تقييم أحداث أمان Web3 لعام 2024: عشر حالات هجوم تحذر من مخاطر الصناعة
في عام 2024، يواجه قطاع blockchain، على الرغم من توسعه السريع، تحديات أمنية متزايدة. وفقًا لبيانات من منصة مراقبة الأمان، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، الاحتيال عبر التصيد والهروب من المشاريع 24.91 مليار دولار.
هذه الأحداث لا تكشف فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا تبرز المخاطر المحتملة الموجودة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، على أمل أن يتمكن القطاع من استخلاص الدروس منها، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية في المستقبل.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما وزعوا الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وفي الحماية الأمنية متعددة الطبقات لدى البورصة. على الرغم من أن البورصة حاولت تتبع المخترقين من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم توزيعه وتحويله باستخدام أدوات خلط، مما جعل مهمة التتبع تحديًا كبيرًا.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث كان من تنفيذ منظمة هاكرز دولية.
2. تعرضت PlayDapp لهجوم على إنتاجية الرموز المفرطة
مبلغ الخسارة: 290 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية، حيث تمكن الهكر من سرقة المفاتيح الخاصة وصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. بسبب فشل المفاوضات بين المشروع والهكر، قام الهكر لاحقًا بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد أن تسربت بعض الرموز إلى بورصة معينة، اضطرت PlayDapp إلى إيقاف عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والاستجابة الطارئة لمشاريع البلوكشين.
3. أكبر بورصة تشفير في الهند تتعرض لهجوم على محفظة متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجمات الشبكية والاحتيال الإلكتروني
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم مستهدف. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لإغراء الموقعين على التوقيع للموافقة على معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. كشفت هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، وأثارت أيضًا تأملًا عميقًا داخل الصناعة حول آليات التحكم في المخاطر والأمان الداخلية للمشروعات.
4. تم اختراق عنوان امتياز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرة التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، وقاموا بصك 5 مليارات توكن GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة المصدرة على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر عبر الطرق القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس مشروع عملة رقمية معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لأحد المؤسسين المشاركين لمشروع عملات رقمية معروف للاختراق، مما أدى إلى سرقة أصول رقمية بقيمة 112 مليون دولار. ويُعتقد أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبرى في تجميد أصول بقيمة 4.2 مليون دولار، وساعدت في تتبع الأموال المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرضت Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم اختراق داخلي نادر. تظاهر المهاجمون بأنهم مطورو Blockchain، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من الأضرار الجسيمة، إلا أن الضغوط من المجتمع والفريق أدت في النهاية إلى إعادة القراصنة لجميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، وخصوصًا بالنسبة لمشاريع Blockchain التي تعتمد على تطوير طرف ثالث.
7. تعرضت إحدى البورصات التركية لتسرب المفتاح الخاص
مبلغ الخسارة: 5500 مليون دولار أمريكيطرق الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت إحدى البورصات الرئيسية للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. وقد زادت هذه الحادثة من مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024 ، تعرضت محفظة متعددة التوقيعات الخاصة بـ Radiant Capital للاختراق. بسبب استخدام نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة ، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدؤوا توقيعًا خارج السلسلة ، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث ، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا في تصميم محفظة متعددة التوقيعات وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تعرضت لخسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 ETH. وهذا يذكر مرة أخرى فرق مشاريع Web3 بضرورة إيلاء المزيد من الاهتمام لقضايا الأمان.
9. تم الهجوم على عقود Hedgey Finance متعددة السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على العديد من العقود على السلسلة. استغل القراصنة ثغرة تفويض عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum و Arbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق تفويض الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 4470 مليون دولار أمريكيطرق الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات الشهيرة للاختراق، مما أثر على عدة سلاسل عامة بما في ذلك الإيثيريوم، وBNB Chain، وTron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. هذه الهجمة مرة أخرى كشفت عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية. من تسريبات المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجي، كل حدث يحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، تحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا لـ blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
4
إعادة النشر
مشاركة
تعليق
0/400
LightningPacketLoss
· 08-16 04:27
كيف سرقت مرة أخرى، لقد مرت 24 عامًا ولا زلت ارتكب هذا الخطأ السخيف.
شاهد النسخة الأصليةرد0
ponzi_poet
· 08-16 04:18
又来了 فخ تغيير الحساء دون تغيير الدواء يُستغل بغباء.
