أمان الأصول على البلوكتشين يثير متابعة، ووقوع حوادث سرقة متكررة يكشف عن مخاطر متعددة

مع ازدهار المنتجات على الشبكة مثل التمويل اللامركزي والرموز غير القابلة للتبادل، بدأت أصول المستخدمين تدريجياً في الانتقال من القنوات المركزية التقليدية إلى المحافظ اللامركزية، والجسور عبر الشبكة، ومنصات الإقراض. ومع ذلك، أثارت الحوادث المتكررة لسرقة المشاريع وأصول المستخدمين على الشبكة اهتماماً واسعاً، حتى أن البعض أطلق على البلوكتشين "آلة السحب" للقراصنة.

تتنوع أسباب هذه الحوادث الأمنية، فهناك ثغرات على مستوى الكود، وأيضًا أخطاء ناتجة عن عوامل بشرية. إحدى الحالات النموذجية هي حادثة سرقة 1.6 مليون دولار التي تعرض لها صانع السوق المشفر Wintermute في 20 سبتمبر.

أدى الخطأ البشري إلى خسارة كبيرة في الأصول

قال مؤسس Wintermute بعد وقوع الحادث إن الأعمال المالية المركزية والتداول خارج البورصة للشركة لم تتأثر، وأن القدرة على السداد لا تزال ضعف رأس المال المتبقي. وأكد للمستخدمين أنه إذا كان هناك اتفاقية سوق مع Wintermute، فإن الأموال آمنة. من بين 90 أصلًا تم اختراقها، كان هناك فقط اثنان بقيمة اسمية تتجاوز مليون دولار، لذلك من غير المرجح حدوث بيع جماعي.

شركة أمان البلوكتشين Salus Security حددت بسرعة عنوان القراصنة، واكتشفت أن مصادر أموالهم تشمل أداة خلط مجهولة وبعض المحافظ المستقلة التي سحبت كميات كبيرة من بعض منصات التداول. كما أن هذا العنوان مرتبط مع عنوان مستخدم يُشتبه أنه Wintermute، ويوجد تدفق أموال من عقد رسمي لأحد البورصات المعروفة.

وفقًا لتحليل البيانات على البلوكتشين، فإن حوالي 73% من 160 مليون دولار التي سُرقت من Wintermute هي عملات مستقرة، و 8% هي WBTC، و 6% هي ETH. قام المهاجم بإيداع 114 مليون دولار في إحدى منصات التداول اللامركزية لتوفير السيولة، ليصبح ثالث أكبر مزود سيولة في تلك المنصة.

تعتقد شركة الأمن Slow Fog أن سبب السرقة قد يكون أن Wintermute استخدمت أداة إنشاء محفظة رقمية تحتوي على ثغرات. وأكد مؤسس Wintermute لاحقًا أن الشركة قد استخدمت هذه الأداة لإنشاء عنوان المحفظة في يونيو، بهدف تحسين رسوم المعاملات وليس لإنشاء محفظة رقمية مميزة. على الرغم من أنهم بدأوا في التخلي عن المفاتيح القديمة بعد اكتشاف الثغرة في الأداة الأسبوع الماضي، إلا أن خطأ بشري داخلي أدى إلى استدعاء الدالة الخاطئة، مما تسبب في عدم حذف صلاحيات التوقيع للعناوين المتأثرة في الوقت المناسب.

بالنسبة لاسترداد الأموال المسروقة، أعلنت Wintermute أنها مستعدة لتقديم مكافأة بنسبة 10% للهاكر، ما يعادل حوالي 16 مليون دولار. وأكدت الشركة أن هذا الحدث لن يؤثر على عملياتها الطبيعية، ولن تقوم بفصل الموظفين، أو تغيير استراتيجيتها، أو جمع أموال إضافية، أو إيقاف أعمال DeFi.

