في عام 2024، يواجه قطاع Web3، إلى جانب الابتكار والتطوير، تحديات أمنية خطيرة. وفقًا للإحصاءات، بلغت الخسائر الإجمالية هذا العام بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع 24.91 مليار دولار. تكشف هذه الأحداث عن عيوب تقنية في إدارة المفاتيح الخاصة، والعقود الذكية، كما تبرز المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف استخلاص الدروس منها للاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. حدث DMM Bitcoin
مبلغ الخسارة: 304 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات هائلة بسبب توزيع الأموال المنقولة وتنظيفها عبر أدوات الخلط.
في نهاية العام، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة الهاكرز الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لهجوم
مبلغ الخسارة: 2.90 مليار دولارأسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام هاكر بسرقة المفاتيح الخاصة وصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع الهاكر، قام الهاكر بصك 15.9 مليار رمز PLA آخر، بقيمة 253.9 مليون دولار. بعد دخول جزء من الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA الجديدة. تسلط هذه الحادثة الضوء على نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تم اختراق محفظة متعددة التوقيع في إحدى بورصات الهند
مبلغ الخسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجمات الإلكترونية واصطياد المعلومات
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع التابعة لأحد أكبر بورصات العملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لتحفيز الموقعين على التوقيع على صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في ما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيراً عميقاً في الصناعة حول آليات التحكم والمخاطر الداخلية للمشاريع.
4. تعرضت Gala Games لعملية هجوم على زيادة إصدار الرموز
مبلغ الخسارة: 216 مليون دولار أمريكيأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint لعقد التوكن، مما أدى إلى سك 5 مليارات توكن GALA دفعة واحدة. بعد ذلك، تم استبدال هذه التوكنات التي تم سكها على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد وقوع الحادث، قامت فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لإغلاق بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. تم سرقة محفظة شخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك لمشروع عملات رقمية معروف، مما أدى إلى سرقة 112 مليون دولار من العملات الرقمية. ويُعتقد أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبيرة في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وساعدت في تتبعها، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. واجهت Munchables اختراقًا داخليًا
مبلغ الخسارة: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المبنية على Blast لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطورين للبلوكشين، واكتسبوا الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت إحدى البورصات التركية لتسريب مفاتيح خاصة
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت بورصة كبيرة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى. زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
مبلغ الخسارة: 53 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع الخاصة بشركة Radiant Capital للاختراق. نظرًا لاستخدامها لنموذج التحقق من التوقيع منخفض العتبة 3/11، قام المخترقون بالتحكم في المفاتيح الخاصة لـ 3 من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يبرز مرة أخرى أهمية زيادة الوعي الأمني لدى مشاريع Web3.
9. تعرض Hedgey Finance لهجوم ثغرة في العقد
مبلغ الخسارة: 44.7 مليون دولار أمريكيطريقة الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns، وتمكنوا من استخراج الرموز من سلسلتين، إيثريوم وأربتريم، بإجمالي خسارة بلغ 44.7 مليون دولار. تُبرز هذه الحادثة أهمية تدقيق الكود، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد بورصات العملات المشفرة للاختراق، مما أثر على العديد من سلاسل الكتل العامة مثل إيثيريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحوبات، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى تطوير أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في تطوير التكنولوجيا، والمعايير الإدارية، والسيطرة على المخاطر بشكل مستمر. في المستقبل، نتطلع من خلال التعاون في الصناعة والابتكار التكنولوجي لبناء نظام بيئي أكثر أمانًا في blockchain، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
مشاركة
تعليق
0/400
SybilSlayer
· 07-26 20:08
خداع الناس لتحقيق الربح حمقى حقًا بسرعة
شاهد النسخة الأصليةرد0
CryptoMom
· 07-26 20:03
لم يمضِ شهر واحد فقط، وقد فقدنا ما يقرب من 30 مليار.
جرس الإنذار الأمني في Web3: خسائر بأكثر من 2.5 مليار دولار في أفضل 10 أحداث لعام 2024
أبرز عشرة أحداث أمنية في Web3 لعام 2024
في عام 2024، يواجه قطاع Web3، إلى جانب الابتكار والتطوير، تحديات أمنية خطيرة. وفقًا للإحصاءات، بلغت الخسائر الإجمالية هذا العام بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع 24.91 مليار دولار. تكشف هذه الأحداث عن عيوب تقنية في إدارة المفاتيح الخاصة، والعقود الذكية، كما تبرز المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024، بهدف استخلاص الدروس منها للاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. حدث DMM Bitcoin
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن تتبع الأموال واجه تحديات هائلة بسبب توزيع الأموال المنقولة وتنظيفها عبر أدوات الخلط.
في نهاية العام، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة الهاكرز الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لهجوم
مبلغ الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية. قام هاكر بسرقة المفاتيح الخاصة وصك 2 مليار من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع الهاكر، قام الهاكر بصك 15.9 مليار رمز PLA آخر، بقيمة 253.9 مليون دولار. بعد دخول جزء من الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رموز PDA الجديدة. تسلط هذه الحادثة الضوء على نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تم اختراق محفظة متعددة التوقيع في إحدى بورصات الهند
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الإلكترونية واصطياد المعلومات
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع التابعة لأحد أكبر بورصات العملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لتحفيز الموقعين على التوقيع على صفقة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع في ما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيراً عميقاً في الصناعة حول آليات التحكم والمخاطر الداخلية للمشاريع.
4. تعرضت Gala Games لعملية هجوم على زيادة إصدار الرموز
مبلغ الخسارة: 216 مليون دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint لعقد التوكن، مما أدى إلى سك 5 مليارات توكن GALA دفعة واحدة. بعد ذلك، تم استبدال هذه التوكنات التي تم سكها على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد وقوع الحادث، قامت فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لإغلاق بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. تم سرقة محفظة شخصية لمؤسس عملة مشفرة معروفة
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك لمشروع عملات رقمية معروف، مما أدى إلى سرقة 112 مليون دولار من العملات الرقمية. ويُعتقد أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات الكبيرة في تجميد أصول مسروقة بقيمة 4.2 مليون دولار، وساعدت في تتبعها، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. واجهت Munchables اختراقًا داخليًا
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المبنية على Blast لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطورين للبلوكشين، واكتسبوا الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من التسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت إحدى البورصات التركية لتسريب مفاتيح خاصة
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت بورصة كبيرة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى. زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيع
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع الخاصة بشركة Radiant Capital للاختراق. نظرًا لاستخدامها لنموذج التحقق من التوقيع منخفض العتبة 3/11، قام المخترقون بالتحكم في المفاتيح الخاصة لـ 3 من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يبرز مرة أخرى أهمية زيادة الوعي الأمني لدى مشاريع Web3.
9. تعرض Hedgey Finance لهجوم ثغرة في العقد
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns، وتمكنوا من استخراج الرموز من سلسلتين، إيثريوم وأربتريم، بإجمالي خسارة بلغ 44.7 مليون دولار. تُبرز هذه الحادثة أهمية تدقيق الكود، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد بورصات العملات المشفرة للاختراق، مما أثر على العديد من سلاسل الكتل العامة مثل إيثيريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحوبات، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، وتدفع الصناعة بشكل أكبر لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون ضمانات أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى تطوير أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في تطوير التكنولوجيا، والمعايير الإدارية، والسيطرة على المخاطر بشكل مستمر. في المستقبل، نتطلع من خلال التعاون في الصناعة والابتكار التكنولوجي لبناء نظام بيئي أكثر أمانًا في blockchain، وتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.