في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في ظل الابتكار التكنولوجي وتوسع النظام البيئي. ووفقًا للبيانات ذات الصلة، حتى الآن، فإن الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، الاحتيال عبر التصيد، وهروب فرق المشاريع، بلغت 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن عيوب على المستوى الفني مثل إدارة المفاتيح الخاصة وثغرات العقود الذكية، بل أبرزت أيضًا المخاطر المحتملة في مجالات الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض معًا أهم عشرة أحداث أمان مؤثرة في مجال Web3 لعام 2024، على أمل الاستفادة من الدروس المستفادة منها والاستعداد بشكل أفضل لمواجهة تهديدات الأمان في المستقبل.
1. تعرضت بورصة العملات المشفرة اليابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة شهيرة للعملات المشفرة في اليابان لهجوم تاريخي. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتهريب الأموال المسروقة إلى أكثر من 10 عناوين مختلفة. كشفت هذه الهجمة عن قصور خطير في إدارة المفاتيح الخاصة وحماية الأمان المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق تم تهريبه بشكل متفرق واستخدام أدوات خلط العملات لتبييضه، مما أوجد تحديات كبيرة في عملية التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن حادثة سرقة البورصة كانت من تنفيذ منظمة قراصنة دولية.
2. تم تدمير PlayDapp بشدة
مبلغ الخسارة: 2.90 مليار دولار أمريكيطرق الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن هاكر من سرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية 36.5 مليون دولار. بسبب عدم نجاح المفاوضات بين المشروع والهاكر، قام الهاكر في فترة قصيرة بصك 15.9 مليار توكن PLA إضافي، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من هذه التوكنات إلى إحدى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والتحول إلى عقد توكن PDA. تبرز هذه الحادثة العيوب الموجودة في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع البلوكشين.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 235 مليون دولار أمريكيأساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بتوقيع معاملة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في الصناعة حول آليات إدارة المخاطر الداخلية وأمان المشاريع.
4. تعرضت Gala Games لهجوم من عناوين ذات امتيازات
مبلغ الخسارة: 216 مليون دولار أمريكيأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل هاكر، حيث قام المهاجم باستدعاء دالة mint في عقد الرموز، وصنع مرة واحدة 5 مليارات رمز GALA. بعد ذلك، قام الهاكر بتحويل الرموز التي تم إصدارها بشكل إضافي إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار أمريكي. بعد وقوع الحادث، قام فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستعادوا الخسائر عبر الطريق القضائي.
5. تم اختراق المحفظة الشخصية لمؤسس Ripple المشارك بواسطة هاكر
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة من محافظ كريس لارسون، المؤسس المشارك لشركة Ripple، للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام الأجهزة. بعد الحادث، نجحت إحدى بورصات العملات الرقمية الكبيرة في تجميد 4.2 مليون دولار من XRP، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل الجزء الأكبر من الأموال بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. تعرض Munchables لهجوم اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكيطرق الهجوم: هجمات الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب المستندة إلى Blast للهجوم الداخلي النادر. كان المهاجمون قراصنة متنكرين في شكل مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن القراصنة أعادوا في النهاية جميع الأموال المسروقة بسبب ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة للمشاريع القائمة على بلوكتشين التي تعتمد على تطوير أطراف ثالثة.
7. أكبر بورصة تشفير في تركيا تتعرض لهجوم
مبلغ الخسارة: 55 مليون دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من بورصة معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى بعد. لقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات التابعة لراديانت كابيتال من قبل هاكر. نظرًا لاعتمادها على نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدء التوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. وقد أثارت هذه الهجمة تأملات في تصميم المحافظ متعددة التوقيعات وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل الهجوم، وتم سرقة أكثر من 1900 إيثر. وهذا يبرز ضرورة أن يولي مطورو مشاريع Web3 مزيدًا من الاهتمام للأمان.
