مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في ظل الابتكار التكنولوجي وتوسع النظام البيئي. وفقًا لبيانات منصة المراقبة، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية والاحتيال وهروب المشاريع 24.91 مليار دولار حتى نهاية العام.
كشفت هذه الأحداث عن عيوب تقنية مثل إدارة المفاتيح الخاصة، وثغرات العقود الذكية، كما أبرزت المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أبرز عشرة أحداث أمنية في Web3 لعام 2024 لاستخلاص الدروس، والاستعداد بشكل أفضل لمواجهة تهديدات الأمان المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص أدى إلى خسارة 3.04 مليار دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وحماية الأمن المتعددة الطبقات في البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة الشبكة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم تحويله بشكل موزع وتم غسله من خلال أدوات خلط، مما زاد بشكل كبير من صعوبة التتبع. في نهاية العام، أكدت الشرطة اليابانية أن الحادث كان من تنفيذ مجموعة القراصنة الكورية الشمالية Lazarus.
2. PlayDapp: خسائر بقيمة 2.90 مليار دولار بسبب تسرب المفاتيح الخاصة
في 9 فبراير 2024، تعرضت PlayDapp لهجوم خطير. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل الفريق المشروع في التفاوض مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد دخول بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والاستجابة الطارئة لمشاريع البلوكشين.
3. إحدى بورصات العملات المشفرة الهندية: الهجمات الإلكترونية وعمليات التصيد تؤدي إلى خسائر قدرها 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون بإغراء الموقّعين على المحفظة من خلال وسائل الهندسة الاجتماعية لتوقيع معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في تكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في الصناعة حول آليات التحكم الأمني الداخلي للمشاريع.
4. ألعاب جالا: ثغرة في التحكم بالوصول تؤدي إلى خسائر بقيمة 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان امتياز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وقاموا بإنشاء 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسائر مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لقفل بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. أحد المؤسسين المشاركين لمشروع معروف في مجال blockchain: تسريب المفتاح الخاص أدى إلى خسارة بقيمة 112 مليون دولار
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك لمشروع معروف في مجال البلوكشين للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول معينة في تجميد أصول بقيمة 4.2 مليون دولار، وساعدت في تتبع الأموال المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: هجمات الهندسة الاجتماعية تؤدي إلى خسائر بقيمة 6250万美元
في 26 مارس 2024، تعرضت منصة Munchables المعتمدة على Blast للألعاب على الويب 3.0 لهجوم نادر من تسرب داخلي. كان المهاجمون قراصنة متخفيين في شكل مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة بعد فترة طويلة من التسلل. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة أخيرًا جميع الأموال المسروقة. يكشف هذا الحدث عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير أطراف ثالثة.
7. إحدى بورصات العملات المشفرة التركية: تسرب المفتاح الخاص أدى إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم تُسترد بعد. وقد عمق هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. راديانت كابيتال: تسرب المفتاح الخاص يتسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تعرض محفظة التوقيع المتعدد لشركة Radiant Capital للاختراق من قبل قراصنة. بسبب استخدام نموذج التحقق من التوقيع 3/11 الذي يتمتع بعائق دخول منخفض، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين، مما سمح لهم بإصدار توقيع خارج السلسلة، وبالتالي نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في صناعة تصميم محافظ التوقيع المتعدد وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 قطعة ETH. وهذا يؤكد مرة أخرى أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. Hedgey Finance: ثغرة في العقد تؤدي إلى خسارة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، مما أدى إلى سحب الرموز من سلسلتين، Ethereum و Arbitrum، بإجمالي خسائر بلغت 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشفرات، خاصة فيما يتعلق بالتحقق الدقيق من منطق موافقة الرموز.
10. منصة تداول العملات المشفرة: تسرب المفتاح الخاص يتسبب في خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لمنصة تداول العملات المشفرة للاختراق من قبل هاكر، مما أدى إلى تأثير على عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
الخاتمة
تُذكّرنا حوادث الهجمات الأمنية المتكررة في عام 2024 مجددًا بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإغفالات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قدمت دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، تحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات بشكل مستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء بيئة blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
3
إعادة النشر
مشاركة
تعليق
0/400
rugpull_ptsd
· 08-10 04:11
هذه الخسارة ليست أفضل من pump خداع الناس لتحقيق الربح.
