مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، بينما يزدهر قطاع blockchain، فإنه يواجه أيضًا تحديات أمنية متزايدة. وفقًا للإحصاءات، بحلول نهاية عام 2024، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشروعات حوالي 2.491 مليار دولار. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى التقني، مثل إدارة المفاتيح الخاصة ومشاكل أمان العقود الذكية، بل أيضًا سلطت الضوء على أهمية هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، بهدف تقديم دروس وتحذيرات للقطاع.
1. DMM Bitcoin: تسرب المفتاح الخاص يؤدي إلى خسارة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin الشهيرة للعملات المشفرة في اليابان لحادث أمني كبير. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من بيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وأمن متعدد الطبقات في البورصة. على الرغم من أن البورصة اتخذت إجراءات مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال واجهت تحديات كبيرة بسبب استخدام المخترقين لأدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن هذا الهجوم نفذته مجموعة هاكر دولية.
2. PlayDapp: تسرب المفتاح الخاص يتسبب في خسارة 2.90 مليار دولار
في 9 فبراير 2024، تعرض مشروع PlayDapp لضربة قاسية. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك العديد من رموز PLA بشكل غير قانوني، مما تسبب في خسارة أولية بلغت 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام المهاجمون بمزيد من صك الرموز بقيمة 253.9 مليون دولار. أجبر هذا الحدث PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رمزي جديد، مما يبرز نقص مشاريع blockchain في حماية المفاتيح الخاصة والاستجابة الطارئة.
3. منصة تداول هندية: الهجمات الإلكترونية وعمليات الاحتيال تؤدي إلى خسائر تصل إلى 2.35 مليار دولار
في 18 يوليو 2024 ، تعرضت أكبر منصة لتداول العملات المشفرة في الهند لهجوم دقيق. قام القراصنة باستخدام تقنيات الهندسة الاجتماعية لإقناع الموقّعين على المحفظة متعددة التوقيعات بالموافقة على صفقة ترقية العقد ، ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ متعددة التوقيعات في إدارة الصلاحيات وشفافية العمليات ، مما أثار تفكيراً عميقاً في آليات إدارة المخاطر الداخلية للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسائر قدرها 2.16 مليار دولار
في 20 مايو 2024، تعرض عنوان خاص لـ Gala Games للاختراق. استغل المهاجمون دالة mint في عقد الرموز ليقوموا بسك 5 مليارات من رموز GALA دفعة واحدة، وقاموا بتبديلها على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. على الرغم من أن فريق المشروع قام بتفعيل خاصية القائمة السوداء بشكل عاجل واستعاد بعض الخسائر من خلال القنوات القانونية، إلا أن هذه الحادثة كشفت عن ثغرات كبيرة في تصميم العقود وإدارة الأذونات.
5. مؤسس عملة مشفرة معروفة: تعرض محفظته الشخصية للاختراق وخسارة 1.12 مليار دولار
في 31 يناير 2024، تم اختراق محفظة شخصية لأحد مؤسسي مشروع عملة مشفرة معروف، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. قد تكون هذه المحافظ هدفًا للهجمات بسبب نقص الحماية المزدوجة من خلال الأجهزة. على الرغم من أن إحدى المنصات الكبرى للتداول نجحت في تجميد جزء من الأموال المسروقة وساعدت في تتبعها، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: الهجمات الداخلية تسببت في خسائر قدرها 62.5 مليون دولار
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast "Munchables" لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطورين للبلوكشين، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أنه تم إعادة جميع الأموال المسروقة في النهاية تحت ضغط المجتمع والفريق، إلا أن هذه الحادثة أبرزت أهمية أمان سلسلة التوريد، خصوصًا بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير من طرف ثالث.
