مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي، يواجه قطاع Web3 في عام 2024 تحديات أمنية متزايدة. وفقًا لإحصائيات الصناعة، حتى نهاية عام 2024، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، الاحتيال عبر التصيد، وانسحاب المشاريع بشكل خبيث 24.91 مليار دولار أمريكي. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى الفني مثل إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا سلطت الضوء على المخاطر المحتملة المتعلقة بهجمات الهندسة الاجتماعية والإدارة الداخلية. ستقوم هذه المقالة بتسليط الضوء على أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف تقديم مرجع للصناعة، ودعمها في مواجهة التهديدات الأمنية بشكل أفضل في المستقبل.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة عملات مشفرة مشهورة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة إلى أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية متعددة الطبقات في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن عملية التتبع واجهت تحديات كبيرة بسبب توزيع البيتكوين المسروقة وتحويلها باستخدام أدوات خلط.
في نهاية السنة، أكدت الشرطة اليابانية أن الحادث مرتبط بجماعة هاكرز دولية معينة.
2. تعرضت PlayDapp لضرر كبير
مبلغ الخسارة: 2.90 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لخسائر كبيرة. قام القراصنة من خلال سرقة المفاتيح الخاصة بزيادة 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة في فترة قصيرة بزيادة 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض الرموز المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على العيوب الخطيرة الموجودة في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. أكبر بورصة للعملات الرقمية في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية وصيد السمك
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لخداع الموقعين على التوقيع المتعدد لتوقيع معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المرقى لنقل جميع الأصول من المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تساؤلات عميقة في الصناعة حول آليات التحكم الأمني الداخلي والسلامة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
مبلغ الخسارة: 2.16 مليار دولار أمريكي
أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لـ Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint في عقد الرمز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتحويل الرموز التي تم إصدارها بشكل إضافي إلى ETH على دفعات، مما تسبب في خسارة بلغت 216 مليون دولار أمريكي. قام فريق Gala Games بتفعيل ميزة القائمة السوداء على وجه السرعة لتأمين بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال القنوات القضائية.
5. تم اختراق المحفظة الشخصية لشريك مؤسس مشروع عملة مشفرة معينة
مبلغ الخسارة: 112 مليون دولار أمريكي
طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك في مشروع معروف للعملات المشفرة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة بواسطة الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات الكبرى في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وشاركت في تتبعها، لكن الغالبية العظمى من الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم تسلل داخلي
مبلغ الخسارة: 6250 مليون دولار
أسلوب الهجوم: هجمات الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 المستندة إلى Blast لهجوم نادر من اختراق داخلي. تظاهَر المهاجم بأنه مطور بلوكتشين، واستطاع الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن الضغوط من المجتمع والفريق أدت في النهاية إلى إعادة جميع الأموال المسروقة من قبل القراصنة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تعرض أكبر بورصة للعملات المشفرة في تركيا لتسرب المفاتيح الخاصة
مبلغ الخسارة: 55 مليون دولار أمريكي
طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسريب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات الكبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسريب المفتاح الخاص
في 17 أكتوبر 2024، تعرض محفظة التوقيع المتعدد لـ Radiant Capital لهجوم من قبل قراصنة. بسبب استخدام نموذج تحقق من التوقيع بحد أدنى منخفض 3/11، تمكن القراصنة من الحصول على مفاتيح خاصة لثلاثة من الموقّعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محفظة التوقيع المتعدد وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تمت سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أهمية زيادة الوعي بالأمان لدى مشاريع Web3.
