في عام 2024، يواجه قطاع blockchain، أثناء الابتكار والتطوير، تحديات أمنية متزايدة الصعوبة. وفقًا لمراقبة منصة البيانات، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة والاحتيال وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن العيوب على المستوى الفني، مثل إدارة المفاتيح الخاصة وثغرات العقود الذكية، بل سلطت الضوء أيضًا على المخاطر المحتملة في مجالات الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس والاستعداد بشكل أفضل لمواجهة تهديدات الأمان المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 3.04 مليار دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة ووسائل الحماية الأمنية المتعددة لدى البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب توزيع الأموال واستخدام أدوات خلط العملات.
في 24 ديسمبر، أكدت الشرطة اليابانية أن هذا الهجوم تم تنفيذه من قبل مجموعة هاكر معينة.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام المهاجمون بسرقة المفاتيح الخاصة وصكوا 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض التوكنات المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA الجديد. تبرز هذه الحادثة نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. وزير إكس
مبلغ الخسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجوم الإلكتروني وصيد السمك
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيعات لأكبر منصة لتداول العملات المشفرة في الهند WazirX لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيعات للتوقيع على معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم والمخاطر الداخلية والأمان في الصناعة.
4. ألعاب احتفالية
مبلغ الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وقاموا بإنشاء 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز المضافة على دفعات مقابل ETH، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل خاصية القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. مؤسس Ripple المشارك يتعرض للهجوم
مبلغ الخسارة: 112 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك من قِبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وعاونت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال بورصات لامركزية وخدمات خلط.
6. مَنشَات
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطوري بلوكتشين، وحصلوا على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، في ظل الضغط من المجتمع والفريق، أعاد المتسللون في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على المطورين من الأطراف الثالثة.
7. بي تي سي ترك
مبلغ الخسارة: 55 مليون دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استعادتها بعد. وقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. كابيتال مشرق
مقدار الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتماد نمط التحقق من التوقيع منخفض العتبة 3/11، تمكن القراصنة من التحكم في مفاتيح 3 من الموقعين لإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم المحفظات متعددة التوقيع وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 ETH، مما يظهر أن اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها ، ونجحوا في استخراج الرموز على سلسلتي Ethereum و Arbitrum ، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود ، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. بنج إكس
مبلغ الخسارة: 44.7 مليون دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، حيث شمل ذلك العديد من الشبكات العامة مثل الإيثيريوم، وBNB Chain، وTron. على الرغم من أن البورصة بدأت بسرعة في آلية تحويل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن ينجح بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
4
مشاركة
تعليق
0/400
RugpullTherapist
· 07-26 05:26
مرة أخرى نرى أرقام الخسارة ثغرات العقود لا يمكن إصلاحها أبدًا
شاهد النسخة الأصليةرد0
GateUser-a180694b
· 07-26 05:24
الخسارة مبالغ فيها حقًا
شاهد النسخة الأصليةرد0
MetadataExplorer
· 07-26 05:20
هناك الكثير من الثغرات حقًا
شاهد النسخة الأصليةرد0
RugPullAlarm
· 07-26 05:07
بيانات المنحنى القديمة أصبحت مألوفة مرة أخرى، إنها سنة أخرى من تاريخ دموع الحمقى.
استعراض أكبر عشرة حوادث أمان في Web3 لعام 2024 مع خسائر قدرها 24.91 مليار دولار
أبرز عشرة أحداث أمان في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain، أثناء الابتكار والتطوير، تحديات أمنية متزايدة الصعوبة. وفقًا لمراقبة منصة البيانات، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة والاحتيال وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث فقط عن العيوب على المستوى الفني، مثل إدارة المفاتيح الخاصة وثغرات العقود الذكية، بل سلطت الضوء أيضًا على المخاطر المحتملة في مجالات الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس والاستعداد بشكل أفضل لمواجهة تهديدات الأمان المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 3.04 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة لهجوم كبير. استخدم القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة ووسائل الحماية الأمنية المتعددة لدى البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات كبيرة بسبب توزيع الأموال واستخدام أدوات خلط العملات.
في 24 ديسمبر، أكدت الشرطة اليابانية أن هذا الهجوم تم تنفيذه من قبل مجموعة هاكر معينة.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام المهاجمون بسرقة المفاتيح الخاصة وصكوا 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض التوكنات المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA الجديد. تبرز هذه الحادثة نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. وزير إكس
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجوم الإلكتروني وصيد السمك
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيعات لأكبر منصة لتداول العملات المشفرة في الهند WazirX لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيعات للتوقيع على معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم والمخاطر الداخلية والأمان في الصناعة.
4. ألعاب احتفالية
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، وقاموا بإنشاء 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز المضافة على دفعات مقابل ETH، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل خاصية القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. مؤسس Ripple المشارك يتعرض للهجوم
مبلغ الخسارة: 112 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك من قِبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وعاونت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال بورصات لامركزية وخدمات خلط.
6. مَنشَات
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطوري بلوكتشين، وحصلوا على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، في ظل الضغط من المجتمع والفريق، أعاد المتسللون في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على المطورين من الأطراف الثالثة.
7. بي تي سي ترك
مبلغ الخسارة: 55 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استعادتها بعد. وقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. كابيتال مشرق
مقدار الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتماد نمط التحقق من التوقيع منخفض العتبة 3/11، تمكن القراصنة من التحكم في مفاتيح 3 من الموقعين لإجراء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم المحفظات متعددة التوقيع وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 ETH، مما يظهر أن اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها ، ونجحوا في استخراج الرموز على سلسلتي Ethereum و Arbitrum ، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود ، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. بنج إكس
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل قراصنة، حيث شمل ذلك العديد من الشبكات العامة مثل الإيثيريوم، وBNB Chain، وTron. على الرغم من أن البورصة بدأت بسرعة في آلية تحويل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن ينجح بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.