Ironblock تبدأ في مواجهة هجمات DeFi
[TL; DR]
إن Ironblocks مستعدة لتوفير أمان من النهاية إلى النهاية لبروتوكولات web3 مثل الجسور العابرة للسلاسل، وصانعي السوق ومنصات DeFi الأخرى.
زادت حالات السرقة الرقمية دفعة قوية لشركة Ironblocks لوضع نظام أمان قوي للبروتوكولات المالية القائمة على عقود ذكية.
فقدت الجسور عبر السلسلة والبروتوكولات الأخرى القابلة للتركيب عددا كبيرا من الأصول في عام 2022 وحده.
مقدمة
شهد عام 2022 العديد من سرقات وجرائم التشفير التي تشمل Rugpull وانتحال DNS وهجوم الواجهة الأمامية وخطأ التعليمات البرمجية ومنطق البروتوكول و Reentrancy وغيرها. أدت الزيادة في هذه الهجمات إلى اختراعات جديدة تهدف إلى منع حدوثها. اليوم ، نناقش كيف توفر Ironblocks أمانا رمزيا لمشاريع blockchain وبالتالي تقليل حوادث جرائم التشفير.
مشكلة بروتوكولات التمويل اللامركزي
كما ذكر أعلاه، يواجه قطاع التمويل غير المركزي مخاطر كبيرة من الانتهاكات الأمنية التي تشمل القرصنة. في العام الماضي تم سرقة أكثر من 3.8 مليار دولار قيمة من العملات المشفرة عبر القرصنة، وهذا يعادل نحو 50% أكثر من المبلغ المسروق في عام 2021. للأسف، تفتقر العديد من بروتوكولات تمويل غير مركزية (DeFi) إلى أنظمة أمان فعالة لمنع بعض هذه الهجمات الخبيثة.
على الرغم من أهمية التدقيق في الشفرة، إلا أنه لا يمكن أن يمنع الأشخاص السيئين من سرقة الأصول الرقمية التي تحتفظ بها بروتوكولات DeFi المختلفة. يوضح الرسم البياني التالي زيادة حالات اختراق الأمان بين عامي 2016 و 2022.
قيمة الأصول الرقمية المسروقة بين 2016 و 2022 - Medium
كما تراقب من الرسم البياني، هناك زيادة في حالات الاختراق بين عامي 2016 و 2022. قيمة العملات المشفرة المسروقة في عامي 2021 و 2022 ، والتي تزيد عن 3 مليارات دولار في السنة ، مخيفة. في النهاية ، ما يوضحه هذه الإحصائيات هو أن DeFi عرضة للسرقة الرقمية.
الحقيقة الأخرى الحزينة هي أن سرقات العملات الرقمية ليست مقتصرة على منطقة واحدة مثل منصات الإقراض. إنها شائعة في العديد من المجالات مثل المحافظ الرقمية، بروتوكولات الديفي، والخدمات المركزية كما يوضح الرسم البياني التالي.
حالات الاختراق بين عامي 2016 و 2022 - متوسط
يشير هذا الرسم البياني إلى أن القرصنة تحدث على منصات أو بروتوكولات مختلفة. على سبيل المثال ، بين عامي 2016 و 2020 ، استهدف المتسللون الخدمة المركزية. ومع ذلك ، في عامي 2021 و 2022 ، كان هدفهم الرئيسي هو بروتوكولات DeFi. ومع ذلك ، فإن المشكلة الأساسية هي أن المتسللين يمكنهم مهاجمة أي بروتوكول رقمي.
تعمل Ironblock على مواجهة الاختراقات في مجال DeFi
لقد رأينا اتجاه انتهاك أمان DeFi الذي ينطوي على الحاجة إلى اهتمام عاجل. بالفعل، هناك شركات تقدم منتجات أمان رائعة مناسبة لقطاع العملات المشفرة. Ironblocks هي إحدى هذه الشركات الأمنية للبلوكتشين.
في الأساس ، لدى Ironblocks منتجات أمنية تساعد البرامج المالية الذكية القائمة على العقود على اكتشاف التهديدات قبل أن تسبب الكثير من الضرر للنظام. على هذا النحو ، فإنها تساعد بروتوكولات DeFi على الإبلاغ عن السحب المشبوه للأصول الرقمية. والجدير بالذكر أن Ironblocks توفر “نظام مراقبة معاملات في الوقت الفعلي قابل للتخصيص وسهل التنفيذ” ، كما هو مذكور في مدونتها.
في الواقع، يكتشف نظام أمان Ironblocks الأنشطة المشبوهة في الوقت الحقيقي ويبلغ عنها في غضون ميلي ثانية، مما يتيح للعقود الذكية اتخاذ إجراءات مناسبة في الوقت المناسب.
حتى الآن، من أجل تقديم نظام أمان قوي، انضمت Ironblocks إلى Hats.Finance، برنامج الجوائز، لتعزيز نظام أمانها. هدف Ironblocks، عند تكوين الشراكات، هو تقديم مجموعة من المنتجات التي تحمي بيانات وأصول العقود الذكية لأي برنامج.