9. تعرض Hedgey Finance لهجوم عقود متعددة السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، مما سمح لهم باستخراج الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار أمريكي. تُظهر هذه الحادثة أهمية تدقيق الكود، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات المعروفة للاختراق من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من سلاسل الكتل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجوم المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
تتكرر حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية آمنة. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قد جلبت دروسًا عميقة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي blockchain أكثر أمانًا من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقييم لأهم عشرة أحداث أمنية في Web3 لعام 2024: خسائر تقترب من 2.5 مليار دولار
أبرز عشرة أحداث أمنية في Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في ظل الابتكار التكنولوجي وتوسع النظام البيئي. ووفقًا للبيانات ذات الصلة، حتى الآن، فإن الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، الاحتيال عبر التصيد، وهروب فرق المشاريع، بلغت 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن عيوب على المستوى الفني مثل إدارة المفاتيح الخاصة وثغرات العقود الذكية، بل أبرزت أيضًا المخاطر المحتملة في مجالات الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض معًا أهم عشرة أحداث أمان مؤثرة في مجال Web3 لعام 2024، على أمل الاستفادة من الدروس المستفادة منها والاستعداد بشكل أفضل لمواجهة تهديدات الأمان في المستقبل.
1. تعرضت بورصة العملات المشفرة اليابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة شهيرة للعملات المشفرة في اليابان لهجوم تاريخي. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتهريب الأموال المسروقة إلى أكثر من 10 عناوين مختلفة. كشفت هذه الهجمة عن قصور خطير في إدارة المفاتيح الخاصة وحماية الأمان المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق تم تهريبه بشكل متفرق واستخدام أدوات خلط العملات لتبييضه، مما أوجد تحديات كبيرة في عملية التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن حادثة سرقة البورصة كانت من تنفيذ منظمة قراصنة دولية.
2. تم تدمير PlayDapp بشدة
مبلغ الخسارة: 2.90 مليار دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن هاكر من سرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية 36.5 مليون دولار. بسبب عدم نجاح المفاوضات بين المشروع والهاكر، قام الهاكر في فترة قصيرة بصك 15.9 مليار توكن PLA إضافي، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من هذه التوكنات إلى إحدى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والتحول إلى عقد توكن PDA. تبرز هذه الحادثة العيوب الموجودة في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع البلوكشين.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 235 مليون دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على التوقيع المتعدد بتوقيع معاملة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في الصناعة حول آليات إدارة المخاطر الداخلية وأمان المشاريع.
4. تعرضت Gala Games لهجوم من عناوين ذات امتيازات
مبلغ الخسارة: 216 مليون دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل هاكر، حيث قام المهاجم باستدعاء دالة mint في عقد الرموز، وصنع مرة واحدة 5 مليارات رمز GALA. بعد ذلك، قام الهاكر بتحويل الرموز التي تم إصدارها بشكل إضافي إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار أمريكي. بعد وقوع الحادث، قام فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستعادوا الخسائر عبر الطريق القضائي.
5. تم اختراق المحفظة الشخصية لمؤسس Ripple المشارك بواسطة هاكر
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة من محافظ كريس لارسون، المؤسس المشارك لشركة Ripple، للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام الأجهزة. بعد الحادث، نجحت إحدى بورصات العملات الرقمية الكبيرة في تجميد 4.2 مليون دولار من XRP، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل الجزء الأكبر من الأموال بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. تعرض Munchables لهجوم اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي طرق الهجوم: هجمات الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب المستندة إلى Blast للهجوم الداخلي النادر. كان المهاجمون قراصنة متنكرين في شكل مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن القراصنة أعادوا في النهاية جميع الأموال المسروقة بسبب ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة للمشاريع القائمة على بلوكتشين التي تعتمد على تطوير أطراف ثالثة.
7. أكبر بورصة تشفير في تركيا تتعرض لهجوم
مبلغ الخسارة: 55 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من بورصة معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى بعد. لقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات التابعة لراديانت كابيتال من قبل هاكر. نظرًا لاعتمادها على نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدء التوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. وقد أثارت هذه الهجمة تأملات في تصميم المحافظ متعددة التوقيعات وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل الهجوم، وتم سرقة أكثر من 1900 إيثر. وهذا يبرز ضرورة أن يولي مطورو مشاريع Web3 مزيدًا من الاهتمام للأمان.
9. تعرض Hedgey Finance لهجوم عقود متعددة السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، مما سمح لهم باستخراج الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار أمريكي. تُظهر هذه الحادثة أهمية تدقيق الكود، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات المعروفة للاختراق من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من سلاسل الكتل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجوم المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
تتكرر حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية آمنة. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قد جلبت دروسًا عميقة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي blockchain أكثر أمانًا من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.