مراجعة أحداث الأمان في صناعة Web3 لعام 2024: تحليل لأهم عشرة حالات هجوم
في عام 2024، يواجه قطاع Web3، الذي يشهد نمواً مزدهراً، تحديات أمنية متزايدة الصعوبة. وفقًا للإحصائيات، بحلول نهاية العام، بلغ إجمالي الخسائر في هذا المجال 2.491 مليار دولار بسبب هجمات القرصنة، والاحتيال، وهروب المشاريع. لم تكشف هذه الأحداث فقط عن ثغرات على الصعيد التقني مثل إدارة المفاتيح الخاصة ومشاكل العقود الذكية، بل أبرزت أيضًا أهمية هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمان في مجال Web3 لعام 2024، على أمل الاستفادة من الدروس المستفادة لتوفير مرجع لحماية الأمان في المستقبل.
1. تعرضت بورصة يابانية لهجوم كبير
الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة مشهورة للعملات المشفرة في اليابان لهجوم تاريخي. استغل المتسللون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات الأمنية المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع المتسللين من خلال مراقبة السلسلة وتجميد الأموال، إلا أن صعوبة استرداد الأموال كانت كبيرة بسبب توزيع الأموال المسروقة بسرعة وغسلها باستخدام أدوات خلط.
في نهاية العام، حددت الشرطة اليابانية أن الهجوم قد نفذته مجموعة هاكر معينة.
2. تعرض PlayDapp لضربة قوية
الخسارة: 2.90 مليار دولارأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لحادث أمني خطير. قام المتسللون من خلال سرقة المفاتيح الخاصة بصك كمية كبيرة من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المفاوضات مع المتسللين، قام المهاجمون بعد ذلك بصك المزيد من الرموز، مما رفع إجمالي الخسائر إلى 253.9 مليون دولار أمريكي. اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. يبرز هذا الحدث أوجه القصور في مشاريع blockchain في حماية المفاتيح الخاصة والاستجابة الطارئة.
3. أكبر بورصة تشفير في الهند تتعرض لضربة دقيقة
الخسارة: 2.35 مليار دولار أمريكيأساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة المتعددة التوقيع بالموافقة على صفقة ترقية العقد، وبعد ذلك استخدموا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بإدارة الصلاحيات وشفافية العمليات، مما أثار تفكيراً عميقاً في آليات الرقابة الداخلية للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص من Gala Games. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وصنعوا دفعة واحدة 5 مليارات من رموز GALA. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد ذلك، بدأ فريق Gala Games وظيفة القائمة السوداء لحظر بعض حسابات المخترقين، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة محفظة شخصية لمؤسس مشروع معروف في عالم العملات المشفرة
الخسارة: 112 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة مشفرة للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة عبر الأجهزة. على الرغم من أن إحدى البورصات نجحت في تجميد جزء من الأموال المسروقة وساعدت في تتبعها، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables تواجه تسرب داخلي
الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024 ، تعرضت منصة الألعاب Web3 المستندة إلى Blast Munchables لهجوم نادر من الداخل. قام المهاجمون بالتنكر كمطوري blockchain ، واستغلوا فترة طويلة من التسلل للوصول إلى الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من الأضرار الكبيرة التي لحقت ، تحت ضغط المجتمع والفريق ، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد ، خاصة بالنسبة لمشاريع blockchain المعتمدة على التطوير من قبل طرف ثالث.
7. تعرضت البورصات الرئيسية في تركيا لتسرب مفاتيح خاصة
الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت إحدى بورصات العملات المشفرة الرئيسية في تركيا لهجوم تسرب مفاتيح خاصة، مما أسفر عن فقدان أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة بورصة كبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. لقد زاد هذا الحدث من المخاوف في السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
خسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة التوقيع المتعدد لشركة Radiant Capital للاختراق. بسبب اعتمادها على نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من الحصول على المفاتيح الخاصة لـ 3 من الموقّعين وبدأوا بالتوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد في وقت سابق، مما يعكس أن هناك مجالًا لتحسين مستوى اهتمام المشروع بالأمان.
9. تم استهداف Hedgey Finance بهجوم متعدد السلاسل
خسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرات العقود
في 19 أبريل 2024، تعرضت عدة عقود على سلسلة Hedgey Finance للهجوم. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بهم، وتمكنوا من استخراج الرموز من سلسلتي Ethereum و Arbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الشيفرات، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
الخسارة: 4470 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لإحدى البورصات للاختراق من قبل قراصنة، مما شمل عدة سلاسل عامة مثل الإيثيريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. أثار هذا الهجوم مرة أخرى مخاوف الصناعة بشأن مخاطر إدارة المحافظ الساخنة في البورصات المركزية، مما دفع القطاع لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكِّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تستمر بدون ضمانات أمان قوية. من إدارة المفاتيح الخاصة إلى أمان العقود، ومن السيطرة الداخلية إلى الدفاع الخارجي، كل حادث يُنبه الصناعة بضرورة اليقظة. في المستقبل، نتطلع إلى بناء نظام بيئي blockchain أكثر أمانًا وموثوقية من خلال الابتكار التكنولوجي والتعاون في الصناعة، لتوفير حماية أفضل للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
3
إعادة النشر
مشاركة
تعليق
0/400
ThatsNotARugPull
· 08-11 09:01
مرة أخرى تسرب المفتاح الخاص.. بعيد عن الواقع
شاهد النسخة الأصليةرد0
RegenRestorer
· 08-11 08:57
حقًا غريب، مرة أخرى تسريب المفتاح الخاص
شاهد النسخة الأصليةرد0
New_Ser_Ngmi
· 08-11 08:38
إذا كان لديك عملة حقيقية فلا تلمس الويب 3 بعد الآن.
