المفاتيح الخاصة والعقود الذكية ، بل أكدت أيضًا على أهمية الهجمات الهندسية الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، لتزويد الصناعة بالدروس المستفادة، وللتعامل بشكل أفضل مع التهديدات الأمنية المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص أدى إلى خسائر بقيمة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة العملات المشفرة اليابانية الشهيرة DMM Bitcoin لحادث أمني كبير. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عنوان مختلف. كشفت هذه الحادثة عن ثغرات خطيرة في إدارة المفتاح الخاص ونظام الحماية المتعدد الطبقات لدى البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال تواجه تحديات كبيرة بسبب تحويل بيتكوين المسروقة بسرعة وتبييضها باستخدام أدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. PlayDapp: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لهجوم شديد. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. بسبب فشل مفاوضات المشروع مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار من رموز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول جزء من الرموز المسروقة إلى منصات التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA الجديد. يبرز هذا الحدث العيوب الكبرى في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. WazirX: خسائر بقيمة 2.35 مليار دولار نتيجة الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع الخاصة بأكبر بورصة تشفير في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بتوقيع صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت أيضًا تفكيرًا عميقًا في الصناعة بشأن آليات التحكم الداخلي والسلامة في المشاريع.
4. Gala Games: ثغرة في التحكم بالوصول أدت إلى خسائر بلغت 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. استغل المهاجمون وظيفة mint لعقد الرموز، وقاموا بصك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز التي تم إصدارها على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل طارئ بعد وقوع الحادث لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. المؤسس المشارك لشركة ريبيل كريس لارسون: تسرب المفاتيح الخاصة أدى إلى خسارة قدرها 1.12 مليار دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لكريس لارسون، المؤسس المشارك لـ Ripple، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص حماية مزدوجة الأجهزة. بعد الحدث، نجحت منصة تداول معينة في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: تكبدت هجمات الهندسة الاجتماعية خسائر قدرها 6250万美元
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المعتمدة على Blast، Munchables، لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة متنكرين في شكل مطوري blockchain، وقد تمكنوا من الوصول إلى الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر كبيرة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. BtcTurk: تسرب المفتاح الخاص أدى إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسريب مفتاح خاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. وقد عمق هذا الحدث المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق: تسرب المفتاح الخاص تسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتماد نموذج التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من التحكم في مفاتيح خاصة لثلاثة من الموقعين لإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآلية الحكم.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسائر قدرها 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أهمية زيادة الوعي الأمني لدى المشاريع في Web3.
9. Hedgey Finance: خسارة 44.7 مليون دولار بسبب ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل المتسللون ثغرة الموافقة في عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. منصة تداول معينة: تسرب المفتاح الخاص أدى إلى خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تم اختراق محفظة ساخنة لمنصة تداول معينة بواسطة قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول تخزين الأصول الأكثر أمانًا.
الخاتمة
تُذكِّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يكتمل بدون ضمانات أمنية. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجي، كل حدث يحمل دروسًا عميقة للصناعة. لمواجهة التهديدات الأمنية المعقدة بشكل متزايد، يجب على جميع الأطراف في الصناعة زيادة الاستثمارات في مجالات تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية للبلوك تشين من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير حماية أقوى للمستخدمين والمستثمرين.