في عام 2024، يواجه قطاع blockchain تحديات أمان متزايدة في الوقت الذي يتطور فيه بسرعة. وفقًا للإحصاءات، حتى الآن، بلغت الخسائر الإجمالية الناجمة عن مختلف الحوادث الأمنية في مجال Web3 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن الثغرات على المستوى التقني، بل سلطت أيضًا الضوء على المخاطر المحتملة في مجالات الإدارة والهندسة الاجتماعية. ستستعرض هذه المقالة أهم عشرة حوادث أمنية في مجال Web3 لعام 2024، بهدف استخلاص الدروس منها وتقديم إشارات لتحسين الأمان في المستقبل.
1. تعرضت DMM Bitcoin لضرر كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم غير مسبوق. استخدم المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما وزعوا الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن جهود الاسترداد تواجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
من الجدير بالذكر أن الشرطة اليابانية أكدت في 24 ديسمبر أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لتسريب المفتاح الخاص
مبلغ الخسارة: 2.90 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضرر كبير. قام القراصنة من خلال سرقة المفاتيح الخاصة بسبك كمية كبيرة من رموز PLA، مما تسبب في خسارة أولية قدرها 36.5 مليون دولار. بسبب فشل المفاوضات، قام القراصنة بعد ذلك بسبك 15.9 مليار رمز PLA، مما أدى إلى ارتفاع إجمالي الخسائر إلى 253.9 مليون دولار. أدى هذا الحدث إلى إجبار PlayDapp على تعليق عقد PLA والانتقال إلى عقد رمز PDA الجديد، مما يبرز أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع البلوكشين.
3. تم استهداف بورصة WazirX الهندية بدقة
مبلغ الخسارة: 235 مليون دولار أمريكيطرق الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت المحفظة متعددة التوقيع Safe Wallet الخاصة بأكبر بورصة عملات مشفرة في الهند WazirX لهجوم مخطط له بعناية من قبل القراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم الداخلي للمشاريع في الصناعة.
4. تواجه Gala Games خسائر كبيرة
مبلغ الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games. قام المهاجمون باستدعاء دالة mint لعقد الرمز المميز، وقاموا بعملية سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما أدى مباشرة إلى خسائر بقيمة 216 مليون دولار. قام فريق Gala Games بسرعة بتفعيل وظيفة القائمة السوداء لحظر بعض حسابات المهاجمين، واستعادوا جزءًا من الخسائر عبر القنوات القانونية.
5. تعرض مؤسس Ripple المشارك لسرقة محفظته الشخصية
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفاً للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. نجحت منصة تداول معينة في تجميد 4.2 مليون دولار من XRP وتعاونت في تتبع الأموال، لكن تمت تنقية معظم الأموال من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المستندة إلى Blast المعروفة باسم Munchables لهجوم نادر من تسرب داخلي. تظاهر المهاجمون بأنهم مطورو بلوكتشين، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تبرز هذه الحادثة أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. تعرضت بورصة BtcTurk التركية لهجوم
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا BtcTurk لهجوم تسرب مفاتيح خاصة، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لا تزال معظم الأصول غير مستردة. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital للاختراق. نظرًا لاعتمادها على نموذج التحقق من التوقيع ذو العتبة المنخفضة 3/11، تمكن المخترقون من السيطرة على مفاتيح خاصة لثلاثة من الموقّعين وبدؤوا توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا صناعيًا حول تصميم المحافظ متعددة التوقيع وآلية الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار و تم سرقة أكثر من 1900 ETH بسبب ثغرة في العقد قبل هذا الهجوم، مما يعكس أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض Hedgey Finance لهجوم ثغرة في العقد
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت عدة عقود على سلسلة Hedgey Finance للهجوم. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بهم وسحبوا بنجاح الرموز من سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية بلغت 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الكود، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لإحدى البورصات
مبلغ الخسارة: 4470 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لإحدى البورصات من قبل قراصنة، وشمل ذلك عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة البلوكشين لا يمكن أن تتم بدون ضمانات أمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الحوكمة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة كانت جرس إنذار للصناعة. لمواجهة التهديدات الأمنية المتزايدة التعقيد، يحتاج القطاع إلى زيادة الاستثمار بشكل مستمر في مجالات البحث والتطوير التقنية، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى التعاون الصناعي والابتكار التكنولوجي لبناء نظام بيئي للبلوكشين أكثر أمانًا وموثوقية، لتقديم حماية أفضل للمستخدمين والمستثمرين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
إعادة النشر
مشاركة
تعليق
0/400
FlyingLeek
· منذ 16 د
سنة بعد سنة، حمقى خضارهم دائمًا.
شاهد النسخة الأصليةرد0
LiquidityHunter
· منذ 18 س
في وقت متأخر من الليل، حسبت أن الفجوة في السيولة الناتجة عن الحوادث الأمنية بلغت 24.91 مليار دولار، وكفاءة السوق تضررت بشكل واضح.
