في عام 2024، يواجه قطاع Web3، أثناء استمراره في الابتكار، تحديات أمنية متزايدة الخطورة. وفقًا للإحصاءات، حتى نهاية عام 2024، بلغت الخسائر الإجمالية في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع حوالي 24.91 مليار دولار. كشفت هذه الأحداث عن العيوب الفنية في إدارة المفاتيح الخاصة، والعقود الذكية، كما أبرزت المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف مساعدة الصناعة على استخلاص الدروس، والاستعداد بشكل أفضل للتعامل مع التهديدات الأمنية المستقبلية.
1. تعرضت DMM Bitcoin لهجوم بقيمة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لحادث أمني كبير. استخدم المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الهجمة عن قصور خطير في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم توزيعه وتحويله باستخدام أدوات خلط، مما شكل تحديات كبيرة في جهود التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية لازاروس.
2. تعرض PlayDapp لهجوم بقيمة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لانتكاسة كبيرة، حيث قام هاكر بسرقة المفاتيح الخاصة وصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المشروع في التفاوض مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA جديدة. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة وإجراءات الطوارئ لدى مشاريع blockchain.
3. تعرض WazirX لعملية هجوم بقيمة 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند WazirX لهجوم دقيق من قبل قراصنة. قاد المهاجمون الموقّعين المتعددين إلى توقيع معاملة ترقية العقد من خلال أساليب الهندسة الاجتماعية، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيع من حيث تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات الرقابة الداخلية والأمان للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم بقيمة 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، مما أتاح لهم سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل هذه الرموز إلى ETH على دفعات، مما تسبب في خسارة مباشرة بلغت 216 مليون دولار. ثم قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الوسائل القانونية.
5. تعرض كريس لارسون، المؤسس المشارك لشركة Ripple، لهجوم بقيمة 112 مليون دولار
في 31 يناير 2024، تم اختراق أربعة من المحافظ الشخصية لمؤسس شركة Ripple المشارك كريس لارسون من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، تمكنت إحدى البورصات من تجميد 4.2 مليون دولار من XRP، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم بقيمة 6250 مليون دولار
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم نادر من نوعه على مستوى داخلي. كان المهاجمون قراصنة كوريين شماليين يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع بلوكتشين التي تعتمد على مطورين طرف ثالث.
7. تعرض BtcTurk لهجوم بقيمة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. لقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تعرضت Radiant Capital لهجوم بقيمة 53 مليون دولار
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital للاختراق من قبل هاكر. نظرًا لأنها اعتمدت نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدأ بتوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم المحفظة متعددة التوقيع وآلية الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى الحاجة إلى أن تولي مشاريع Web3 اهتمامًا أكبر بمسائل الأمان.
9. تعرضت Hedgey Finance لهجوم بقيمة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، مما سمح لهم باستخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرات، خاصةً في التحقق الصارم من منطق الموافقة على الرموز.
10. تعرض BingX لعملية هجوم بقيمة 44.7 مليون دولار
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لبورصة BingX من قبل هاكرز، مما أثر على عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكرز قد تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمان الأمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قدّمت دروساً عميقة. لمواجهة التهديدات المعقدة المتزايدة، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع من خلال التعاون الصناعي والابتكار التكنولوجي إلى بناء نظام blockchain أكثر أمانًا معًا، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
VibesOverCharts
· منذ 12 س
المحفظة又被撬咯
شاهد النسخة الأصليةرد0
ZKProofster
· 07-03 07:17
مشفّر هاوٍ. ثقة صفر، خصوصية قصوى. إذا لم تستطع إثبات ذلك رياضيًا، فلا أريد سماعه.
مجرد اختراق آخر في عالم التمويل اللامركزي... متى سيتعلمون عن إدارة المفاتيح بشكل صحيح، سمح.
تقرير عن أبرز 10 أحداث أمنية في Web3 لعام 2024: خسائر تقارب 2.5 مليار دولار تحذر الصناعة
أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع Web3، أثناء استمراره في الابتكار، تحديات أمنية متزايدة الخطورة. وفقًا للإحصاءات، حتى نهاية عام 2024، بلغت الخسائر الإجمالية في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع حوالي 24.91 مليار دولار. كشفت هذه الأحداث عن العيوب الفنية في إدارة المفاتيح الخاصة، والعقود الذكية، كما أبرزت المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف مساعدة الصناعة على استخلاص الدروس، والاستعداد بشكل أفضل للتعامل مع التهديدات الأمنية المستقبلية.
1. تعرضت DMM Bitcoin لهجوم بقيمة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لحادث أمني كبير. استخدم المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الهجمة عن قصور خطير في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم توزيعه وتحويله باستخدام أدوات خلط، مما شكل تحديات كبيرة في جهود التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية لازاروس.
2. تعرض PlayDapp لهجوم بقيمة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لانتكاسة كبيرة، حيث قام هاكر بسرقة المفاتيح الخاصة وصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. نظرًا لفشل المشروع في التفاوض مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول بعض الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA جديدة. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة وإجراءات الطوارئ لدى مشاريع blockchain.
3. تعرض WazirX لعملية هجوم بقيمة 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند WazirX لهجوم دقيق من قبل قراصنة. قاد المهاجمون الموقّعين المتعددين إلى توقيع معاملة ترقية العقد من خلال أساليب الهندسة الاجتماعية، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيع من حيث تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات الرقابة الداخلية والأمان للمشاريع في الصناعة.
4. تعرضت Gala Games لهجوم بقيمة 2.16 مليار دولار
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint لعقد الرموز، مما أتاح لهم سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل هذه الرموز إلى ETH على دفعات، مما تسبب في خسارة مباشرة بلغت 216 مليون دولار. ثم قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الوسائل القانونية.
5. تعرض كريس لارسون، المؤسس المشارك لشركة Ripple، لهجوم بقيمة 112 مليون دولار
في 31 يناير 2024، تم اختراق أربعة من المحافظ الشخصية لمؤسس شركة Ripple المشارك كريس لارسون من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، تمكنت إحدى البورصات من تجميد 4.2 مليون دولار من XRP، وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل معظم الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم بقيمة 6250 مليون دولار
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم نادر من نوعه على مستوى داخلي. كان المهاجمون قراصنة كوريين شماليين يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع بلوكتشين التي تعتمد على مطورين طرف ثالث.
7. تعرض BtcTurk لهجوم بقيمة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. لقد زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تعرضت Radiant Capital لهجوم بقيمة 53 مليون دولار
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital للاختراق من قبل هاكر. نظرًا لأنها اعتمدت نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة، تمكن الهاكر من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين وبدأ بتوقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملًا في تصميم المحفظة متعددة التوقيع وآلية الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى الحاجة إلى أن تولي مشاريع Web3 اهتمامًا أكبر بمسائل الأمان.
9. تعرضت Hedgey Finance لهجوم بقيمة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، مما سمح لهم باستخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرات، خاصةً في التحقق الصارم من منطق الموافقة على الرموز.
10. تعرض BingX لعملية هجوم بقيمة 44.7 مليون دولار
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لبورصة BingX من قبل هاكرز، مما أثر على عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكرز قد تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمان الأمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة قدّمت دروساً عميقة. لمواجهة التهديدات المعقدة المتزايدة، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع من خلال التعاون الصناعي والابتكار التكنولوجي إلى بناء نظام blockchain أكثر أمانًا معًا، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
مجرد اختراق آخر في عالم التمويل اللامركزي... متى سيتعلمون عن إدارة المفاتيح بشكل صحيح، سمح.