أمان الأصول في البلوكتشين: من خلال دراسة حالات السرقات الكبرى لحماية الأصول الشخصية
مع ظهور المنتجات على البلوكتشين مثل DeFi و NFT، بدأ المستخدمون في تحويل أصولهم تدريجياً من القنوات المركزية إلى المحافظ اللامركزية، والجسور عبر السلاسل، ومنتجات الإقراض. ومع ذلك، فإن حوادث سرقة المشاريع على السلاسل وأصول المستخدمين تتكرر بشكل متزايد، مما يجعل البلوكتشين يُطلق عليه بشكل ساخر "آلة السحب" للقراصنة. هذه السرقات ناتجة عن ثغرات في الشيفرة وأيضاً عن عوامل بشرية.
تعرض Wintermute لسرقة بقيمة 1.6 مليار دولار
في 20 سبتمبر، تعرضت شركة لصناعة السوق للعملات المشفرة لسرقة أصول بقيمة 160 مليون دولار. وذكر مؤسس الشركة لاحقًا أن الأعمال المالية المركزية والتداول خارج البورصة للشركة لم تتأثر، وأن القدرة على السداد لا تزال تعادل ضعف رأس المال المتبقي. من بين 90 أصلًا مسروقًا، فقط اثنان لهما قيمة اسمية تزيد عن مليون دولار، لذلك من غير المرجح أن يؤدي ذلك إلى بيع كبير.
قامت شركة أمان البلوكتشين بسرعة بتحديد عنوان المخترق، واكتشفت أن مصادر أمواله تشمل أداة خلط مجهولة وبعض عمليات سحب من بورصات كبيرة. حوالي 73% من الأصول المسروقة كانت عملات مستقرة، و8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في بورصة لا مركزية لتوفير السيولة.
أشارت التحليلات المهنية إلى أن عملية السرقة هذه قد تكون ناتجة عن استخدام الشركة الضحية لأداة إنشاء محافظ الأرقام المميزة التي تحتوي على ثغرات. اعترف مؤسس الشركة أنهم استخدموا بالفعل هذه الأداة والأدوات الداخلية لإنشاء عناوين المحافظ في شهر يونيو، بهدف تحسين رسوم المعاملات. على الرغم من أنهم اتخذوا إجراءات بعد معرفة وجود ثغرات في الأداة، إلا أنهم لم يتمكنوا من إزالة العناوين المتأثرة بالكامل بسبب خطأ في العمليات الداخلية.
للاسترداد الأموال المسروقة، أعلنت الشركة أنها مستعدة لتقديم مكافأة بنسبة 10٪ للهاكر، أي 16 مليون دولار. على الرغم من أن هذه الحادثة ناجمة عن خطأ بشري داخلي، أكدت الشركة أنها لن تقوم بفصل الموظفين، أو تغيير استراتيجيتها، أو جمع أموال إضافية، أو إيقاف أعمال DeFi.
ومع ذلك، تُظهر البيانات على البلوكتشين أن الشركة لديها ديون DeFi لأكثر من 200 مليون دولار تجاه عدة أطراف، بما في ذلك قرض بقيمة 92 مليون دولار من USDT سينتهي في أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، فقد تواجه الشركة أزمة ديون.
قضية سرقة 20 مليون رمز OP في وقت سابق
لم تكن هذه هي المرة الأولى التي تتعرض فيها الشركة لخسائر في الأصول بسبب عوامل بشرية. في يونيو 2022، أثناء تقديم خدمات السيولة لمشروع Layer 2 معين، أدت أخطاء في التشغيل إلى سرقة 20 مليون رمز.
سبب الحادث هو أن الشركة قدمت عنوان توقيع متعدد على الشبكة الرئيسية للإيثريوم، بدلاً من عنوان على شبكة Layer 2. بسبب خصائص عقد التوقيع المتعدد، لم تتمكن الشركة من الوصول مباشرة إلى الرموز على Layer 2. أثناء محاولة الشركة إصلاح هذه المشكلة، قام المهاجم بنشر عقد ضار مسبقًا والتحكم في هذه الرموز.
لحسن الحظ، أعاد الهاكر في النهاية معظم الرموز المسروقة، وتعهّدت الشركة بتعويض الخسائر المتبقية.
دليل حماية الأصول الشخصية
نظرًا لأن المؤسسات تتعرض بشكل متكرر لخسائر ضخمة بسبب الأخطاء البشرية، يجب على المستخدمين الأفراد أن يكونوا أكثر حذرًا في حماية أصولهم. إليك بعض النصائح:
تجنب استخدام أدوات الطرف الثالث لإنشاء المحافظ، وكن متمسكًا باستخدام المحافظ المشفرة الأصلية. قد تحتوي أدوات الطرف الثالث على مخاطر أمنية، ومن السهل مراقبتها أو استغلالها.