شاهد النسخة الأصليةرد0
LiquidityOracle
· منذ 18 س
انخفاض إلى الصفر العد التنازلي ثلاثة اثنان واحد! الجار ذلك لم يخسر 24 صفقة بالكامل
أكبر عشرة حوادث أمان في مجال Web3 في عام 2024 بلغت خسائرها 24.91 مليار دولار ، حيث تعرضت DMM Bitcoin لأكبر خسارة.
أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمان متزايدة في الوقت الذي يتطور فيه بسرعة. وفقًا للإحصاءات، حتى الآن، بلغت الخسائر الإجمالية الناجمة عن مختلف الحوادث الأمنية في مجال Web3 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن الثغرات على المستوى التقني، بل سلطت أيضًا الضوء على المخاطر المحتملة في مجالات الإدارة والهندسة الاجتماعية. ستستعرض هذه المقالة أهم عشرة حوادث أمنية في مجال Web3 لعام 2024، بهدف استخلاص الدروس منها وتقديم إشارات لتحسين الأمان في المستقبل.
1. تعرضت DMM Bitcoin لضرر كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم غير مسبوق. استخدم المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما وزعوا الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن جهود الاسترداد تواجه تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات.
من الجدير بالذكر أن الشرطة اليابانية أكدت في 24 ديسمبر أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لتسريب المفتاح الخاص
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لضرر كبير. قام القراصنة من خلال سرقة المفاتيح الخاصة بسبك كمية كبيرة من رموز PLA، مما تسبب في خسارة أولية قدرها 36.5 مليون دولار. بسبب فشل المفاوضات، قام القراصنة بعد ذلك بسبك 15.9 مليار رمز PLA، مما أدى إلى ارتفاع إجمالي الخسائر إلى 253.9 مليون دولار. أدى هذا الحدث إلى إجبار PlayDapp على تعليق عقد PLA والانتقال إلى عقد رمز PDA الجديد، مما يبرز أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع البلوكشين.
3. تم استهداف بورصة WazirX الهندية بدقة
مبلغ الخسارة: 235 مليون دولار أمريكي طرق الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت المحفظة متعددة التوقيع Safe Wallet الخاصة بأكبر بورصة عملات مشفرة في الهند WazirX لهجوم مخطط له بعناية من قبل القراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم الداخلي للمشاريع في الصناعة.
4. تواجه Gala Games خسائر كبيرة
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games. قام المهاجمون باستدعاء دالة mint لعقد الرمز المميز، وقاموا بعملية سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما أدى مباشرة إلى خسائر بقيمة 216 مليون دولار. قام فريق Gala Games بسرعة بتفعيل وظيفة القائمة السوداء لحظر بعض حسابات المهاجمين، واستعادوا جزءًا من الخسائر عبر القنوات القانونية.
5. تعرض مؤسس Ripple المشارك لسرقة محفظته الشخصية
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون، مما أدى إلى سرقة 112 مليون دولار من XRP. قد تكون هذه المحافظ هدفاً للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. نجحت منصة تداول معينة في تجميد 4.2 مليون دولار من XRP وتعاونت في تتبع الأموال، لكن تمت تنقية معظم الأموال من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المستندة إلى Blast المعروفة باسم Munchables لهجوم نادر من تسرب داخلي. تظاهر المهاجمون بأنهم مطورو بلوكتشين، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تبرز هذه الحادثة أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطورين من طرف ثالث.
7. تعرضت بورصة BtcTurk التركية لهجوم
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا BtcTurk لهجوم تسرب مفاتيح خاصة، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لا تزال معظم الأصول غير مستردة. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع لشركة Radiant Capital للاختراق. نظرًا لاعتمادها على نموذج التحقق من التوقيع ذو العتبة المنخفضة 3/11، تمكن المخترقون من السيطرة على مفاتيح خاصة لثلاثة من الموقّعين وبدؤوا توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا صناعيًا حول تصميم المحافظ متعددة التوقيع وآلية الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار و تم سرقة أكثر من 1900 ETH بسبب ثغرة في العقد قبل هذا الهجوم، مما يعكس أن مشاريع Web3 بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض Hedgey Finance لهجوم ثغرة في العقد
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت عدة عقود على سلسلة Hedgey Finance للهجوم. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بهم وسحبوا بنجاح الرموز من سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية بلغت 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الكود، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لإحدى البورصات
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لإحدى البورصات من قبل قراصنة، وشمل ذلك عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة البلوكشين لا يمكن أن تتم بدون ضمانات أمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الحوكمة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة كانت جرس إنذار للصناعة. لمواجهة التهديدات الأمنية المتزايدة التعقيد، يحتاج القطاع إلى زيادة الاستثمار بشكل مستمر في مجالات البحث والتطوير التقنية، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى التعاون الصناعي والابتكار التكنولوجي لبناء نظام بيئي للبلوكشين أكثر أمانًا وموثوقية، لتقديم حماية أفضل للمستخدمين والمستثمرين.