الوضع الأمني في Web3 مقلق: الفخاخ وسبل الحماية في السوق الصاعدة
مع اقتراب البيتكوين مرة أخرى من حاجز 100,000 دولار، تزداد مشكلات الأمان في مجال Web3 اهتمامًا. تظهر البيانات التاريخية أن أنشطة الاحتيال وصيد السمكة في مجال التشفير تتكرر خلال السوق الصاعدة، مع خسائر إجمالية تتجاوز 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة إيثريوم، وتكون العملات المستقرة هي الخيار المفضل. ستتناول هذه المقالة طرق الهجوم، واختيار الأهداف، ومعدلات النجاح وغيرها من القضايا الرئيسية.
نظرة شاملة على بيئة الأمان المشفر
في عام 2024، سيظهر مشروع الأمن البيئي للعملات المشفرة تنوعاً في التنمية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات مراجعة شاملة للكود وتقييم الأمان. في مجال مراقبة أمان التمويل اللامركزي، تكرس بعض الأدوات المتخصصة نفسها للكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدعومة بالذكاء الاصطناعي بدأت تبرز.
في التداول الساخن الحالي لميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في تحديد المخاطر المحتملة مسبقًا.
أصبحت العملات المستقرة هدفًا رئيسيًا للهجمات
وفقًا لإحصاءات منصة البيانات، تشكل الهجمات على شبكة الإيثريوم حوالي 75% من جميع الأحداث. من بين هذه الهجمات، تعتبر عملة USDT هي الأكثر تعرضًا للهجمات، حيث بلغت قيمة الأموال المسروقة 112 مليون دولار، بمتوسط خسارة يبلغ حوالي 4.7 مليون دولار في كل هجوم. وتحتل عملتا ETH وDAI المرتبتين الثانية والثالثة، حيث بلغت خسائرهما 66.6 مليون دولار و42.2 مليون دولار على التوالي.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يعكس ميل المهاجمين لاستهداف الأصول ذات الأمان الضعيف. الهجوم الاحتيالي المعقد الذي وقع في 1 أغسطس 2023 تسبب في خسائر ضخمة بلغت 20.1 مليون دولار، ليصبح أكبر حدث من نوعه في مرة واحدة.
المخاطر الأمنية في النظام البيئي متعدد السلاسل
على الرغم من أن الإيثيريوم كان له الدور الرئيسي في حادثة الصيد، إلا أن سلاسل الكتل الأخرى لم تنجُ من ذلك. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجمات، حيث تمثل 18% من إجمالي حجم المعاملات. غالبًا ما يختار المهاجمون أهدافهم بناءً على القيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث ترتبط هذه المؤشرات ارتباطًا وثيقًا بأنشطة السرقة.
تطور أنماط الهجوم
شهد عام 2023 العديد من الهجمات الكبيرة، حيث تتجاوز الخسائر في المرة الواحدة غالبًا 5 ملايين دولار. كما أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات معقدة قائمة على الموافقة. يبلغ متوسط الفاصل الزمني بين الهجمات الكبرى (التي تتجاوز الخسائر 1 مليون دولار) حوالي 12 يومًا، وعادة ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الصيد الشائعة
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بالتلاعب بالستخدمين لتحويل الرموز مباشرة إلى حساباتهم التي يسيطرون عليها. وغالبًا ما تكون قيمة هذه الهجمات عالية جدًا، حيث تستفيد من ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال. تشير البيانات إلى أن معدل النجاح المتوسط لهذه الهجمات المباشرة يصل إلى 62%.
الموافقة على التصيد الاحتيالي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل بين العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحه حق استهلاك غير محدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان الرمز المميز المزيف
يخلق المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان للتداول، مستغلين إهمال المستخدمين في فحص العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT، ويتManipulate المستخدمين لتوقيع المعاملات، لبيع NFT ذو قيمة عالية بسعر منخفض للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لشراء NFT بسعر صفر، حيث بلغ متوسط الخسارة 378,000 دولار.
