استعراض لأهم عشرة أحداث أمان في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain، جنبًا إلى جنب مع الابتكار التكنولوجي وتوسيع النظام البيئي، تحديات أمان متزايدة. وفقًا لبيانات من منصة مراقبة الأمان، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عبر البريد الإلكتروني، وهروب المشاريع 24.91 مليار دولار.
لا تكشف هذه الأحداث فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، بل تبرز أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، على أمل استخلاص الدروس المستفادة منها وتقديم مرجع لمواجهة التهديدات الأمنية في المستقبل.
1. DMM بيتكوين
مبلغ الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت منصة DMM Bitcoin اليابانية المعروفة لتداول العملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن ثغرات خطيرة في إدارة المفاتيح الخاصة وطبقات الأمان المتعددة في المنصة. على الرغم من محاولة المنصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن جهود التتبع تواجه تحديات كبيرة بسبب توزيع البيتكوين المسروق وتحويله عبر أدوات خلط.
من الجدير بالذكر أن السلطات اليابانية أكدت في 24 ديسمبر أن هذا الهجوم تم تنفيذه من قبل منظمة هاكر دولية معينة.
2. بلايداب
مبلغ الخسارة: 2.90 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام القراصنة من خلال سرقة المفاتيح الخاصة بعملية سك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة بعد ذلك بسك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد أن تدفق بعض الرموز المسروقة إلى منصة تداول معينة، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA الجديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. تبادل العملات المشفرة الهندي
مبلغ الخسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة عملات رقمية في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة متعددة التوقيعات بتوقيع معاملة ترقية العقد، ومن ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا داخل الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. ألعاب غالا
مبلغ الخسارة: 216 مليون دولار أمريكيأسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان مميز لألعاب جالا. قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل هذه الرموز المضافة إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بسرعة بتمكين ميزة القائمة السوداء لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. أحد مؤسسي شركة العملات المشفرة
مبلغ الخسارة: 1.12 مليار دولار أمريكيطرق الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محفظات شخصية لمؤسس مشارك لشركة مشهورة في العملات المشفرة من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحفظات كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول كبيرة في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. مونسابلز
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم داخلي نادر. قام المهاجمون بالتنكر كمطوري بلوكتشين، وحصلوا على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة للمشاريع القائمة على البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. بورصة العملات الرقمية التركية
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. وبمساعدة منصة تداول كبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. عززت هذه الحادثة المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق من التوقيع 3/11 بمستوى منخفض من العوائق، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثارت هذه الهجمة تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسائر قدرها 4.5 مليون دولار بسبب ثغرات في العقود، حيث تم سرقة أكثر من 1900 إيثر. وهذا يبرز مرة أخرى ضرورة تحسين مستوى اهتمام مشاريع Web3 بالأمان.
9. تمويل التحوط
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، حيث بلغ إجمالي خسائر الحادثة 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الكود، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. منصة تداول العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لمنصة تداول العملات المشفرة الشهيرة من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول تقدر قيمتها بـ 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية التي تنطوي عليها إدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من استكشاف حلول تخزين الأصول الأكثر أمانًا.
تذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة البلوكشين لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا للبلوكشين من خلال التعاون بين الصناعة والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
TommyTeacher1
· منذ 16 س
25 مليار دولار فقدت، من المسؤول؟
شاهد النسخة الأصليةرد0
MevHunter
· 08-14 18:20
هل تسرب المفتاح الخاص مرة أخرى؟ الناس أغبياء ولديهم أموال كثيرة!
2024 أحداث أمن Web3 العشر الكبرى: خسائر تقارب 2.5 مليار دولار وتعرض DMM Bitcoin لهجوم هاكر بقيمة 300 مليون دولار
استعراض لأهم عشرة أحداث أمان في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain، جنبًا إلى جنب مع الابتكار التكنولوجي وتوسيع النظام البيئي، تحديات أمان متزايدة. وفقًا لبيانات من منصة مراقبة الأمان، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عبر البريد الإلكتروني، وهروب المشاريع 24.91 مليار دولار.
لا تكشف هذه الأحداث فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، بل تبرز أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، على أمل استخلاص الدروس المستفادة منها وتقديم مرجع لمواجهة التهديدات الأمنية في المستقبل.
1. DMM بيتكوين
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت منصة DMM Bitcoin اليابانية المعروفة لتداول العملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن ثغرات خطيرة في إدارة المفاتيح الخاصة وطبقات الأمان المتعددة في المنصة. على الرغم من محاولة المنصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن جهود التتبع تواجه تحديات كبيرة بسبب توزيع البيتكوين المسروق وتحويله عبر أدوات خلط.
من الجدير بالذكر أن السلطات اليابانية أكدت في 24 ديسمبر أن هذا الهجوم تم تنفيذه من قبل منظمة هاكر دولية معينة.
2. بلايداب
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام القراصنة من خلال سرقة المفاتيح الخاصة بعملية سك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة بعد ذلك بسك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد أن تدفق بعض الرموز المسروقة إلى منصة تداول معينة، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA الجديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. تبادل العملات المشفرة الهندي
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة عملات رقمية في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة متعددة التوقيعات بتوقيع معاملة ترقية العقد، ومن ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا داخل الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. ألعاب غالا
مبلغ الخسارة: 216 مليون دولار أمريكي أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان مميز لألعاب جالا. قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات رمز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل هذه الرموز المضافة إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بسرعة بتمكين ميزة القائمة السوداء لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. أحد مؤسسي شركة العملات المشفرة
مبلغ الخسارة: 1.12 مليار دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محفظات شخصية لمؤسس مشارك لشركة مشهورة في العملات المشفرة من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحفظات كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت منصة تداول كبيرة في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. مونسابلز
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم داخلي نادر. قام المهاجمون بالتنكر كمطوري بلوكتشين، وحصلوا على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة للمشاريع القائمة على البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. بورصة العملات الرقمية التركية
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. وبمساعدة منصة تداول كبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. عززت هذه الحادثة المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المتألق
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق من التوقيع 3/11 بمستوى منخفض من العوائق، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثارت هذه الهجمة تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تكبدت خسائر قدرها 4.5 مليون دولار بسبب ثغرات في العقود، حيث تم سرقة أكثر من 1900 إيثر. وهذا يبرز مرة أخرى ضرورة تحسين مستوى اهتمام مشاريع Web3 بالأمان.
9. تمويل التحوط
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، حيث بلغ إجمالي خسائر الحادثة 44.7 مليون دولار. تؤكد هذه الحادثة مرة أخرى على أهمية تدقيق الكود، خاصة فيما يتعلق بالتحقق الصارم من منطق الموافقة على الرموز.
10. منصة تداول العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لمنصة تداول العملات المشفرة الشهيرة من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول تقدر قيمتها بـ 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية التي تنطوي عليها إدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من استكشاف حلول تخزين الأصول الأكثر أمانًا.
تذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة البلوكشين لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا للبلوكشين من خلال التعاون بين الصناعة والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.