مراجعة الأحداث الأمنية الكبرى في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في الوقت الذي يتطور فيه بسرعة. ووفقًا لبيانات المراقبة، فإن الخسائر الإجمالية في مجال Web3 بسبب الحوادث الأمنية المختلفة قد وصلت إلى 2.491 مليار دولار بحلول نهاية العام. لم تكشف هذه الحوادث فقط عن ثغرات على المستوى التكنولوجي، بل أبرزت أيضًا المخاطر المحتملة في مجالات الإدارة والهندسة الاجتماعية. ستستعرض هذه المقالة أبرز عشرة حوادث أمنية في Web3 لعام 2024، بهدف تقديم دروس وإلهام للقطاع.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لحدث أمني خطير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشفت هذه الهجمة عن نقص خطير في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال واجهت تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات. في نهاية العام، اعتبرت الشرطة اليابانية أن هذه الهجمة مرتبطة بمنظمة قراصنة دولية.
2. تعرض PlayDapp لعملية سك غير قانونية واسعة النطاق للرموز
مبلغ الخسارة: 2.90 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لصدمة كبيرة. قام القراصنة بسرقة المفاتيح الخاصة وصنعوا بشكل غير قانوني كمية كبيرة من رموز PLA، بقيمة ابتدائية بلغت 36.5 مليون دولار. بسبب فشل المفاوضات، قام القراصنة بصنع المزيد من الرموز، ليصل إجمالي القيمة إلى 253.9 مليون دولار. بعد تدفق هذه الرموز جزئياً إلى البورصات، اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. تُبرز هذه الحادثة أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق من قبل قراصنة. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة بالتوقيع على صفقة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. كشفت هذه القضية عن المخاطر المحتملة للمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تأملاً عميقاً في آليات التحكم الداخلي والأمان في الصناعة.
4. تعرضت Gala Games لهجوم كبير على زيادة إصدار الرموز
مبلغ الخسارة: 2.16 مليار دولار أمريكي
أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint في عقد الرمز المميز، واصطفى 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. قامت فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستردت جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس مشارك في مشروع بلوكتشين معروف
مبلغ الخسارة: 1.12 مليار دولار أمريكي
طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك لمشروع بلوكتشين من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية الثنائية من الأجهزة. بعد الحادث، تمكنت إحدى البورصات الكبيرة من تجميد جزء من الأصول المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم نادر من اختراق داخلي. تظاهر المهاجمون بأنهم مطورون للبلوكشين، واستطاعوا من خلال التوغل لفترة طويلة الحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من أن ذلك تسبب في خسائر ضخمة، إلا أن المهاجمين في النهاية أعادوا جميع الأموال المسروقة تحت ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت أكبر بورصة للعملات المشفرة في تركيا لتسرب مفاتيح خاصة
مبلغ الخسارة: 5500 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرض أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد حوالي 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لا يزال الجزء الأكبر من الأصول غير مسترد. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة التوقيع المتعدد لراديانت كابيتال من قبل قراصنة. وبفضل اعتماد نموذج تحقق من 3/11 توقيعات، تمكن القراصنة من السيطرة على مفاتيح 3 من الموقّعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا في صناعة حول تصميم محافظ التوقيع المتعدد وآليات الحوكمة. ومن الجدير بالذكر أن راديانت كابيتال قد تكبدت خسائر سابقة بلغت 4.5 مليون دولار بسبب ثغرات في العقود.
9. تعرضت Hedgey Finance ل هجوم عقد متعدد السلاسل
مبلغ الخسارة: 4470 مليون دولار أمريكي
أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على سلسلة الكتل. استغل القراصنة ثغرة في عقد ClaimCampaigns، مما سمح لهم بسحب الرموز المميزة من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود، لا سيما التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات بواسطة قراصنة
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
ملخص
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تتم بدون ضمانات أمنية. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الحكم الداخلي إلى التهديدات الخارجية، كل حادث يُقرع جرس الإنذار للصناعة. في المستقبل، يحتاج القطاع إلى تعزيز الاستثمار المستمر في مجالات تطوير التكنولوجيا، والمعايير الإدارية، وإدارة المخاطر، من خلال الابتكار التعاوني لبناء نظام بيئي أكثر أمانًا وموثوقية في blockchain.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
5
مشاركة
تعليق
0/400
YieldWhisperer
· 07-04 11:01
لقد شاهدت هذا الفيلم من قبل... إنه فقط 2021 بأرقام أكبر بصراحة
تجاوزت خسائر الأحداث الأمنية الكبيرة في Web3 لعام 2024 ما يقرب من 2.5 مليار دولار أمريكي
مراجعة الأحداث الأمنية الكبرى في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة في الوقت الذي يتطور فيه بسرعة. ووفقًا لبيانات المراقبة، فإن الخسائر الإجمالية في مجال Web3 بسبب الحوادث الأمنية المختلفة قد وصلت إلى 2.491 مليار دولار بحلول نهاية العام. لم تكشف هذه الحوادث فقط عن ثغرات على المستوى التكنولوجي، بل أبرزت أيضًا المخاطر المحتملة في مجالات الإدارة والهندسة الاجتماعية. ستستعرض هذه المقالة أبرز عشرة حوادث أمنية في Web3 لعام 2024، بهدف تقديم دروس وإلهام للقطاع.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لحدث أمني خطير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشفت هذه الهجمة عن نقص خطير في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة. على الرغم من أن البورصة اتخذت تدابير مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال واجهت تحديات كبيرة بسبب استخدام القراصنة لأدوات خلط العملات. في نهاية العام، اعتبرت الشرطة اليابانية أن هذه الهجمة مرتبطة بمنظمة قراصنة دولية.
