في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة، بينما يشهد ابتكارات تقنية وتوسعًا في النظام البيئي. وفقًا لمراقبة منصة البيانات، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عن طريق التصيد، وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن عيوب تقنية مثل إدارة المفاتيح الخاصة والثغرات في العقود الذكية، بل أبرزت أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، لتكون بمثابة دروس لصناعة التكنولوجيا لتحسين استجابتها للتهديدات الأمنية المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 304 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن قصور خطير في إدارة المفاتيح الخاصة ووسائل الأمن متعددة الطبقات لدى البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، فإن نقل البيتكوين المسروق بشكل متوزع واستخدام أدوات خلط العملات زاد بشكل كبير من صعوبة التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة هاكرز كورية شمالية تُدعى مجموعة لازاروس.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضرر كبير. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المشروع في التفاوض مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار من رموز PLA، بقيمة 253.9 مليون دولار. بعد أن تدفقت بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA. تبرز هذه الحادثة نقاط الضعف في حماية المفتاح الخاص والتعامل مع الطوارئ في مشاريع البلوكشين.
3. بورصة هندية معينة
مبلغ الخسارة: 2.35 مليار دولار أمريكيأساليب الهجوم: الهجمات الإلكترونية و الصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بتوقيع صفقة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. كشفت هذه القضية عن المخاطر المحتملة لمحافظ التوقيع المتعدد فيما يتعلق بإدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً في الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرمز، وقاموا بصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. بعد وقوع الحادث، قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لحجب بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. محفظة شخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول معينة في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. مَنْشَوِلَات
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من نوع التسلل الداخلي. كان المهاجم هاكر يتنكر كمطور بلوكتشين، وقد تمكن من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد المهاجم في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. بورصة تركية معينة
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اقتحام محفظة متعددة التوقيعات لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدأ توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أسفر عن سرقة 53 مليون دولار في النهاية. أثار هذا الهجوم تفكيرًا في تصميم المحافظ متعددة التوقيعات وآلية الحوكمة في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثر. يوضح هذا مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس
مبلغ الخسارة: 4470 مليون دولار أمريكيأسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على الشبكة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية بلغت 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق موافقة الرموز.
10. بورصة مركزية معينة
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول تخزين أصول أكثر أمانًا.
تذكرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. بدءًا من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة تهديدات الهجمات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات باستمرار في تطوير التكنولوجيا، ومعايير الإدارة، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي أكثر أمانًا في blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم حماية أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
9
مشاركة
تعليق
0/400
AirdropHarvester
· 07-22 16:59
又被 خداع الناس لتحقيق الربح 两刀
شاهد النسخة الأصليةرد0
TideReceder
· 07-21 13:56
حمقى خداع الناس لتحقيق الربح واحدة تلو الأخرى...
شاهد النسخة الأصليةرد0
MetaverseMigrant
· 07-21 08:22
تم الانتهاء من جولة أخرى من خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
FOMOSapien
· 07-21 00:48
حمقى大同萌新本萌
شاهد النسخة الأصليةرد0
NftPhilanthropist
· 07-20 09:25
أعتقد أننا بحاجة إلى المزيد من تدقيقات إثبات التأثير بصراحة...
تقرير عن أهم عشرة أحداث أمان في Web3 لعام 2024 خسائر تقارب 2.5 مليار دولار
2024أهم عشرة أحداث أمنية في مجال Web3
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة، بينما يشهد ابتكارات تقنية وتوسعًا في النظام البيئي. وفقًا لمراقبة منصة البيانات، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عن طريق التصيد، وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن عيوب تقنية مثل إدارة المفاتيح الخاصة والثغرات في العقود الذكية، بل أبرزت أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، لتكون بمثابة دروس لصناعة التكنولوجيا لتحسين استجابتها للتهديدات الأمنية المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن قصور خطير في إدارة المفاتيح الخاصة ووسائل الأمن متعددة الطبقات لدى البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، فإن نقل البيتكوين المسروق بشكل متوزع واستخدام أدوات خلط العملات زاد بشكل كبير من صعوبة التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة هاكرز كورية شمالية تُدعى مجموعة لازاروس.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضرر كبير. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المشروع في التفاوض مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار من رموز PLA، بقيمة 253.9 مليون دولار. بعد أن تدفقت بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA. تبرز هذه الحادثة نقاط الضعف في حماية المفتاح الخاص والتعامل مع الطوارئ في مشاريع البلوكشين.
3. بورصة هندية معينة
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية و الصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بتوقيع صفقة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. كشفت هذه القضية عن المخاطر المحتملة لمحافظ التوقيع المتعدد فيما يتعلق بإدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً في الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرمز، وقاموا بصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. بعد وقوع الحادث، قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لحجب بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. محفظة شخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول معينة في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. مَنْشَوِلَات
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من نوع التسلل الداخلي. كان المهاجم هاكر يتنكر كمطور بلوكتشين، وقد تمكن من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد المهاجم في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. بورصة تركية معينة
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اقتحام محفظة متعددة التوقيعات لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدأ توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أسفر عن سرقة 53 مليون دولار في النهاية. أثار هذا الهجوم تفكيرًا في تصميم المحافظ متعددة التوقيعات وآلية الحوكمة في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثر. يوضح هذا مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على الشبكة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية بلغت 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق موافقة الرموز.
10. بورصة مركزية معينة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول تخزين أصول أكثر أمانًا.
تذكرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. بدءًا من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة تهديدات الهجمات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات باستمرار في تطوير التكنولوجيا، ومعايير الإدارة، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي أكثر أمانًا في blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم حماية أكثر موثوقية للمستخدمين والمستثمرين.