مراجعة أحداث أمان Web3 لعام 2024: عشرة حالات تحذر من مخاطر الصناعة
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي، يواجه مجال Web3 في عام 2024 تحديات أمان غير مسبوقة. وفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 الناتجة عن هجمات القراصنة، والاحتيالات عبر التصيد، وهروب الفرق المشروع 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى الفني، مثل إدارة المفاتيح الخاصة بشكل غير صحيح وعيوب العقود الذكية، بل سلطت الضوء أيضًا على خطورة هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أبرز عشرة أحداث أمنية مؤثرة في مجال Web3 لعام 2024، بهدف مساعدة الصناعة على استخلاص الدروس وتوفير مرجع للحماية الأمنية في المستقبل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات الرقمية لاختراق أمني كبير. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من عشرة عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات الأمنية المتعددة في البورصة. على الرغم من أن البورصة اتخذت بعد ذلك تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط الأموال.
في نهاية العام، أكدت الشرطة اليابانية أن الهجوم قد نفذ من قبل منظمة هاكرز معروفة.
2. تعرضت PlayDapp لزيادة في إصدار الرموز
مبلغ الخسارة: 2.90 مليار دولار أمريكي
طريقة الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضرر كبير. تمكن القراصنة من خلال سرقة المفاتيح الخاصة من سك 2 مليار رمز PLA، بقيمة ابتدائية 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام الأخير بسك 15.9 مليار رمز PLA في فترة زمنية قصيرة، بقيمة 253.9 مليون دولار. بعد تدفق بعض الرموز المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة وآليات الاستجابة الطارئة في مشاريع blockchain.
3. تم هجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة تشفير في الهند، WazirX، لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لخداع الموقعين على المحفظة متعددة التوقيع للموافقة على صفقة ترقية عقد، ثم استغلوا صلاحيات العقد المحدث لنقل الأصول الموجودة في المحفظة بالكامل. كشفت هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في آليات التحكم الداخلي للمشاريع.
4. ثغرة في إصدار رموز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكي
أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، وقاموا بصك 5 مليارات رمز GALA مرة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة على دفعات مقابل ETH، مما تسبب مباشرة في خسارة بقيمة 216 مليون دولار. بعد وقوع الحادث، قامت فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لتأمين بعض حسابات القراصنة، واستعادت جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة محفظة مؤسس Ripple الشخصي
مبلغ الخسارة: 1.12 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية الثنائية على مستوى الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد 4.2 مليون دولار من XRP وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال عبر البورصات اللامركزية وخدمات خلط العملات.
6. موانشابلز تواجه تسرب داخلي
مبلغ الخسارة: 6250 مليون دولار
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast Munchables لهجوم نادر من اختراق داخلي. تظاهر المهاجمون بأنهم مطورون للبلوكشين، ونجحوا في الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. يكشف هذا الحدث عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. حادثة تسريب المفتاح الخاص من BtcTurk
مبلغ الخسارة: 55 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. وقد زادت هذه الحادثة من قلق السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيعات لشركة Radiant Capital للاختراق. بسبب اعتمادها على نمط التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن المخترقون من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم محفظات متعددة التوقيعات وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يبرز مرة أخرى أهمية زيادة الوعي بالسلامة لدى مشاريع Web3.
9. استغلال ثغرات عقود Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق محفظة BingX الساخنة
مبلغ الخسارة: 44.7 مليون دولار أمريكي
طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، وشمل ذلك العديد من سلاسل الكتل مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. هذه الهجمة كشفت مرة أخرى عن المخاطر العالية في إدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكِّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن التطور الصحي لصناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية قوية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث يُقرع جرس الإنذار للصناعة. لمواجهة التهديدات المتزايدة تعقيدًا، يحتاج القطاع إلى الاستمرار في زيادة الاستثمارات في مجالات تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر قوة للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
10
إعادة النشر
مشاركة
تعليق
0/400
retroactive_airdrop
· 07-19 19:47
سمعت أن الحمقى خسروا بشكل فظيع، إنه مؤلم.