7. منصة تداول تركية: تسرب المفتاح الخاص يؤدي إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر منصة لتداول العملات المشفرة في تركيا لتسريب مفتاح خاص، مما أدى إلى خسائر تتجاوز 55 مليون دولار من الأصول المشفرة. على الرغم من أنه تم تجميد جزء من الأموال المسروقة بنجاح بمساعدة بورصات أخرى، إلا أن معظم الأصول لم يتم استردادها بعد. وقد زادت هذه الحادثة من مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. Radiant Capital: تم اختراق محفظة متعددة التوقيعات وخسارة 53 مليون دولار
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع الخاصة بـ Radiant Capital للاختراق. نظرًا لاستخدامها نموذج تحقق بتوقيع 3/11 منخفض العتبة، تمكن القراصنة من السيطرة على مفاتيح خاصة لـ 3 من الموقّعين لإجراء توقيع غير متصل، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محافظ التوقيع المتعددة وآلية الحكم في الصناعة. من الجدير بالذكر أن Radiant Capital قد تعرضت في وقت سابق لخسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد، مما يسلط الضوء على عدم كفاية اهتمام المشروع بالأمان.
9. Hedgey Finance: تسبب ثغرة في العقود في خسارة قدرها 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. يبرز هذا الحدث مرة أخرى أهمية تدقيق الشيفرة، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. إحدى بورصات العملات المشفرة: تم اختراق المحفظة الساخنة وخسارة 4470 مليون دولار
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد بورصات العملات المشفرة الشهيرة للاختراق، مما أثر على عدة سلاسل عامة مثل الإيثيريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة ما زالوا قادرين على استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تذكّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تتم بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن التحكم الداخلي إلى الدفاع الخارجي، كل حدث يقرع جرس الإنذار للصناعة. في مواجهة أساليب الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي أكثر أمانًا وموثوقية للبلوك تشين من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أقوى للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أهم 10 أحداث أمنية في Web3 لعام 2024: خسائر تقارب 2.5 مليار دولار، والمفتاح الخاص وثغرات العقود هي الأسباب الرئيسية
مراجعة لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، بينما يزدهر قطاع blockchain، فإنه يواجه أيضًا تحديات أمنية متزايدة. وفقًا للإحصاءات، بحلول نهاية عام 2024، بلغ إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشروعات حوالي 2.491 مليار دولار. لم تكشف هذه الأحداث فقط عن الثغرات على المستوى التقني، مثل إدارة المفاتيح الخاصة ومشاكل أمان العقود الذكية، بل أيضًا سلطت الضوء على أهمية هجمات الهندسة الاجتماعية ومخاطر الإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في Web3 لعام 2024، بهدف تقديم دروس وتحذيرات للقطاع.
1. DMM Bitcoin: تسرب المفتاح الخاص يؤدي إلى خسارة 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin الشهيرة للعملات المشفرة في اليابان لحادث أمني كبير. استغل المهاجمون المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من بيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وأمن متعدد الطبقات في البورصة. على الرغم من أن البورصة اتخذت إجراءات مثل المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال واجهت تحديات كبيرة بسبب استخدام المخترقين لأدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن هذا الهجوم نفذته مجموعة هاكر دولية.
2. PlayDapp: تسرب المفتاح الخاص يتسبب في خسارة 2.90 مليار دولار
في 9 فبراير 2024، تعرض مشروع PlayDapp لضربة قاسية. قام القراصنة من خلال سرقة المفاتيح الخاصة بصك العديد من رموز PLA بشكل غير قانوني، مما تسبب في خسارة أولية بلغت 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام المهاجمون بمزيد من صك الرموز بقيمة 253.9 مليون دولار. أجبر هذا الحدث PlayDapp على تعليق العقد الأصلي والانتقال إلى عقد رمزي جديد، مما يبرز نقص مشاريع blockchain في حماية المفاتيح الخاصة والاستجابة الطارئة.