استخدم التوقيع المتعدد على محفظة الأصول الرئيسية. على الرغم من أنه قد لا يكون مناسبًا للتداول عالي التردد، إلا أن التوقيع المتعدد يمكن أن يقلل بشكل فعال من مخاطر سرقة الأصول لمعظم المستخدمين.
لا تقم بنسخ ولصق مفتاحك الخاص. قد يكون للعديد من الأجهزة والتطبيقات حق الوصول إلى محتويات الحافظة، وهناك أيضًا مخاطر أمنية في الشبكات اللاسلكية. حتى لو كانت آمنة مؤقتًا، قد يستهدفها القراصنة في انتظار الفرصة.
تحقق بعناية من العقود والأصول المصرح بها أثناء العمليات على البلوكتشين. تأكد من صحة اسم نطاق الموقع وعنوان العقد الذكي، لمنع التفويض لعقود خبيثة.
تحديد مبلغ الأصول المصرح بها وسحب التفويضات غير الضرورية في الوقت المناسب. حاول أن تفوض حسب الحاجة، واسحب التفويض فور الاستخدام، لتقليل المخاطر المحتملة. يمكن إدارة التفويضات من خلال أداة التحقق من التفويضات في مستعرض الكتل.
في عالم البلوكتشين ، الأمان أمر بالغ الأهمية. من الصعب استرداد الأصول المسروقة وغالبًا ما تكون غير محمية قانونيًا ، لذا يجب على المستخدمين أن يكونوا حذرين عند إجراء العمليات على السلسلة ، واتخاذ جميع التدابير الممكنة لحماية أمان الأصول الخاصة بهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
5
إعادة النشر
مشاركة
تعليق
0/400
GateUser-44a00d6c
· منذ 8 س
لا أفهم لماذا لا يزالون يجرؤون على رمي الأموال داخل السلسلة
شاهد النسخة الأصليةرد0
TokenTherapist
· 08-10 16:44
يبدو أن خداع الناس لتحقيق الربح يسير بشكل جيد.
شاهد النسخة الأصليةرد0
DegenDreamer
· 08-10 16:27
أول من قام بسرقة البنك هو المصرفي
شاهد النسخة الأصليةرد0
digital_archaeologist
· 08-10 16:24
فقط هذا القدر من المال... هاكر أصبح ضعيفاً إلى هذا الحد
شاهد النسخة الأصليةرد0
HodlNerd
· 08-10 16:20
من الرائع كيف يتماشى هذا تمامًا مع نظرية توازن ناش... يقوم القراصنة بتحسين أقصى مكسب مقابل مخاطر الكشف، وهو أمر يمكن التنبؤ به إحصائيًا بصراحة.
تحذير من أمان البلوكتشين: استراتيجيات حماية الأصول الشخصية من خلال النظر في حالات السرقة الكبرى
أمان الأصول في البلوكتشين: من خلال دراسة حالات السرقات الكبرى لحماية الأصول الشخصية
مع ظهور المنتجات على البلوكتشين مثل DeFi و NFT، بدأ المستخدمون في تحويل أصولهم تدريجياً من القنوات المركزية إلى المحافظ اللامركزية، والجسور عبر السلاسل، ومنتجات الإقراض. ومع ذلك، فإن حوادث سرقة المشاريع على السلاسل وأصول المستخدمين تتكرر بشكل متزايد، مما يجعل البلوكتشين يُطلق عليه بشكل ساخر "آلة السحب" للقراصنة. هذه السرقات ناتجة عن ثغرات في الشيفرة وأيضاً عن عوامل بشرية.
تعرض Wintermute لسرقة بقيمة 1.6 مليار دولار
في 20 سبتمبر، تعرضت شركة لصناعة السوق للعملات المشفرة لسرقة أصول بقيمة 160 مليون دولار. وذكر مؤسس الشركة لاحقًا أن الأعمال المالية المركزية والتداول خارج البورصة للشركة لم تتأثر، وأن القدرة على السداد لا تزال تعادل ضعف رأس المال المتبقي. من بين 90 أصلًا مسروقًا، فقط اثنان لهما قيمة اسمية تزيد عن مليون دولار، لذلك من غير المرجح أن يؤدي ذلك إلى بيع كبير.
قامت شركة أمان البلوكتشين بسرعة بتحديد عنوان المخترق، واكتشفت أن مصادر أمواله تشمل أداة خلط مجهولة وبعض عمليات سحب من بورصات كبيرة. حوالي 73% من الأصول المسروقة كانت عملات مستقرة، و8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في بورصة لا مركزية لتوفير السيولة.