شاهد النسخة الأصليةرد0
GasFeeCrier
· 08-16 04:15
مظلم ومظلم، لماذا لم تتحسن العقود الذكية بعد؟
شاهد النسخة الأصليةرد0
SignatureAnxiety
· 08-16 04:01
مرة أخرى تسرب المفتاح الخاص؟ من يجرؤ على استخدام تبادل ياباني؟
استعراض أحداث أمان Web3 لعام 2024: عشرة هجمات تسببت في خسائر بقيمة 2.5 مليار دولار
تقييم أحداث أمان Web3 لعام 2024: عشر حالات هجوم تحذر من مخاطر الصناعة
في عام 2024، يواجه قطاع blockchain، على الرغم من توسعه السريع، تحديات أمنية متزايدة. وفقًا لبيانات من منصة مراقبة الأمان، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، الاحتيال عبر التصيد والهروب من المشاريع 24.91 مليار دولار.
هذه الأحداث لا تكشف فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا تبرز المخاطر المحتملة الموجودة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، على أمل أن يتمكن القطاع من استخلاص الدروس منها، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية في المستقبل.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما وزعوا الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وفي الحماية الأمنية متعددة الطبقات لدى البورصة. على الرغم من أن البورصة حاولت تتبع المخترقين من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم توزيعه وتحويله باستخدام أدوات خلط، مما جعل مهمة التتبع تحديًا كبيرًا.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث كان من تنفيذ منظمة هاكرز دولية.
2. تعرضت PlayDapp لهجوم على إنتاجية الرموز المفرطة
مبلغ الخسارة: 290 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية، حيث تمكن الهكر من سرقة المفاتيح الخاصة وصك 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار أمريكي. بسبب فشل المفاوضات بين المشروع والهكر، قام الهكر لاحقًا بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار أمريكي. بعد أن تسربت بعض الرموز إلى بورصة معينة، اضطرت PlayDapp إلى إيقاف عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والاستجابة الطارئة لمشاريع البلوكشين.
3. أكبر بورصة تشفير في الهند تتعرض لهجوم على محفظة متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الشبكية والاحتيال الإلكتروني
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم مستهدف. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لإغراء الموقعين على التوقيع للموافقة على معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. كشفت هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، وأثارت أيضًا تأملًا عميقًا داخل الصناعة حول آليات التحكم في المخاطر والأمان الداخلية للمشروعات.
4. تم اختراق عنوان امتياز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة التحكم في الوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، وقاموا بصك 5 مليارات توكن GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل هذه الرموز الجديدة المصدرة على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر عبر الطرق القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس مشروع عملة رقمية معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لأحد المؤسسين المشاركين لمشروع عملات رقمية معروف للاختراق، مما أدى إلى سرقة أصول رقمية بقيمة 112 مليون دولار. ويُعتقد أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبرى في تجميد أصول بقيمة 4.2 مليون دولار، وساعدت في تتبع الأموال المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرضت Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم اختراق داخلي نادر. تظاهر المهاجمون بأنهم مطورو Blockchain، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من الأضرار الجسيمة، إلا أن الضغوط من المجتمع والفريق أدت في النهاية إلى إعادة القراصنة لجميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، وخصوصًا بالنسبة لمشاريع Blockchain التي تعتمد على تطوير طرف ثالث.
7. تعرضت إحدى البورصات التركية لتسرب المفتاح الخاص
مبلغ الخسارة: 5500 مليون دولار أمريكي طرق الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت إحدى البورصات الرئيسية للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. وقد زادت هذه الحادثة من مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024 ، تعرضت محفظة متعددة التوقيعات الخاصة بـ Radiant Capital للاختراق. بسبب استخدام نموذج تحقق بتوقيع 3/11 ذو العتبة المنخفضة ، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وبدؤوا توقيعًا خارج السلسلة ، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث ، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا في تصميم محفظة متعددة التوقيعات وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد تعرضت لخسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 ETH. وهذا يذكر مرة أخرى فرق مشاريع Web3 بضرورة إيلاء المزيد من الاهتمام لقضايا الأمان.
9. تم الهجوم على عقود Hedgey Finance متعددة السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على العديد من العقود على السلسلة. استغل القراصنة ثغرة تفويض عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum و Arbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق تفويض الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات المعروفة
مبلغ الخسارة: 4470 مليون دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات الشهيرة للاختراق، مما أثر على عدة سلاسل عامة بما في ذلك الإيثيريوم، وBNB Chain، وTron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. هذه الهجمة مرة أخرى كشفت عن المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما دفع الصناعة إلى استكشاف حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية. من تسريبات المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجي، كل حدث يحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، تحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا لـ blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.