مراجعة لأهم عشرة أحداث أمان في صناعة البلوكتشين لعام 2024
مع التطور المستمر لتقنية البلوكتشين، حقق هذا القطاع في عام 2024 تقدمًا ملحوظًا في الابتكار التكنولوجي وتوسيع النظام البيئي. ومع ذلك، فإن التحديات الأمنية أصبحت أكثر حدة مع هذه التقدمات. وفقًا لبيانات إحدى منصات مراقبة الأمن، بلغت الخسائر الإجمالية في مجال Web3 بسبب مختلف الحوادث الأمنية حتى نهاية عام 2024 ما يصل إلى 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن الثغرات على المستوى التكنولوجي، مثل إدارة المفاتيح الخاصة بشكل غير صحيح وعيوب العقود الذكية، بل سلطت الضوء أيضًا على مشاكل مثل هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمنية مؤثرة في مجال Web3 لعام 2024، بهدف استخلاص الدروس المستفادة منها لتوفير مرجع لحماية الأمان في المستقبل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار أمريكي
أسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة للعملات المشفرة لهجوم كبير. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع هذه الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية الأمان المتعددة في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل مراقبة البلوكتشين وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
من الجدير بالذكر أن الشرطة اليابانية أكدت في 24 ديسمبر أن الحادث هو من تنفيذ منظمة هاكر دولية، مما يبرز خطورة الجريمة الإلكترونية عبر الحدود.
2. تعرض PlayDapp لزيادة في إصدار العملات
مبلغ الخسارة: 2.90 مليار دولار
أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضربة قاسية. قام المخترقون بالحصول على المفتاح الخاص وصبّ عدد كبير من رموز PLA بشكل غير قانوني، مما أدى إلى خسارة أولية قدرها 36.5 مليون دولار. بسبب فشل المفاوضات بين المشروع والمخترقين، قام المهاجمون بصبّ 15.9 مليار رمز PLA إضافي، مما جعل إجمالي الخسائر يرتفع إلى 253.9 مليون دولار. أجبرت هذه الحادثة PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رموز جديد، مما يبرز نقص مشاريع البلوكتشين في حماية المفاتيح الخاصة وآليات الاستجابة الطارئة.
3. تم الهجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع الخاصة بأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، وبعد ذلك استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، كما أثارت أيضًا تأملًا عميقًا في آليات إدارة المخاطر الداخلية للمشروع في الصناعة.
4. ثغرة عقد رمز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكي
أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games. استغل المهاجمون دالة mint في عقد الرموز، وقاموا بصك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز المصدرة بشكل غير قانوني على دفعات إلى ETH، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. على الرغم من أن فريق Gala Games قام بسرعة بتفعيل ميزة القائمة السوداء لحظر بعض حسابات القراصنة، واستعاد جزءًا من الخسائر من خلال القنوات القانونية، إلا أن هذه الحادثة لا تزال تبرز أهمية تصميم العقود وإدارة الأذونات.
5. تم سرقة المحفظة الشخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة رقمية للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبرى في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تواجه Munchables اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables لألعاب Web3 المبنية على Blast لعملية اختراق داخلية نادرة. تنكر المهاجم كمهندس تطوير بلوكتشين، واستطاع من خلال التسلل الطويل الحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من التسبب في خسائر فادحة، إلا أن الضغط من المجتمع والفريق أدى في النهاية إلى إعادة القراصنة لجميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصةً بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تسرب المفتاح الخاص من بورصة تركية معينة
مبلغ الخسارة: 5500 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت بورصة كبيرة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصة معروفة، تم تجميد حوالي 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. أثار هذا الحدث مرة أخرى مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
مبلغ الخسارة: 5300 مليون دولار
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيعات لشركة Radiant Capital للاختراق. بسبب اعتمادها على نموذج تحقق بتوقيع 3/11 مع مستوى أمان منخفض، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين، مما أدى إلى بدء توقيع خارج السلسلة ونقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم مناقشات معمقة في الصناعة حول تصميم محافظ متعددة التوقيعات وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 ETH، مما يُظهر أن المشروع يعاني من مشاكل مستمرة في إدارة الأمان.
9. حدث ثغرة عقد Hedgey Finance
مبلغ الخسارة: 4470 مليون دولار
أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على الشبكة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، مما أدى إلى سحب الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الشفرات، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 4470万美元
أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لبورصة معروفة من قبل قراصنة، مما أثر على العديد من الشبكات العامة مثل الإيثريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تبرز هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
الخاتمة
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى أن التنمية الصحية لصناعة البلوكتشين لا يمكن أن تتم بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن الحوكمة الداخلية إلى الدفاع الخارجي، كل حادث يُمثل جرس إنذار للصناعة. في مواجهة أساليب الهجوم المتزايدة التعقيد، تحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في البحث والتطوير التقني، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي للبلوكتشين أكثر أمانًا وموثوقية من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أقوى للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
GateUser-aa7df71e
· منذ 13 س
حمقى الدماء قد جرت مرة أخرى، وكل من يلعب إدارة المفتاح الخاص هم أيادٍ ضعيفة
شاهد النسخة الأصليةرد0
LightningClicker
· منذ 23 س
مرة أخرى قاموا بإحداث ثغرات، لقد خسرنا كل شيء.
شاهد النسخة الأصليةرد0
EntryPositionAnalyst
· منذ 23 س
عالم العملات الرقمية سنة واحدة تم خداع الناس لتحقيق الربح بهذا القدر من الحمقى بعيدا عن الواقع
شاهد النسخة الأصليةرد0
DeFiVeteran
· منذ 23 س
又被خداع الناس لتحقيق الربح一波حمقى?