ومع ذلك، تظهر بيانات البلوكتشين أن Wintermute لديها حالياً ديون DeFi تزيد عن 200 مليون دولار لمتعددة من الأطراف، أكبرها قرض USDT بقيمة 92 مليون دولار سيستحق في أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، قد تواجه Wintermute خطر أزمة ديون.

وورتميوت تعرضت لخسائر بسبب خطأ بشري

من الجدير بالذكر أن هذه ليست المرة الأولى التي تتكبد فيها Wintermute خسائر بسبب عوامل بشرية. في يونيو من هذا العام، تعرضت الشركة لسرقة 20 مليون رمز بسبب خطأ في العنوان أثناء تقديم خدمات السيولة لمشروع Layer 2.

في ذلك الوقت، تم دعوة Wintermute لتوفير السيولة لهذا المشروع، وخصصت المؤسسة لها منحة مؤقتة تضم 20 مليون رمز. ومع ذلك، كان عنوان الاستلام الذي قدمته Wintermute هو عنوان متعدد التوقيع على الشبكة الرئيسية للإيثيريوم، وليس عنوانًا على شبكة Layer 2. أدى ذلك إلى عدم تمكن Wintermute من الوصول إلى هذه الرموز، حيث سبق المهاجمون ونشروا عقد التوقيع المتعدد على Layer 2 وسيطروا على هذه الرموز.

لحسن الحظ، أعاد القراصنة في النهاية 17 مليون رمز، وقد وعدت Wintermute برد 2 مليون رمز المتبقية. تسلط هذه الحادثة الضوء مرة أخرى على العواقب الخطيرة التي قد تسببها الأخطاء البشرية.

كيفية تجنب مستخدمي الأفراد لمخاطر سرقة الأصول

نظرًا لأن المؤسسات تتعرض بشكل متكرر لخسائر ضخمة بسبب الأخطاء البشرية، يجب على المستخدمين الأفراد أن يكونوا أكثر حذرًا في حماية أمان الأصول الخاصة بهم. فيما يلي بعض الاقتراحات:

1. تجنب استخدام أدوات الطرف الثالث لإنشاء المحفظة: أدوات الطرف الثالث تحمل مخاطر مراقبة سجلات المستخدمين وارتكاب الأفعال السيئة بتكلفة منخفضة، يجب الالتزام باستخدام المحفظة الأصلية الرسمية.

2. النظر في تنفيذ التوقيع المتعدد للمحافظ الرئيسية: على الرغم من عدم ملاءمته للتداول عالي التردد، إلا أن التوقيع المتعدد يمكن أن يتجنب بشكل فعال مخاطر الأخطاء البشرية بالنسبة للمستخدمين العاديين.

3. تجنب نسخ ولصق حفظ المفتاح الخاص: العديد من التطبيقات التابعة لجهات خارجية على الأجهزة لديها إذن لقراءة الحافظة، ونسخ ولصق المفتاح الخاص يحمل مخاطر كبيرة.

4. تحقق بعناية من عقد التفويض عند إجراء العمليات على البلوكتشين: احذر من مواقع التصيد أو الصفحات الأمامية المخترقة، يجب التحقق من صحة اسم المجال وعنوان العقد الذكي.

5. تحديد حدود التفويض وسحب التفويضات غير الضرورية في الوقت المناسب: تجنب التفويض غير المحدود، والتفويض بالمقدار المطلوب فقط، وسحب التفويض في الوقت المناسب بعد الاستخدام.

! [تم اختراق Wintermute بشكل مستمر بسبب خطأ بشري ، ما الذي يجب الانتباه إليه لحماية الأصول الشخصية؟] ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)

الأمان ليس بالأمر الهين، خاصة في مجال البلوكتشين، حيث يصعب استرداد الأصول المسروقة وغالبًا ما لا تكون محمية قانونيًا. لذلك، يجب على المستخدمين أن يكونوا حذرين للغاية عند إجراء العمليات على الشبكة، واتخاذ جميع التدابير الممكنة لحماية أمان أصولهم الرقمية.