في 21 فبراير 2025، تعرضت محفظة الإيثريوم الباردة الخاصة بمنصة تداول معروفة لهجوم أمني خطير. استخدم المهاجمون أساليب تصيد مصممة بعناية لإقناع الموقّعين على محفظة التوقيع المتعدد بتوقيع معاملات خبيثة، مما أدى إلى نقل أصول تشفيرية بقيمة حوالي 1.46 مليار دولار إلى عنوان غير معروف.
مراجعة عملية الهجوم
خطوات المهاجم الرئيسية كالتالي:
نشر مسبق لعقد خبيث يحتوي على باب خلفي لنقل الأموال.
تعديل واجهة محفظة التوقيع المتعدد، بحيث تكون معلومات المعاملات التي يراها الموقعون غير متوافقة مع البيانات المرسلة إلى المحفظة الصلبة.
الحصول على ثلاثة توقيعات صالحة من خلال واجهة مزورة، واستبدال عقد تنفيذ محفظة التوقيع المتعدد بإصدار خبيث.
السيطرة على المحفظة الباردة ونقل كميات كبيرة من الأصول.
تم العثور على الاستطلاع
أصدرت شركة الأمن Sygnia، التي تم تكليفها بإجراء تحقيقات استقصائية، تقريرًا أوليًا، تتضمن الاكتشافات الرئيسية ما يلي:
تم اكتشاف شفرة JavaScript خبيثة مُحقنة في دلو تخزين AWS S3 المستخدم في محفظة متعددة التوقيعات.
تحليل الشيفرة يظهر أن الهدف الرئيسي منه هو التلاعب بمحتوى المعاملات أثناء عملية التوقيع.
يتم تفعيل الشيفرة الضارة فقط تحت شروط تفعيل معينة وتكون فعالة فقط على عناوين عقود معينة.
بعد فترة قصيرة من انتهاء الهجوم، تم تحميل إصدار محدث من موارد JavaScript، وتم حذف الشيفرة الخبيثة.
تشير الأدلة الأولية إلى أن الهجوم مصدره بنية تحتية من AWS لمحفظة متعددة التوقيعات.
لم يتم اكتشاف أي علامات على اختراق البنية التحتية الخاصة بمنصة التداول نفسها حتى الآن.
تحليل الثغرات الأمنية
كشفت هذه الحادثة عن مشكلات أمنية على عدة مستويات:
أمان التخزين السحابي: تم العبث بدلو تخزين AWS S3، مما يدل على وجود ثغرات في التحكم في الوصول إلى خدمات السحابة.
عدم كفاية التحقق من أمان الواجهة الأمامية: إذا تم تنفيذ تحقق كامل من سلامة الموارد الفرعية (SRI) في واجهة محفظة متعددة التوقيع، حتى إذا تم العبث بـ JavaScript، فقد يتم تجنب مثل هذه الهجمات.
قيود محفظة الأجهزة: عند معالجة المعاملات المعقدة، لا تستطيع محفظة الأجهزة تحليل وعرض بيانات المعاملات التفصيلية لمحفظة التوقيع المتعدد بشكل كامل، مما يؤدي إلى "توقيع أعمى" من قبل الموقعين.
الثقة المفرطة في الواجهة الأمامية: الثقة المفرطة من منصة التداول في واجهة المحفظة متعددة التوقيع، مما أدى إلى تجاهل التحقق الثاني من المحتوى الفعلي للمعاملات.
نصائح الأمان
لتفادي هجمات مشابهة، يمكن اتخاذ التدابير التالية:
تنفيذ التحقق من توقيع هيكل EIP-712:
توليد بيانات قابلة للتحقق من الواجهة الأمامية
تحقق من توقيع العقد الذكي، لضمان أن أي تعديل في المعلمات سيؤدي إلى التراجع التلقائي للمعاملة
ترقية برامج تشغيل المحفظة الصلبة لدعم تحليل الدلالات الأكثر تقدمًا:
تعزيز القدرة على تحليل المعاملات المعقدة
تنفيذ المطابقة الدلالية القسرية على السلسلة
تعزيز أمان خدمات السحاب:
إدارة صارمة لحقوق الوصول إلى خدمات السحابة مثل AWS
تدقيق منتظم ومراقبة التغييرات في الموارد الرئيسية
آلية التحقق المتعددة:
إدخال التحقق من الأطراف المتعددة في العمليات الهامة
استخدام البيانات على السلسلة وخارج السلسلة للتحقق المتبادل لمحتوى المعاملات
تدقيق الأمان المستمر:
إجراء تقييمات أمنية شاملة بشكل دوري
استخدام أدوات الذكاء الاصطناعي المتقدمة لمراجعة كود العقود الذكية
خاتمة
تزداد التحديات الأمنية في مجال Web3 تعقيدًا، مما يتطلب تعزيز القدرة على الحماية عبر عدة جوانب، بدءًا من أمان الأجهزة، والتحقق من المعاملات، إلى آليات التحكم في المخاطر. يجب على مطوري الواجهة الأمامية إجراء تحقق صارم في جميع مراحل وصول DApp، وتوصيل المحفظة، وتوقيع الرسائل، وتوقيع المعاملات. فقط من خلال إنشاء خط دفاعي شامل يمكننا حقًا حماية قيمة وثقة كل معاملة في عالم Web3 المفتوح.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
إعادة النشر
مشاركة
تعليق
0/400
StablecoinArbitrageur
· 07-20 03:24
*يعدل جدول البيانات* من الناحية الإحصائية، كان هذا حتمياً بالنظر إلى معاملات المخاطر في تنفيذ التوقيع المتعدد...
