استعراض أحداث أمان Web3 في عام 2024: عشرة هجمات تسببت في خسائر تقارب 2.5 مليار دولار
في عام 2024، يواجه مجال Web3 تحديات أمنية خطيرة. وفقًا لمراقبة منصات البيانات، حتى الآن، بلغت الخسائر الإجمالية الناجمة عن الهجمات الإلكترونية، والاحتيال عبر التصيد، وهروب فرق المشروع 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن عيوب تقنية، بل عززت أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، للاستفادة من الدروس المستفادة، والتحضير بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. DMM بيتكوين
قيمة الخسارة: 304 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin الشهيرة للعملات المشفرة في اليابان لهجوم كبير. استخدم المهاجمون مفاتيح خاصة مسربة لنقل بيتكوين بقيمة تزيد عن 300 مليون دولار مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وفي الحماية الأمنية متعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع المتسلل من خلال المراقبة على السلسلة وتجميد الأموال، فإن التوزيع المشتت للبيتكوين المسروق وغسيل العملات قد شكل تحديات كبيرة لجهود التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم بواسطة مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. بلايداب
مبلغ الخسارة: 2.90 مليار دولار أمريكيطرق الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار. بعد دخول جزء من التوكنات إلى منصات التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA. تسلط هذه الحادثة الضوء على نقص مشاريع البلوكشين في حماية المفتاح الخاص والتعامل مع الطوارئ.
3. وازير إكس
مبلغ الخسارة: 2.35 مليار دولار أمريكيطرق الهجوم: الهجمات الإلكترونية واصطياد السمكة
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. استخدم المهاجمون الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه الحادثة الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً داخل الصناعة حول آليات التحكم في المخاطر والأمان الداخلية للمشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكيأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، مما أدى إلى سك 5 مليارات توكن من GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل التوكنات التي تم إصدارها على دفعات إلى ETH، مما تسبب في خسائر مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل طارئ بعد وقوع الحادث، وحظر بعض حسابات القراصنة، واستعادوا الخسائر من خلال القنوات القانونية.
5. حادث كريس لارسون
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص حماية الأجهزة المزدوجة. بعد وقوع الحادث، قامت إحدى منصات التداول بتجميد 4.2 مليون دولار من XRP بنجاح، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. مَنشولات
مبلغ الخسارة: 6250 مليون دولارأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 القائمة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة كوريون شماليون يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. بي تي سي ترك
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. تعمّق هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المشع
مبلغ الخسارة: 53 مليون دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق منخفض العتبة 3/11، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وأطلق توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محافظ متعددة التوقيع وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أن مشاريع Web3 لا تزال بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الكود، خاصةً فيما يتعلق بالتحقق الدقيق من منطق الموافقة على الرموز.
10. بنج إكس
مبلغ الخسارة: 4470 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لبورصة BingX للاختراق من قبل قراصنة، حيث شمل ذلك عدة سلاسل عامة مثل Ethereum وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة نحو استكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية. من تسريبات المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث يحمل دروسًا عميقة. لمواجهة التهديدات الهجومية المعقدة بشكل متزايد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر بشكل مستمر. في المستقبل، نتطلع إلى بناء بيئة blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
3
إعادة النشر
مشاركة
تعليق
0/400
TokenCreatorOP
· 08-17 03:06
ما زلت أفقد المال كل يوم
شاهد النسخة الأصليةرد0
GasFeeCrying
· 08-14 03:44
لقد خسرت مرة أخرى
شاهد النسخة الأصليةرد0
FastLeaver
· 08-14 03:24
哈哈 مرة أخرى تسرب المفتاح الخاص، هذه ليست المرة الأولى التي يحدث فيها هذا.
أكثر 10 أحداث أمنية في Web3 لعام 2024 أدت إلى خسائر تقارب 2.5 مليار دولار
استعراض أحداث أمان Web3 في عام 2024: عشرة هجمات تسببت في خسائر تقارب 2.5 مليار دولار
في عام 2024، يواجه مجال Web3 تحديات أمنية خطيرة. وفقًا لمراقبة منصات البيانات، حتى الآن، بلغت الخسائر الإجمالية الناجمة عن الهجمات الإلكترونية، والاحتيال عبر التصيد، وهروب فرق المشروع 24.91 مليار دولار. لم تكشف هذه الأحداث فقط عن عيوب تقنية، بل عززت أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، للاستفادة من الدروس المستفادة، والتحضير بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. DMM بيتكوين
قيمة الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin الشهيرة للعملات المشفرة في اليابان لهجوم كبير. استخدم المهاجمون مفاتيح خاصة مسربة لنقل بيتكوين بقيمة تزيد عن 300 مليون دولار مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وفي الحماية الأمنية متعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع المتسلل من خلال المراقبة على السلسلة وتجميد الأموال، فإن التوزيع المشتت للبيتكوين المسروق وغسيل العملات قد شكل تحديات كبيرة لجهود التتبع.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم بواسطة مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. بلايداب
مبلغ الخسارة: 2.90 مليار دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع الهاكر، قام الهاكر بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار. بعد دخول جزء من التوكنات إلى منصات التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA. تسلط هذه الحادثة الضوء على نقص مشاريع البلوكشين في حماية المفتاح الخاص والتعامل مع الطوارئ.
3. وازير إكس
مبلغ الخسارة: 2.35 مليار دولار أمريكي طرق الهجوم: الهجمات الإلكترونية واصطياد السمكة
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. استخدم المهاجمون الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بالموافقة على صفقة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه الحادثة الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً داخل الصناعة حول آليات التحكم في المخاطر والأمان الداخلية للمشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. قام المهاجمون باستدعاء دالة mint في عقد الرموز، مما أدى إلى سك 5 مليارات توكن من GALA دفعة واحدة. بعد ذلك، قام القراصنة بتبادل التوكنات التي تم إصدارها على دفعات إلى ETH، مما تسبب في خسائر مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل طارئ بعد وقوع الحادث، وحظر بعض حسابات القراصنة، واستعادوا الخسائر من خلال القنوات القانونية.
5. حادث كريس لارسون
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص حماية الأجهزة المزدوجة. بعد وقوع الحادث، قامت إحدى منصات التداول بتجميد 4.2 مليون دولار من XRP بنجاح، وساعدت في تتبع الأصول المسروقة، لكن تم غسل معظم الأموال من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. مَنشولات
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 القائمة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة كوريون شماليون يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. بي تي سي ترك
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا BtcTurk لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. تعمّق هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. رأس المال المشع
مبلغ الخسارة: 53 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدام نموذج تحقق منخفض العتبة 3/11، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وأطلق توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محافظ متعددة التوقيع وآليات الحكم في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يبرز مرة أخرى أن مشاريع Web3 لا تزال بحاجة إلى تحسين مستوى اهتمامها بالأمان.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الكود، خاصةً فيما يتعلق بالتحقق الدقيق من منطق الموافقة على الرموز.
10. بنج إكس
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لبورصة BingX للاختراق من قبل قراصنة، حيث شمل ذلك عدة سلاسل عامة مثل Ethereum وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في نقل الأصول وتجميد السحوبات، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة نحو استكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون ضمانات أمنية. من تسريبات المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات الإدارية الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حدث يحمل دروسًا عميقة. لمواجهة التهديدات الهجومية المعقدة بشكل متزايد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر بشكل مستمر. في المستقبل، نتطلع إلى بناء بيئة blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.