شاهد النسخة الأصليةرد0
ForumMiningMaster
· 08-06 14:41
حادثة أمان واحدة تلو الأخرى، جاءت حمقى كبيرة
شاهد النسخة الأصليةرد0
OnChainSleuth
· 08-06 14:40
مؤسف أن الحوادث التي يمكن استردادها تكاد تكون معدومة.
شاهد النسخة الأصليةرد0
Whale_Whisperer
· 08-06 14:25
حمقى ما زالوا يصرخون في الشتاء هاكر قد ربحوا حتى الإرباك
تسببت عشرة أحداث أمنية في صناعة Web3 في عام 2024 بخسائر تقارب 2.5 مليار دولار أمريكي.
مراجعة لأهم عشرة أحداث أمان في صناعة البلوكتشين لعام 2024
مع التطور المستمر لتقنية البلوكتشين، حقق هذا القطاع في عام 2024 تقدمًا ملحوظًا في الابتكار التكنولوجي وتوسيع النظام البيئي. ومع ذلك، فإن التحديات الأمنية أصبحت أكثر حدة مع هذه التقدمات. وفقًا لبيانات إحدى منصات مراقبة الأمن، بلغت الخسائر الإجمالية في مجال Web3 بسبب مختلف الحوادث الأمنية حتى نهاية عام 2024 ما يصل إلى 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن الثغرات على المستوى التكنولوجي، مثل إدارة المفاتيح الخاصة بشكل غير صحيح وعيوب العقود الذكية، بل سلطت الضوء أيضًا على مشاكل مثل هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمنية مؤثرة في مجال Web3 لعام 2024، بهدف استخلاص الدروس المستفادة منها لتوفير مرجع لحماية الأمان في المستقبل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة للعملات المشفرة لهجوم كبير. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع هذه الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية الأمان المتعددة في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل مراقبة البلوكتشين وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
من الجدير بالذكر أن الشرطة اليابانية أكدت في 24 ديسمبر أن الحادث هو من تنفيذ منظمة هاكر دولية، مما يبرز خطورة الجريمة الإلكترونية عبر الحدود.
2. تعرض PlayDapp لزيادة في إصدار العملات
مبلغ الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضربة قاسية. قام المخترقون بالحصول على المفتاح الخاص وصبّ عدد كبير من رموز PLA بشكل غير قانوني، مما أدى إلى خسارة أولية قدرها 36.5 مليون دولار. بسبب فشل المفاوضات بين المشروع والمخترقين، قام المهاجمون بصبّ 15.9 مليار رمز PLA إضافي، مما جعل إجمالي الخسائر يرتفع إلى 253.9 مليون دولار. أجبرت هذه الحادثة PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رموز جديد، مما يبرز نقص مشاريع البلوكتشين في حماية المفاتيح الخاصة وآليات الاستجابة الطارئة.
3. تم الهجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع الخاصة بأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، وبعد ذلك استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، كما أثارت أيضًا تأملًا عميقًا في آليات إدارة المخاطر الداخلية للمشروع في الصناعة.
4. ثغرة عقد رمز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games. استغل المهاجمون دالة mint في عقد الرموز، وقاموا بصك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز المصدرة بشكل غير قانوني على دفعات إلى ETH، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. على الرغم من أن فريق Gala Games قام بسرعة بتفعيل ميزة القائمة السوداء لحظر بعض حسابات القراصنة، واستعاد جزءًا من الخسائر من خلال القنوات القانونية، إلا أن هذه الحادثة لا تزال تبرز أهمية تصميم العقود وإدارة الأذونات.
5. تم سرقة المحفظة الشخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة رقمية للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبرى في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تواجه Munchables اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables لألعاب Web3 المبنية على Blast لعملية اختراق داخلية نادرة. تنكر المهاجم كمهندس تطوير بلوكتشين، واستطاع من خلال التسلل الطويل الحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من التسبب في خسائر فادحة، إلا أن الضغط من المجتمع والفريق أدى في النهاية إلى إعادة القراصنة لجميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصةً بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تسرب المفتاح الخاص من بورصة تركية معينة
مبلغ الخسارة: 5500 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت بورصة كبيرة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصة معروفة، تم تجميد حوالي 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. أثار هذا الحدث مرة أخرى مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
مبلغ الخسارة: 5300 مليون دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيعات لشركة Radiant Capital للاختراق. بسبب اعتمادها على نموذج تحقق بتوقيع 3/11 مع مستوى أمان منخفض، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين، مما أدى إلى بدء توقيع خارج السلسلة ونقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم مناقشات معمقة في الصناعة حول تصميم محافظ متعددة التوقيعات وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 ETH، مما يُظهر أن المشروع يعاني من مشاكل مستمرة في إدارة الأمان.
9. حدث ثغرة عقد Hedgey Finance
مبلغ الخسارة: 4470 مليون دولار أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على الشبكة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، مما أدى إلى سحب الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الشفرات، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 4470万美元 أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لبورصة معروفة من قبل قراصنة، مما أثر على العديد من الشبكات العامة مثل الإيثريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تبرز هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
الخاتمة
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى أن التنمية الصحية لصناعة البلوكتشين لا يمكن أن تتم بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن الحوكمة الداخلية إلى الدفاع الخارجي، كل حادث يُمثل جرس إنذار للصناعة. في مواجهة أساليب الهجوم المتزايدة التعقيد، تحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في البحث والتطوير التقني، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي للبلوكتشين أكثر أمانًا وموثوقية من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أقوى للمستخدمين والمستثمرين.