شاهد النسخة الأصليةرد0
DeFiAlchemist
· 07-17 16:08
حذرتنا علم الأعداد المقدس... كانت التحويلة 1.46 مليار حتمية
شاهد النسخة الأصليةرد0
OnchainArchaeologist
· 07-17 04:03
بعيد عن المألوف، حقًا خسارة في هذه الموجة
شاهد النسخة الأصليةرد0
CryptoMotivator
· 07-17 04:01
تعبت، جاء الصيد مرة أخرى
شاهد النسخة الأصليةرد0
LiquidationWizard
· 07-17 03:58
هل يوجد أشخاص أغبياء للدرجة التي تجعلهم يوقعون بشكل أعمى؟
أكبر هجوم هاكر في تاريخ Web3: سرقة أصول بقيمة 14.6 مليار دولار تحليل عميق لثغرة المحفظة متعددة التواقيع
تحليل أكبر حدث هجوم هاكر في تاريخ Web3
في 21 فبراير 2025، تعرضت محفظة الإيثريوم الباردة الخاصة بمنصة تداول معروفة لهجوم أمني خطير. استخدم المهاجمون أساليب تصيد مصممة بعناية لإقناع الموقّعين على محفظة التوقيع المتعدد بتوقيع معاملات خبيثة، مما أدى إلى نقل أصول تشفيرية بقيمة حوالي 1.46 مليار دولار إلى عنوان غير معروف.
مراجعة عملية الهجوم
خطوات المهاجم الرئيسية كالتالي:
تم العثور على الاستطلاع
أصدرت شركة الأمن Sygnia، التي تم تكليفها بإجراء تحقيقات استقصائية، تقريرًا أوليًا، تتضمن الاكتشافات الرئيسية ما يلي:
تحليل الثغرات الأمنية
كشفت هذه الحادثة عن مشكلات أمنية على عدة مستويات:
أمان التخزين السحابي: تم العبث بدلو تخزين AWS S3، مما يدل على وجود ثغرات في التحكم في الوصول إلى خدمات السحابة.
عدم كفاية التحقق من أمان الواجهة الأمامية: إذا تم تنفيذ تحقق كامل من سلامة الموارد الفرعية (SRI) في واجهة محفظة متعددة التوقيع، حتى إذا تم العبث بـ JavaScript، فقد يتم تجنب مثل هذه الهجمات.
قيود محفظة الأجهزة: عند معالجة المعاملات المعقدة، لا تستطيع محفظة الأجهزة تحليل وعرض بيانات المعاملات التفصيلية لمحفظة التوقيع المتعدد بشكل كامل، مما يؤدي إلى "توقيع أعمى" من قبل الموقعين.
الثقة المفرطة في الواجهة الأمامية: الثقة المفرطة من منصة التداول في واجهة المحفظة متعددة التوقيع، مما أدى إلى تجاهل التحقق الثاني من المحتوى الفعلي للمعاملات.
نصائح الأمان
لتفادي هجمات مشابهة، يمكن اتخاذ التدابير التالية:
تعزيز أمان خدمات السحاب:
آلية التحقق المتعددة:
تدقيق الأمان المستمر:
خاتمة
تزداد التحديات الأمنية في مجال Web3 تعقيدًا، مما يتطلب تعزيز القدرة على الحماية عبر عدة جوانب، بدءًا من أمان الأجهزة، والتحقق من المعاملات، إلى آليات التحكم في المخاطر. يجب على مطوري الواجهة الأمامية إجراء تحقق صارم في جميع مراحل وصول DApp، وتوصيل المحفظة، وتوقيع الرسائل، وتوقيع المعاملات. فقط من خلال إنشاء خط دفاعي شامل يمكننا حقًا حماية قيمة وثقة كل معاملة في عالم Web3 المفتوح.