- الموضوع
15k درجة الشعبية
17k درجة الشعبية
31k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
- تثبيت
15k درجة الشعبية
17k درجة الشعبية
31k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
95k درجة الشعبية
27k درجة الشعبية
27k درجة الشعبية
7k درجة الشعبية
18k درجة الشعبية
تحذير أمان Web3: خسائر عشرة هجمات رئيسية في عام 2024 تقارب 2.5 مليار دولار
ملخص لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في ظل الابتكار التكنولوجي وتوسع النظام البيئي. وفقًا لبيانات منصة المراقبة الأمنية، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، وعمليات الاحتيال عبر التصيد، وهروب المشاريع 24.91 مليار دولار أمريكي.
هذه الأحداث لا تكشف فقط عن عيوب تقنية مثل إدارة المفاتيح الخاصة وثغرات العقود الذكية، بل تبرز أيضًا المخاطر المحتملة للتلاعب الاجتماعي والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة حوادث أمنية في Web3 لعام 2024، على أمل أن يتمكن القطاع من استخلاص الدروس منها والتعامل بشكل أفضل مع تهديدات الأمن المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص أدى إلى خسارة 3.04 مليار دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin الشهيرة للعملات المشفرة في اليابان لحادثة أمان كبيرة. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، ثم قاموا بسرعة بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الهجمة عن ثغرات خطيرة في إدارة المفاتيح الخاصة ووسائل الحماية الأمنية المتعددة لدى البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة على السلسلة وتجميد الأموال، إلا أن التحويلات الموزعة والعمليات الممزوجة للبيتكوين المسروقة شكلت تحديات كبيرة لجهود الاسترداد.
ومن الجدير بالذكر أن الشرطة اليابانية أكدت في 24 ديسمبر أن الهجوم نفذه تنظيم قرصنة دولي.
2. PlayDapp: تسرب المفتاح الخاص يؤدي إلى خسارة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لحدث أمني خطير. قام القراصنة بسرقة المفتاح الخاص وصنعوا بشكل غير قانوني 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات بين فريق المشروع والقراصنة، قام القراصنة بعد ذلك بصنع 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض الرموز المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على نقص مشاريع blockchain في حماية المفتاح الخاص والاستجابة الطارئة.
3. إحدى البورصات الهندية: الهجمات الإلكترونية والتصيد تسبب خسائر بقيمة 2.35 مليار دولار
في 18 يوليو 2024، تعرضت المحفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لجذب الموقعين على التوقيع المتعدد للموافقة على معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحفظة التوقيع المتعدد فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار أيضًا تفكيرًا عميقًا في الصناعة حول تدابير التحكم الداخلي وآليات الأمان للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول أدت إلى خسائر بقيمة 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games. قام المهاجم باستدعاء دالة mint في عقد الرموز، وقام بصك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز التي تم إصدارها بشكل غير قانوني على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل خاصية القائمة السوداء بسرعة بعد وقوع الحادث، وقاموا بحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. أحد مؤسسي مشروع عملة مشفرة: تسرب المفتاح الخاص أدى إلى خسارة 1.12 مليار دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لأحد مؤسسي مشروع عملة مشفرة معروف، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى بورصات العملات الكبرى في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وساعدت في تتبعها، ولكن تم غسل معظم الأموال من خلال البورصات اللامركزية وخدمات خلط العملات.
6. Munchables: هجمات الهندسة الاجتماعية أدت إلى خسائر بقيمة 6250 مليون دولار
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المبنية على Blast لهجوم نادر من الداخل. انتحل المهاجمون صفة مطوري blockchain، وحصلوا على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن الضغط من المجتمع والفريق أدى في النهاية إلى إعادة القراصنة لجميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على المطورين من طرف ثالث.
7. بورصة تركية معينة: تسرب المفتاح الخاص يؤدي إلى خسائر بقيمة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب المفاتيح الخاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بفضل مساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لا تزال غير مستردة. لقد زادت هذه الحادثة من المخاوف في السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. Radiant Capital: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع لشركة Radiant Capital من قبل القراصنة. نظرًا لاعتمادها على نموذج تحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من السيطرة على مفاتيح خاصة لثلاثة من الموقعين وبدؤوا بتوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا في تصميم محافظ متعددة التوقيع وآليات الحكم في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثر. هذا يبرز مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. Hedgey Finance: أدى ثغرة في العقد إلى خسارة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بها، مما سمح لهم بسحب رموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. بورصة عملات مشفرة: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 44.7 مليون دولار
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة الشهيرة من قبل قراصنة، وشملت السلاسل المعنية إيثريوم و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة محافظ البورصات المركزية الساخنة، ودفع القطاع نحو استكشاف حلول تخزين أصول أكثر أمانًا.
تُشير حوادث الهجمات الأمنية المتكررة في عام 2024 مرة أخرى إلى ضرورة أن يكون تطوير صناعة blockchain مدعومًا بالأمان. من تسريبات المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادث يحمل درسًا عميقًا للصناعة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى زيادة استثماراتهم في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم حماية أقوى للمستخدمين والمستثمرين.