9. تعرضت عقود Hedgey Finance متعددة السلاسل لهجوم
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي خسائرهم إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق محفظة ساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول قيمتها 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُشير الحوادث الأمنية المتكررة في عام 2024 مرة أخرى إلى أننا بحاجة إلى ضمانات أمنية لتطوير صناعة blockchain. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإغفالات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة تقدم دروسًا عميقة للصناعة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز استثماراتهم بشكل مستمر في البحث والتطوير الفني، والمعايير الإدارية، والحد من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون بين الصناعة والابتكار التكنولوجي، مما يوفر حماية أفضل للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
مشاركة
تعليق
0/400
QuorumVoter
· منذ 21 س
تقرير حصاد الحمقى لعام آخر
شاهد النسخة الأصليةرد0
LightningPacketLoss
· منذ 21 س
لقد فقدت المفتاح الخاص مرة أخرى
شاهد النسخة الأصليةرد0
GateUser-cff9c776
· منذ 21 س
صدر بيانات نمو الناتج المحلي الإجمالي التي ساهم فيها الحمقى لعام آخر
تقرير عن حوادث الأمان في مجال Web3 لعام 2024: 10 هجمات كبيرة بلغت خسائرها 24.91 مليار دولار أمريكي
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
مع الابتكارات المستمرة في تكنولوجيا blockchain وتوسع النظام البيئي، يواجه قطاع Web3 في عام 2024 تحديات أمنية متزايدة. وفقًا لإحصائيات الصناعة، حتى نهاية عام 2024، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، الاحتيال عبر التصيد، وانسحاب المشاريع بشكل خبيث 24.91 مليار دولار أمريكي. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى الفني مثل إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا سلطت الضوء على المخاطر المحتملة المتعلقة بهجمات الهندسة الاجتماعية والإدارة الداخلية. ستقوم هذه المقالة بتسليط الضوء على أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف تقديم مرجع للصناعة، ودعمها في مواجهة التهديدات الأمنية بشكل أفضل في المستقبل.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة عملات مشفرة مشهورة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة إلى أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية متعددة الطبقات في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن عملية التتبع واجهت تحديات كبيرة بسبب توزيع البيتكوين المسروقة وتحويلها باستخدام أدوات خلط.
في نهاية السنة، أكدت الشرطة اليابانية أن الحادث مرتبط بجماعة هاكرز دولية معينة.
2. تعرضت PlayDapp لضرر كبير
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لخسائر كبيرة. قام القراصنة من خلال سرقة المفاتيح الخاصة بزيادة 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة في فترة قصيرة بزيادة 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض الرموز المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على العيوب الخطيرة الموجودة في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. أكبر بورصة للعملات الرقمية في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية وصيد السمك
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل قراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لخداع الموقعين على التوقيع المتعدد لتوقيع معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المرقى لنقل جميع الأصول من المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تساؤلات عميقة في الصناعة حول آليات التحكم الأمني الداخلي والسلامة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لـ Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint في عقد الرمز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتحويل الرموز التي تم إصدارها بشكل إضافي إلى ETH على دفعات، مما تسبب في خسارة بلغت 216 مليون دولار أمريكي. قام فريق Gala Games بتفعيل ميزة القائمة السوداء على وجه السرعة لتأمين بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال القنوات القضائية.
5. تم اختراق المحفظة الشخصية لشريك مؤسس مشروع عملة مشفرة معينة
مبلغ الخسارة: 112 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك في مشروع معروف للعملات المشفرة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة بواسطة الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات الكبرى في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وشاركت في تتبعها، لكن الغالبية العظمى من الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم تسلل داخلي
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجمات الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 المستندة إلى Blast لهجوم نادر من اختراق داخلي. تظاهَر المهاجم بأنه مطور بلوكتشين، واستطاع الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن الضغوط من المجتمع والفريق أدت في النهاية إلى إعادة جميع الأموال المسروقة من قبل القراصنة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تعرض أكبر بورصة للعملات المشفرة في تركيا لتسرب المفاتيح الخاصة
مبلغ الخسارة: 55 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسريب مفاتيح خاصة، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات الكبيرة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى بعد. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 17 أكتوبر 2024، تعرض محفظة التوقيع المتعدد لـ Radiant Capital لهجوم من قبل قراصنة. بسبب استخدام نموذج تحقق من التوقيع بحد أدنى منخفض 3/11، تمكن القراصنة من الحصول على مفاتيح خاصة لثلاثة من الموقّعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محفظة التوقيع المتعدد وآلية الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، حيث تمت سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أهمية زيادة الوعي بالأمان لدى مشاريع Web3.
9. تعرضت عقود Hedgey Finance متعددة السلاسل لهجوم
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns الخاص بها، ونجحوا في استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي خسائرهم إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق محفظة ساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول قيمتها 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُشير الحوادث الأمنية المتكررة في عام 2024 مرة أخرى إلى أننا بحاجة إلى ضمانات أمنية لتطوير صناعة blockchain. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإغفالات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة تقدم دروسًا عميقة للصناعة. لمواجهة تهديدات الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز استثماراتهم بشكل مستمر في البحث والتطوير الفني، والمعايير الإدارية، والحد من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا وموثوقية في blockchain من خلال التعاون بين الصناعة والابتكار التكنولوجي، مما يوفر حماية أفضل للمستخدمين والمستثمرين.