2. تعرض PlayDapp لعملية سك غير قانونية واسعة النطاق للرموز
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرض مشروع PlayDapp لصدمة كبيرة. قام القراصنة بسرقة المفاتيح الخاصة وصنعوا بشكل غير قانوني كمية كبيرة من رموز PLA، بقيمة ابتدائية بلغت 36.5 مليون دولار. بسبب فشل المفاوضات، قام القراصنة بصنع المزيد من الرموز، ليصل إجمالي القيمة إلى 253.9 مليون دولار. بعد تدفق هذه الرموز جزئياً إلى البورصات، اضطرت PlayDapp إلى تعليق العقد الأصلي والانتقال إلى عقد رموز جديد. تُبرز هذه الحادثة أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض لهجوم دقيق
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والصيد الاحتيالي
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق من قبل قراصنة. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة بالتوقيع على صفقة ترقية للعقد، ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. كشفت هذه القضية عن المخاطر المحتملة للمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تأملاً عميقاً في آليات التحكم الداخلي والأمان في الصناعة.
4. تعرضت Gala Games لهجوم كبير على زيادة إصدار الرموز
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint في عقد الرمز المميز، واصطفى 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. قامت فريق Gala Games بتفعيل ميزة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستردت جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس مشارك في مشروع بلوكتشين معروف
مبلغ الخسارة: 1.12 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس مشارك لمشروع بلوكتشين من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية الثنائية من الأجهزة. بعد الحادث، تمكنت إحدى البورصات الكبيرة من تجميد جزء من الأصول المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم اختراق داخلي
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المستندة إلى Blast لهجوم نادر من اختراق داخلي. تظاهر المهاجمون بأنهم مطورون للبلوكشين، واستطاعوا من خلال التوغل لفترة طويلة الحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من أن ذلك تسبب في خسائر ضخمة، إلا أن المهاجمين في النهاية أعادوا جميع الأموال المسروقة تحت ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت أكبر بورصة للعملات المشفرة في تركيا لتسرب مفاتيح خاصة
مبلغ الخسارة: 5500 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرض أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أسفر عن خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة بورصات أخرى، تم تجميد حوالي 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لا يزال الجزء الأكبر من الأصول غير مسترد. وقد زاد هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة التوقيع المتعدد لراديانت كابيتال من قبل قراصنة. وبفضل اعتماد نموذج تحقق من 3/11 توقيعات، تمكن القراصنة من السيطرة على مفاتيح 3 من الموقّعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تفكيرًا في صناعة حول تصميم محافظ التوقيع المتعدد وآليات الحوكمة. ومن الجدير بالذكر أن راديانت كابيتال قد تكبدت خسائر سابقة بلغت 4.5 مليون دولار بسبب ثغرات في العقود.
9. تعرضت Hedgey Finance ل هجوم عقد متعدد السلاسل
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على سلسلة الكتل. استغل القراصنة ثغرة في عقد ClaimCampaigns، مما سمح لهم بسحب الرموز المميزة من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الكود، لا سيما التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات بواسطة قراصنة
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، مما أثر على العديد من سلاسل الكتل العامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. لقد كشفت هذه الهجمة مرة أخرى عن المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، مما دفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
ملخص
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تتم بدون ضمانات أمنية. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الحكم الداخلي إلى التهديدات الخارجية، كل حادث يُقرع جرس الإنذار للصناعة. في المستقبل، يحتاج القطاع إلى تعزيز الاستثمار المستمر في مجالات تطوير التكنولوجيا، والمعايير الإدارية، وإدارة المخاطر، من خلال الابتكار التعاوني لبناء نظام بيئي أكثر أمانًا وموثوقية في blockchain.