شاهد النسخة الأصليةرد0
DegenWhisperer
· 08-10 04:00
خسارة يومية قدرها 24.91 مليار، بلا شك هي ليلة بلا نوم في عالم البلوكتشين.
استعراض لأهم عشرة حوادث أمان في Web3 لعام 2024: إجمالي الخسائر بلغ 24.91 مليار دولار
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في ظل الابتكار التكنولوجي وتوسع النظام البيئي. وفقًا لبيانات منصة المراقبة، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية والاحتيال وهروب المشاريع 24.91 مليار دولار حتى نهاية العام.
كشفت هذه الأحداث عن عيوب تقنية مثل إدارة المفاتيح الخاصة، وثغرات العقود الذكية، كما أبرزت المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أبرز عشرة أحداث أمنية في Web3 لعام 2024 لاستخلاص الدروس، والاستعداد بشكل أفضل لمواجهة تهديدات الأمان المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص أدى إلى خسارة 3.04 مليار دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وحماية الأمن المتعددة الطبقات في البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة الشبكة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم تحويله بشكل موزع وتم غسله من خلال أدوات خلط، مما زاد بشكل كبير من صعوبة التتبع. في نهاية العام، أكدت الشرطة اليابانية أن الحادث كان من تنفيذ مجموعة القراصنة الكورية الشمالية Lazarus.
2. PlayDapp: خسائر بقيمة 2.90 مليار دولار بسبب تسرب المفاتيح الخاصة
في 9 فبراير 2024، تعرضت PlayDapp لهجوم خطير. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل الفريق المشروع في التفاوض مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد دخول بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والاستجابة الطارئة لمشاريع البلوكشين.
3. إحدى بورصات العملات المشفرة الهندية: الهجمات الإلكترونية وعمليات التصيد تؤدي إلى خسائر قدرها 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون بإغراء الموقّعين على المحفظة من خلال وسائل الهندسة الاجتماعية لتوقيع معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في تكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في الصناعة حول آليات التحكم الأمني الداخلي للمشاريع.
4. ألعاب جالا: ثغرة في التحكم بالوصول تؤدي إلى خسائر بقيمة 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان امتياز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وقاموا بإنشاء 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسائر مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لقفل بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. أحد المؤسسين المشاركين لمشروع معروف في مجال blockchain: تسريب المفتاح الخاص أدى إلى خسارة بقيمة 112 مليون دولار
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك لمشروع معروف في مجال البلوكشين للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول معينة في تجميد أصول بقيمة 4.2 مليون دولار، وساعدت في تتبع الأموال المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: هجمات الهندسة الاجتماعية تؤدي إلى خسائر بقيمة 6250万美元
في 26 مارس 2024، تعرضت منصة Munchables المعتمدة على Blast للألعاب على الويب 3.0 لهجوم نادر من تسرب داخلي. كان المهاجمون قراصنة متخفيين في شكل مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة بعد فترة طويلة من التسلل. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة أخيرًا جميع الأموال المسروقة. يكشف هذا الحدث عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير أطراف ثالثة.
7. إحدى بورصات العملات المشفرة التركية: تسرب المفتاح الخاص أدى إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم تُسترد بعد. وقد عمق هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. راديانت كابيتال: تسرب المفتاح الخاص يتسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تعرض محفظة التوقيع المتعدد لشركة Radiant Capital للاختراق من قبل قراصنة. بسبب استخدام نموذج التحقق من التوقيع 3/11 الذي يتمتع بعائق دخول منخفض، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين، مما سمح لهم بإصدار توقيع خارج السلسلة، وبالتالي نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في صناعة تصميم محافظ التوقيع المتعدد وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 قطعة ETH. وهذا يؤكد مرة أخرى أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. Hedgey Finance: ثغرة في العقد تؤدي إلى خسارة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، مما أدى إلى سحب الرموز من سلسلتين، Ethereum و Arbitrum، بإجمالي خسائر بلغت 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشفرات، خاصة فيما يتعلق بالتحقق الدقيق من منطق موافقة الرموز.
10. منصة تداول العملات المشفرة: تسرب المفتاح الخاص يتسبب في خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لمنصة تداول العملات المشفرة للاختراق من قبل هاكر، مما أدى إلى تأثير على عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
الخاتمة
تُذكّرنا حوادث الهجمات الأمنية المتكررة في عام 2024 مجددًا بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإغفالات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قدمت دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، تحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات بشكل مستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء بيئة blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.