خسرت أحداث الأمان العشرة الكبرى في Web3 لعام 2024 ما يقرب من 2.5 مليار دولار، وكان تسرب المفتاح الخاص هو السبب الرئيسي.
مراجعة أحداث الأمان في صناعة Web3 لعام 2024: تحليل لأهم عشرة حالات هجوم
في عام 2024، يواجه قطاع Web3، الذي يشهد نمواً مزدهراً، تحديات أمنية متزايدة الصعوبة. وفقًا للإحصائيات، بحلول نهاية العام، بلغ إجمالي الخسائر في هذا المجال 2.491 مليار دولار بسبب هجمات القرصنة، والاحتيال، وهروب المشاريع. لم تكشف هذه الأحداث فقط عن ثغرات على الصعيد التقني مثل إدارة المفاتيح الخاصة ومشاكل العقود الذكية، بل أبرزت أيضًا أهمية هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية.
ستستعرض هذه المقالة أهم عشرة أحداث أمان في مجال Web3 لعام 2024، على أمل الاستفادة من الدروس المستفادة لتوفير مرجع لحماية الأمان في المستقبل.
1. تعرضت بورصة يابانية لهجوم كبير
الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة مشهورة للعملات المشفرة في اليابان لهجوم تاريخي. استغل المتسللون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات الأمنية المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع المتسللين من خلال مراقبة السلسلة وتجميد الأموال، إلا أن صعوبة استرداد الأموال كانت كبيرة بسبب توزيع الأموال المسروقة بسرعة وغسلها باستخدام أدوات خلط.
في نهاية العام، حددت الشرطة اليابانية أن الهجوم قد نفذته مجموعة هاكر معينة.
2. تعرض PlayDapp لضربة قوية
الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لحادث أمني خطير. قام المتسللون من خلال سرقة المفاتيح الخاصة بصك كمية كبيرة من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المفاوضات مع المتسللين، قام المهاجمون بعد ذلك بصك المزيد من الرموز، مما رفع إجمالي الخسائر إلى 253.9 مليون دولار أمريكي. اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. يبرز هذا الحدث أوجه القصور في مشاريع blockchain في حماية المفاتيح الخاصة والاستجابة الطارئة.
3. أكبر بورصة تشفير في الهند تتعرض لضربة دقيقة
الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة المتعددة التوقيع بالموافقة على صفقة ترقية العقد، وبعد ذلك استخدموا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بإدارة الصلاحيات وشفافية العمليات، مما أثار تفكيراً عميقاً في آليات الرقابة الداخلية للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص من Gala Games. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وصنعوا دفعة واحدة 5 مليارات من رموز GALA. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد ذلك، بدأ فريق Gala Games وظيفة القائمة السوداء لحظر بعض حسابات المخترقين، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة محفظة شخصية لمؤسس مشروع معروف في عالم العملات المشفرة
الخسارة: 112 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس مشارك معروف لمشروع عملة مشفرة للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة عبر الأجهزة. على الرغم من أن إحدى البورصات نجحت في تجميد جزء من الأموال المسروقة وساعدت في تتبعها، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables تواجه تسرب داخلي
الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024 ، تعرضت منصة الألعاب Web3 المستندة إلى Blast Munchables لهجوم نادر من الداخل. قام المهاجمون بالتنكر كمطوري blockchain ، واستغلوا فترة طويلة من التسلل للوصول إلى الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من الأضرار الكبيرة التي لحقت ، تحت ضغط المجتمع والفريق ، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد ، خاصة بالنسبة لمشاريع blockchain المعتمدة على التطوير من قبل طرف ثالث.
7. تعرضت البورصات الرئيسية في تركيا لتسرب مفاتيح خاصة
الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت إحدى بورصات العملات المشفرة الرئيسية في تركيا لهجوم تسرب مفاتيح خاصة، مما أسفر عن فقدان أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة بورصة كبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. لقد زاد هذا الحدث من المخاوف في السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
خسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة التوقيع المتعدد لشركة Radiant Capital للاختراق. بسبب اعتمادها على نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من الحصول على المفاتيح الخاصة لـ 3 من الموقّعين وبدأوا بالتوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد في وقت سابق، مما يعكس أن هناك مجالًا لتحسين مستوى اهتمام المشروع بالأمان.
9. تم استهداف Hedgey Finance بهجوم متعدد السلاسل
خسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقود
في 19 أبريل 2024، تعرضت عدة عقود على سلسلة Hedgey Finance للهجوم. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بهم، وتمكنوا من استخراج الرموز من سلسلتي Ethereum و Arbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الشيفرات، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لإحدى البورصات للاختراق من قبل قراصنة، مما شمل عدة سلاسل عامة مثل الإيثيريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. أثار هذا الهجوم مرة أخرى مخاوف الصناعة بشأن مخاطر إدارة المحافظ الساخنة في البورصات المركزية، مما دفع القطاع لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكِّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تستمر بدون ضمانات أمان قوية. من إدارة المفاتيح الخاصة إلى أمان العقود، ومن السيطرة الداخلية إلى الدفاع الخارجي، كل حادث يُنبه الصناعة بضرورة اليقظة. في المستقبل، نتطلع إلى بناء نظام بيئي blockchain أكثر أمانًا وموثوقية من خلال الابتكار التكنولوجي والتعاون في الصناعة، لتوفير حماية أفضل للمستخدمين والمستثمرين.