شاهد النسخة الأصليةرد0
Ramen_Until_Rich
· 07-19 07:26
呵 ثغرات الأمان موجودة كل عام حمقى خداع الناس لتحقيق الربح接着割
مراجعة أحداث أمان Web3 لعام 2024: عشر حالات خسرت ما يقرب من 2.5 مليار دولار
مراجعة أحداث أمان Web3 لعام 2024: عشرة حالات تحذر من مخاطر الصناعة
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي، يواجه مجال Web3 في عام 2024 تحديات أمان غير مسبوقة. وفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 الناتجة عن هجمات القراصنة، والاحتيالات عبر التصيد، وهروب الفرق المشروع 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى الفني، مثل إدارة المفاتيح الخاصة بشكل غير صحيح وعيوب العقود الذكية، بل سلطت الضوء أيضًا على خطورة هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أبرز عشرة أحداث أمنية مؤثرة في مجال Web3 لعام 2024، بهدف مساعدة الصناعة على استخلاص الدروس وتوفير مرجع للحماية الأمنية في المستقبل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات الرقمية لاختراق أمني كبير. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من عشرة عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات الأمنية المتعددة في البورصة. على الرغم من أن البورصة اتخذت بعد ذلك تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط الأموال.
في نهاية العام، أكدت الشرطة اليابانية أن الهجوم قد نفذ من قبل منظمة هاكرز معروفة.
2. تعرضت PlayDapp لزيادة في إصدار الرموز
مبلغ الخسارة: 2.90 مليار دولار أمريكي طريقة الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضرر كبير. تمكن القراصنة من خلال سرقة المفاتيح الخاصة من سك 2 مليار رمز PLA، بقيمة ابتدائية 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام الأخير بسك 15.9 مليار رمز PLA في فترة زمنية قصيرة، بقيمة 253.9 مليون دولار. بعد تدفق بعض الرموز المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة وآليات الاستجابة الطارئة في مشاريع blockchain.
3. تم هجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة تشفير في الهند، WazirX، لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لخداع الموقعين على المحفظة متعددة التوقيع للموافقة على صفقة ترقية عقد، ثم استغلوا صلاحيات العقد المحدث لنقل الأصول الموجودة في المحفظة بالكامل. كشفت هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في آليات التحكم الداخلي للمشاريع.
4. ثغرة في إصدار رموز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، وقاموا بصك 5 مليارات رمز GALA مرة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة على دفعات مقابل ETH، مما تسبب مباشرة في خسارة بقيمة 216 مليون دولار. بعد وقوع الحادث، قامت فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لتأمين بعض حسابات القراصنة، واستعادت جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة محفظة مؤسس Ripple الشخصي
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية الثنائية على مستوى الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد 4.2 مليون دولار من XRP وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال عبر البورصات اللامركزية وخدمات خلط العملات.
6. موانشابلز تواجه تسرب داخلي
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast Munchables لهجوم نادر من اختراق داخلي. تظاهر المهاجمون بأنهم مطورون للبلوكشين، ونجحوا في الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. يكشف هذا الحدث عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. حادثة تسريب المفتاح الخاص من BtcTurk
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. وقد زادت هذه الحادثة من قلق السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيعات لشركة Radiant Capital للاختراق. بسبب اعتمادها على نمط التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن المخترقون من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم محفظات متعددة التوقيعات وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يبرز مرة أخرى أهمية زيادة الوعي بالسلامة لدى مشاريع Web3.
9. استغلال ثغرات عقود Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق محفظة BingX الساخنة
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، وشمل ذلك العديد من سلاسل الكتل مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. هذه الهجمة كشفت مرة أخرى عن المخاطر العالية في إدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكِّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن التطور الصحي لصناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية قوية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث يُقرع جرس الإنذار للصناعة. لمواجهة التهديدات المتزايدة تعقيدًا، يحتاج القطاع إلى الاستمرار في زيادة الاستثمارات في مجالات تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر قوة للمستخدمين والمستثمرين.