تحليل أساليب هجمات هاكر Web3: الثغرات الشائعة واستراتيجيات الوقاية في النصف الأول من عام 2022
تقرير أمني حول Web3 صدر مؤخرًا يتناول بعمق الوضع العام في مجال أمان blockchain خلال النصف الأول من عام 2022. ستركز هذه المقالة على أساليب الهجوم الشائعة التي يستخدمها هاكرز خلال هذه الفترة، وتستكشف أنواع الثغرات المتكررة واستراتيجيات الوقاية منها.
حجم الخسائر الناتجة عن الثغرات في النصف الأول من السنة
وفقًا لبيانات منصة مراقبة أمان blockchain معينة، وقعت 42 حادثة هجوم رئيسية على عقود ذكية في النصف الأول من عام 2022، مما تسبب في خسائر إجمالية قدرها 6.44 مليون دولار. من بين جميع الثغرات المستغلة، كانت عيوب التصميم المنطقي أو الوظيفي هي الأكثر شيوعًا، تليها مشاكل التحقق وثغرات إعادة الإدخال. تمثل هذه الهجمات حوالي 53% من جميع الحوادث الهجومية في نفس الفترة.
حالات الثغرات النموذجية التي تسببت في خسائر كبيرة
في 3 فبراير، تعرض مشروع جسر عبر السلاسل لهجوم، مما أدى إلى خسارة تقارب 3.26 مليار دولار. استغل هاكر ثغرة في التحقق من التوقيع في العقد، وقام بتزوير حسابات لصك كمية كبيرة من الرموز.
في 30 أبريل، تعرضت اتفاقية قرض معينة لهجوم اقتراني باستخدام قروض البرق، مما أدى إلى خسارة قدرها 8034 مليون دولار. كانت هذه الهجمة ضربة قاتلة للمشروع، مما أدى في النهاية إلى إعلان إغلاقه في أغسطس.
باستخدام اتفاقية الاقتراض المذكورة أعلاه كمثال، قام المهاجمون بشكل أساسي باستغلال الخطوات التالية:
الحصول على قرض فلاش من بورصة لامركزية معينة
استغلال ثغرة إعادة الدخول في عقود منصات الإقراض للاقتراض المتكرر
سحب جميع الرموز من مجموعة الصناديق المتأثرة في النهاية
إعادة قرض الوميض ونقل عائدات الهجوم
الثغرات عالية التكرار في عملية التدقيق
أكثر الثغرات شيوعًا في تدقيق العقود الذكية تنقسم إلى أربع فئات:
مخاطر هجوم إعادة الدخول في تنفيذ معايير ERC721/ERC1155
عيوب تصميم منطق العقد، مثل عدم مراعاة السيناريوهات الخاصة، وعدم اكتمال الوظائف، وغيرها
عدم وجود تحكم في صلاحيات الدوال الرئيسية
مخاطر التلاعب بالأسعار، مثل الاستخدام غير الصحيح للأوراكل، إلخ
الثغرات عالية التردد في الهجمات الفعلية ومعدل اكتشاف التدقيق
وفقًا لإحصائيات الحوادث الأمنية، فإن أنواع الثغرات التي تم اكتشافها في التدقيق تتوافق بشكل كبير مع الثغرات التي استغلها الهاكر، حيث تظل ثغرات منطق العقد هي النقطة الرئيسية للهجمات.
من الجدير بالذكر أنه من خلال الجمع بين منصة التحقق الرسمية المتخصصة ومراجعة الخبراء الأمنيين، يمكن اكتشاف معظم الثغرات المذكورة أعلاه في مرحلة التدقيق. يمكن للخبراء الأمنيين أيضًا تقديم اقتراحات للإصلاح بشأن المشكلات التي تم اكتشافها، مما يساعد الطرف المعني في تقليل المخاطر الأمنية.
وعليه، على الرغم من أن وضع الأمان في مجال Web3 لا يزال صعبًا، إلا أن المشاريع لا تزال لديها فرصة كبيرة لتحسين مستوى حماية الأمان الخاص بها من خلال عمليات تدقيق الأمان المستمرة وإصلاح الثغرات. في عالم البلوكتشين سريع التطور، تظل الأمان موضوعًا دائمًا يتطلب اهتمامًا كبيرًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
9
إعادة النشر
مشاركة
تعليق
0/400
ForkYouPayMe
· 07-03 23:55
الخسائر في بداية السنة كانت كبيرة حقًا
شاهد النسخة الأصليةرد0
CrossChainBreather
· 07-02 18:57
خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
RebaseVictim
· 07-02 17:03
محترف حمقى تم خداع الناس لتحقيق الربح مرة أخرى
شاهد النسخة الأصليةرد0
RugDocDetective
· 07-02 16:57
تمت سرقتي مرة أخرى، أترقب التعويض.