حالة أويلر
مؤخرًا، استغل الأطراف الضارة إيلر، وهو بروتوكول للإقراض والاقتراض، من خلال تزوير كيفية تنفيذ الضمانات والديون. كان للقراصنة كل الوقت لإجراء عدة عمليات لسرقة أكثر من 200 مليون دولار.
هذا مثال جيد على حالة سرقة يمكن أن تمنعها شركة Ironblocks حيث يمكنها إشارة أي نشاط مشبوه في غضون ثوانٍ. للأسف، ترسل حالات السرقة الإلكترونية مثل هذه رسالة سيئة إلى القطاع بأكمله، مما يربك مؤسسات أكثر وأفرادًا من استثمار أموالهم في الاقتصاد اللامركزي.
ملحوظ أن الهاكرز في هذه الأيام يستهدفون بشكل أساسي البروتوكولات التكاملية مثل Euler التي تتعامل مع كميات كبيرة من الأصول الرقمية. في حالة Euler، فقدت أكثر من 10 بروتوكولات DeFi المترابطة جميع أصولها الرقمية. هناك العديد من بروتوكولات DeFi التكاملية مثل مركب و Aave التي يمكن أن تصبح فريسة للاختراق وتفقد مبالغ كبيرة من الأصول الرقمية.
ليس هذا هو الهجوم الأول من نوعه، حيث فقد أكثر من 100 مليون دولار من الأصول عندما استغل المهاجمون السيئون منصة تداول العملات الرقمية Mango Markets التي تقدم قروضًا فلاشية في أكتوبر 2022.
الخدمات الأخرى التي تتطلب برامج مراقبة أمنية
كما لوحظ أعلاه، يستهدف الأطراف الخبيثة قطاعات مختلفة من اقتصاد سلسلة الكتل التي تشمل الخدمات اللامركزية وبروتوكولات الرموز. لذلك، جميع هذه البرامج المختلفة القائمة على عقود ذكية تتطلب أنظمة أمان تراقب الأنشطة على منصاتها.
يتطلب الجسور عبر السلاسل أيضًا خدمات مراقبة نظام الأمان هذا التي تقدمها Ironblocks. وفقًا لتقرير من محلل البيانات الرمزية Token Terminal، يقول أن ٥٠٪ من ضحايا استغلال السيبر في عام ٢٠٢٢ كانوا جسورًا عبر السلاسل.
50% من استغلالات DeFi تتعلق بجسور التبادل بين السلاسل العابرة - تويتر
يعد Nomad و Harmon Bridge أمثلة على الجسور العابرة للسلاسل التي تم استغلالها في عام 2022 وخسرت 200 مليون دولار و 100 مليون دولار على التوالي. في نفس العام ، خسرت Wormhole و Ronin Network 300 مليون دولار و 600 مليون دولار أيضا. توضح هذه الأمثلة القليلة كيف أن الجسور عبر السلسلة عرضة للهجمات الإلكترونية وتتطلب أنظمة قوية للكشف عن التهديدات ، والتي يوفرها Ironblocks.
من المهم، ومع ذلك، ملاحظة أن هناك مزودي خدمات مراقبة الأمان الآخرين مثل Hypernative، وهي برنامج يكشف عن التهديدات السيبرانية قبل حدوثها. بشكل أساسي، يراقب Hypernative الأنشطة داخل السلسلة الخارجية والداخلية لمشروع لامركزي. والأكثر إثارة للاهتمام، أنه يستخدم نماذج الذكاء الاصطناعي والأساليب الاستنباطية لإنشاء تنبيهات للتهديدات المحتملة للاستغلال السيبراني قبل حدوثها.
ما هو Ironblock؟
Ironblocks هي شركة إسرائيلية لأمن المعلومات تقدم حلول أمنية شاملة على أساس العقود الذكية لمشاريع web3. يكتشف نظام الأمان التهديدات فورًا ويتواصل مع بروتوكولات DeFi المتأثرة وصانعي السوق وجسور العملة المشفرة ومنصات web3 الأخرى في الوقت الحقيقي لتجنب أي فقدان للأصول الرقمية أو البيانات الأساسية.
في بيان صحفي، قال يوراي فينميسر، شريك عام في ديسرابتيف آي، “إن إيرنبلوكس يستغل الذكاء الاصطناعي وسنوات من الخبرة العميقة في تقنية سلسلة الكتل الأصلية لتعكير صفو الطريق الذي يتم به المنتجات العلى السلسلة”.
الاستنتاج
Ironblocks، موفر أمان web3، يقدم أنظمة أمان لاكتشاف التهديدات التلقائية لمشاريع web3 المختلفة مثل الجسور العابرة للسلاسل وبروتوكولات DeFi. تركز أساسا على منع الاختراقات DeFi وبالتالي تقليل الخسائر المالية التي قد تتكبدها تمويل DeFi.