أشارت التحليلات المهنية إلى أن عملية السرقة هذه قد تكون ناتجة عن استخدام الشركة الضحية لأداة إنشاء محافظ الأرقام المميزة التي تحتوي على ثغرات. اعترف مؤسس الشركة أنهم استخدموا بالفعل هذه الأداة والأدوات الداخلية لإنشاء عناوين المحافظ في شهر يونيو، بهدف تحسين رسوم المعاملات. على الرغم من أنهم اتخذوا إجراءات بعد معرفة وجود ثغرات في الأداة، إلا أنهم لم يتمكنوا من إزالة العناوين المتأثرة بالكامل بسبب خطأ في العمليات الداخلية.
للاسترداد الأموال المسروقة، أعلنت الشركة أنها مستعدة لتقديم مكافأة بنسبة 10٪ للهاكر، أي 16 مليون دولار. على الرغم من أن هذه الحادثة ناجمة عن خطأ بشري داخلي، أكدت الشركة أنها لن تقوم بفصل الموظفين، أو تغيير استراتيجيتها، أو جمع أموال إضافية، أو إيقاف أعمال DeFi.
ومع ذلك، تُظهر البيانات على البلوكتشين أن الشركة لديها ديون DeFi لأكثر من 200 مليون دولار تجاه عدة أطراف، بما في ذلك قرض بقيمة 92 مليون دولار من USDT سينتهي في أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، فقد تواجه الشركة أزمة ديون.
قضية سرقة 20 مليون رمز OP في وقت سابق
لم تكن هذه هي المرة الأولى التي تتعرض فيها الشركة لخسائر في الأصول بسبب عوامل بشرية. في يونيو 2022، أثناء تقديم خدمات السيولة لمشروع Layer 2 معين، أدت أخطاء في التشغيل إلى سرقة 20 مليون رمز.
سبب الحادث هو أن الشركة قدمت عنوان توقيع متعدد على الشبكة الرئيسية للإيثريوم، بدلاً من عنوان على شبكة Layer 2. بسبب خصائص عقد التوقيع المتعدد، لم تتمكن الشركة من الوصول مباشرة إلى الرموز على Layer 2. أثناء محاولة الشركة إصلاح هذه المشكلة، قام المهاجم بنشر عقد ضار مسبقًا والتحكم في هذه الرموز.
لحسن الحظ، أعاد الهاكر في النهاية معظم الرموز المسروقة، وتعهّدت الشركة بتعويض الخسائر المتبقية.
دليل حماية الأصول الشخصية
نظرًا لأن المؤسسات تتعرض بشكل متكرر لخسائر ضخمة بسبب الأخطاء البشرية، يجب على المستخدمين الأفراد أن يكونوا أكثر حذرًا في حماية أصولهم. إليك بعض النصائح:
تجنب استخدام أدوات الطرف الثالث لإنشاء المحافظ، وكن متمسكًا باستخدام المحافظ المشفرة الأصلية. قد تحتوي أدوات الطرف الثالث على مخاطر أمنية، ومن السهل مراقبتها أو استغلالها.
استخدم التوقيع المتعدد على محفظة الأصول الرئيسية. على الرغم من أنه قد لا يكون مناسبًا للتداول عالي التردد، إلا أن التوقيع المتعدد يمكن أن يقلل بشكل فعال من مخاطر سرقة الأصول لمعظم المستخدمين.
لا تقم بنسخ ولصق مفتاحك الخاص. قد يكون للعديد من الأجهزة والتطبيقات حق الوصول إلى محتويات الحافظة، وهناك أيضًا مخاطر أمنية في الشبكات اللاسلكية. حتى لو كانت آمنة مؤقتًا، قد يستهدفها القراصنة في انتظار الفرصة.
تحقق بعناية من العقود والأصول المصرح بها أثناء العمليات على البلوكتشين. تأكد من صحة اسم نطاق الموقع وعنوان العقد الذكي، لمنع التفويض لعقود خبيثة.
تحديد مبلغ الأصول المصرح بها وسحب التفويضات غير الضرورية في الوقت المناسب. حاول أن تفوض حسب الحاجة، واسحب التفويض فور الاستخدام، لتقليل المخاطر المحتملة. يمكن إدارة التفويضات من خلال أداة التحقق من التفويضات في مستعرض الكتل.
في عالم البلوكتشين ، الأمان أمر بالغ الأهمية. من الصعب استرداد الأصول المسروقة وغالبًا ما تكون غير محمية قانونيًا ، لذا يجب على المستخدمين أن يكونوا حذرين عند إجراء العمليات على السلسلة ، واتخاذ جميع التدابير الممكنة لحماية أمان الأصول الخاصة بهم.