شاهد النسخة الأصليةرد0
Web3ExplorerLin
· 07-02 16:54
*يعدل العدسة النظرية* من المثير للاهتمام كيف تعكس هذه الاستغلالات الحروب المحاصرة القديمة، لكن في العوالم الرقمية...
شاهد النسخة الأصليةرد0
PaperHandsCriminal
· 07-02 16:52
أين ذهب الشعب الذي يأكل البطيخ؟ الصف الأمامي يبيع الشقاء.
شاهد النسخة الأصليةرد0
AllTalkLongTrader
· 07-02 16:44
تم سحب هذا القدر الكبير من الأرز مرة أخرى، مأساة مأساة
تقرير أمان Web3: تحليل أساليب هجمات الهاكر وخسائر بقيمة 644 مليون دولار في النصف الأول من عام 2022
تحليل أساليب هجمات هاكر Web3: الثغرات الشائعة واستراتيجيات الوقاية في النصف الأول من عام 2022
تقرير أمني حول Web3 صدر مؤخرًا يتناول بعمق الوضع العام في مجال أمان blockchain خلال النصف الأول من عام 2022. ستركز هذه المقالة على أساليب الهجوم الشائعة التي يستخدمها هاكرز خلال هذه الفترة، وتستكشف أنواع الثغرات المتكررة واستراتيجيات الوقاية منها.
حجم الخسائر الناتجة عن الثغرات في النصف الأول من السنة
وفقًا لبيانات منصة مراقبة أمان blockchain معينة، وقعت 42 حادثة هجوم رئيسية على عقود ذكية في النصف الأول من عام 2022، مما تسبب في خسائر إجمالية قدرها 6.44 مليون دولار. من بين جميع الثغرات المستغلة، كانت عيوب التصميم المنطقي أو الوظيفي هي الأكثر شيوعًا، تليها مشاكل التحقق وثغرات إعادة الإدخال. تمثل هذه الهجمات حوالي 53% من جميع الحوادث الهجومية في نفس الفترة.
حالات الثغرات النموذجية التي تسببت في خسائر كبيرة
في 3 فبراير، تعرض مشروع جسر عبر السلاسل لهجوم، مما أدى إلى خسارة تقارب 3.26 مليار دولار. استغل هاكر ثغرة في التحقق من التوقيع في العقد، وقام بتزوير حسابات لصك كمية كبيرة من الرموز.
في 30 أبريل، تعرضت اتفاقية قرض معينة لهجوم اقتراني باستخدام قروض البرق، مما أدى إلى خسارة قدرها 8034 مليون دولار. كانت هذه الهجمة ضربة قاتلة للمشروع، مما أدى في النهاية إلى إعلان إغلاقه في أغسطس.
باستخدام اتفاقية الاقتراض المذكورة أعلاه كمثال، قام المهاجمون بشكل أساسي باستغلال الخطوات التالية:
الثغرات عالية التكرار في عملية التدقيق
أكثر الثغرات شيوعًا في تدقيق العقود الذكية تنقسم إلى أربع فئات:
الثغرات عالية التردد في الهجمات الفعلية ومعدل اكتشاف التدقيق
وفقًا لإحصائيات الحوادث الأمنية، فإن أنواع الثغرات التي تم اكتشافها في التدقيق تتوافق بشكل كبير مع الثغرات التي استغلها الهاكر، حيث تظل ثغرات منطق العقد هي النقطة الرئيسية للهجمات.
من الجدير بالذكر أنه من خلال الجمع بين منصة التحقق الرسمية المتخصصة ومراجعة الخبراء الأمنيين، يمكن اكتشاف معظم الثغرات المذكورة أعلاه في مرحلة التدقيق. يمكن للخبراء الأمنيين أيضًا تقديم اقتراحات للإصلاح بشأن المشكلات التي تم اكتشافها، مما يساعد الطرف المعني في تقليل المخاطر الأمنية.
وعليه، على الرغم من أن وضع الأمان في مجال Web3 لا يزال صعبًا، إلا أن المشاريع لا تزال لديها فرصة كبيرة لتحسين مستوى حماية الأمان الخاص بها من خلال عمليات تدقيق الأمان المستمرة وإصلاح الثغرات. في عالم البلوكتشين سريع التطور، تظل الأمان موضوعًا دائمًا يتطلب اهتمامًا كبيرًا.