تحليل المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة في علاقة تناسب عكسي واضحة. تتواجد أكبر عدد من المحافظ المتضررة في نطاق 500-1000 دولار، حيث يبلغ عددها حوالي 3750، مما يشكل أكثر من ثلث الإجمالي. كلما زادت قيمة المعاملة، قل عدد المحافظ المتأثرة، مما يعكس حرص المستخدمين عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما لا يمكن تجاهل التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، بينما يتم تعزيز تدابير أمان شبكة البلوكشين، يجب على المستخدمين أيضًا توخي الحذر والانتباه لمختلف فخاخ التصيد.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 11
أعجبني
11
6
مشاركة
تعليق
0/400
SerumSquirrel
· 07-04 17:21
又 خداع الناس لتحقيق الربح 一波 حمقى咯
شاهد النسخة الأصليةرد0
WalletDetective
· 07-04 17:14
لا تخبرني بهذه الأشياء فقط احتفظ بها ثابتة
شاهد النسخة الأصليةرد0
FloorSweeper
· 07-04 17:14
انتظار ثغرات العقود الذكية حمقى خداع الناس لتحقيق الربح
السوق الصاعدة قادمة: وضع أمان Web3 في حالة تأهب: نظام الإيكولوجيا المتعدد السلاسل يواجه خطر خسارة بقيمة 3.5 مليون دولار
الوضع الأمني في Web3 مقلق: الفخاخ وسبل الحماية في السوق الصاعدة
مع اقتراب البيتكوين مرة أخرى من حاجز 100,000 دولار، تزداد مشكلات الأمان في مجال Web3 اهتمامًا. تظهر البيانات التاريخية أن أنشطة الاحتيال وصيد السمكة في مجال التشفير تتكرر خلال السوق الصاعدة، مع خسائر إجمالية تتجاوز 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة إيثريوم، وتكون العملات المستقرة هي الخيار المفضل. ستتناول هذه المقالة طرق الهجوم، واختيار الأهداف، ومعدلات النجاح وغيرها من القضايا الرئيسية.
نظرة شاملة على بيئة الأمان المشفر
في عام 2024، سيظهر مشروع الأمن البيئي للعملات المشفرة تنوعاً في التنمية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات مراجعة شاملة للكود وتقييم الأمان. في مجال مراقبة أمان التمويل اللامركزي، تكرس بعض الأدوات المتخصصة نفسها للكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدعومة بالذكاء الاصطناعي بدأت تبرز.
في التداول الساخن الحالي لميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في تحديد المخاطر المحتملة مسبقًا.
أصبحت العملات المستقرة هدفًا رئيسيًا للهجمات
وفقًا لإحصاءات منصة البيانات، تشكل الهجمات على شبكة الإيثريوم حوالي 75% من جميع الأحداث. من بين هذه الهجمات، تعتبر عملة USDT هي الأكثر تعرضًا للهجمات، حيث بلغت قيمة الأموال المسروقة 112 مليون دولار، بمتوسط خسارة يبلغ حوالي 4.7 مليون دولار في كل هجوم. وتحتل عملتا ETH وDAI المرتبتين الثانية والثالثة، حيث بلغت خسائرهما 66.6 مليون دولار و42.2 مليون دولار على التوالي.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يعكس ميل المهاجمين لاستهداف الأصول ذات الأمان الضعيف. الهجوم الاحتيالي المعقد الذي وقع في 1 أغسطس 2023 تسبب في خسائر ضخمة بلغت 20.1 مليون دولار، ليصبح أكبر حدث من نوعه في مرة واحدة.
المخاطر الأمنية في النظام البيئي متعدد السلاسل
على الرغم من أن الإيثيريوم كان له الدور الرئيسي في حادثة الصيد، إلا أن سلاسل الكتل الأخرى لم تنجُ من ذلك. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجمات، حيث تمثل 18% من إجمالي حجم المعاملات. غالبًا ما يختار المهاجمون أهدافهم بناءً على القيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث ترتبط هذه المؤشرات ارتباطًا وثيقًا بأنشطة السرقة.
تطور أنماط الهجوم
شهد عام 2023 العديد من الهجمات الكبيرة، حيث تتجاوز الخسائر في المرة الواحدة غالبًا 5 ملايين دولار. كما أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات معقدة قائمة على الموافقة. يبلغ متوسط الفاصل الزمني بين الهجمات الكبرى (التي تتجاوز الخسائر 1 مليون دولار) حوالي 12 يومًا، وعادة ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الصيد الشائعة
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بالتلاعب بالستخدمين لتحويل الرموز مباشرة إلى حساباتهم التي يسيطرون عليها. وغالبًا ما تكون قيمة هذه الهجمات عالية جدًا، حيث تستفيد من ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال. تشير البيانات إلى أن معدل النجاح المتوسط لهذه الهجمات المباشرة يصل إلى 62%.
الموافقة على التصيد الاحتيالي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل بين العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحه حق استهلاك غير محدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان الرمز المميز المزيف
يخلق المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان للتداول، مستغلين إهمال المستخدمين في فحص العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT، ويتManipulate المستخدمين لتوقيع المعاملات، لبيع NFT ذو قيمة عالية بسعر منخفض للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لشراء NFT بسعر صفر، حيث بلغ متوسط الخسارة 378,000 دولار.
تحليل المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة في علاقة تناسب عكسي واضحة. تتواجد أكبر عدد من المحافظ المتضررة في نطاق 500-1000 دولار، حيث يبلغ عددها حوالي 3750، مما يشكل أكثر من ثلث الإجمالي. كلما زادت قيمة المعاملة، قل عدد المحافظ المتأثرة، مما يعكس حرص المستخدمين عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما لا يمكن تجاهل التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، بينما يتم تعزيز تدابير أمان شبكة البلوكشين، يجب على المستخدمين أيضًا توخي الحذر والانتباه لمختلف فخاخ التصيد.