3. منصة تداول هندية: الهجمات الإلكترونية وعمليات الاحتيال تؤدي إلى خسائر تصل إلى 2.35 مليار دولار
في 18 يوليو 2024 ، تعرضت أكبر منصة لتداول العملات المشفرة في الهند لهجوم دقيق. قام القراصنة باستخدام تقنيات الهندسة الاجتماعية لإقناع الموقّعين على المحفظة متعددة التوقيعات بالموافقة على صفقة ترقية العقد ، ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. تكشف هذه الحادثة عن المخاطر المحتملة لمحافظ متعددة التوقيعات في إدارة الصلاحيات وشفافية العمليات ، مما أثار تفكيراً عميقاً في آليات إدارة المخاطر الداخلية للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسائر قدرها 2.16 مليار دولار
في 20 مايو 2024، تعرض عنوان خاص لـ Gala Games للاختراق. استغل المهاجمون دالة mint في عقد الرموز ليقوموا بسك 5 مليارات من رموز GALA دفعة واحدة، وقاموا بتبديلها على دفعات إلى ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. على الرغم من أن فريق المشروع قام بتفعيل خاصية القائمة السوداء بشكل عاجل واستعاد بعض الخسائر من خلال القنوات القانونية، إلا أن هذه الحادثة كشفت عن ثغرات كبيرة في تصميم العقود وإدارة الأذونات.
5. مؤسس عملة مشفرة معروفة: تعرض محفظته الشخصية للاختراق وخسارة 1.12 مليار دولار
في 31 يناير 2024، تم اختراق محفظة شخصية لأحد مؤسسي مشروع عملة مشفرة معروف، مما أدى إلى سرقة 112 مليون دولار من العملات المشفرة. قد تكون هذه المحافظ هدفًا للهجمات بسبب نقص الحماية المزدوجة من خلال الأجهزة. على الرغم من أن إحدى المنصات الكبرى للتداول نجحت في تجميد جزء من الأموال المسروقة وساعدت في تتبعها، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. Munchables: الهجمات الداخلية تسببت في خسائر قدرها 62.5 مليون دولار
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast "Munchables" لهجوم نادر من اختراق داخلي. قام المهاجمون بالتنكر كمطورين للبلوكشين، واستطاعوا الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أنه تم إعادة جميع الأموال المسروقة في النهاية تحت ضغط المجتمع والفريق، إلا أن هذه الحادثة أبرزت أهمية أمان سلسلة التوريد، خصوصًا بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير من طرف ثالث.
7. منصة تداول تركية: تسرب المفتاح الخاص يؤدي إلى خسارة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر منصة لتداول العملات المشفرة في تركيا لتسريب مفتاح خاص، مما أدى إلى خسائر تتجاوز 55 مليون دولار من الأصول المشفرة. على الرغم من أنه تم تجميد جزء من الأموال المسروقة بنجاح بمساعدة بورصات أخرى، إلا أن معظم الأصول لم يتم استردادها بعد. وقد زادت هذه الحادثة من مخاوف السوق بشأن قدرة البورصات المركزية على إدارة المفاتيح الخاصة.
8. Radiant Capital: تم اختراق محفظة متعددة التوقيعات وخسارة 53 مليون دولار
في 17 أكتوبر 2024، تعرضت محفظة متعددة التوقيع الخاصة بـ Radiant Capital للاختراق. نظرًا لاستخدامها نموذج تحقق بتوقيع 3/11 منخفض العتبة، تمكن القراصنة من السيطرة على مفاتيح خاصة لـ 3 من الموقّعين لإجراء توقيع غير متصل، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محافظ التوقيع المتعددة وآلية الحكم في الصناعة. من الجدير بالذكر أن Radiant Capital قد تعرضت في وقت سابق لخسارة قدرها 4.5 مليون دولار بسبب ثغرة في العقد، مما يسلط الضوء على عدم كفاية اهتمام المشروع بالأمان.
9. Hedgey Finance: تسبب ثغرة في العقود في خسارة قدرها 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. يبرز هذا الحدث مرة أخرى أهمية تدقيق الشيفرة، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. إحدى بورصات العملات المشفرة: تم اختراق المحفظة الساخنة وخسارة 4470 مليون دولار
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد بورصات العملات المشفرة الشهيرة للاختراق، مما أثر على عدة سلاسل عامة مثل الإيثيريوم و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة ما زالوا قادرين على استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تذكّرنا الأحداث الأمنية المتكررة في عام 2024 مرة أخرى بأن التنمية الصحية لصناعة blockchain لا يمكن أن تتم بدون ضمانات أمنية قوية. من إدارة المفاتيح الخاصة إلى تصميم العقود، ومن التحكم الداخلي إلى الدفاع الخارجي، كل حدث يقرع جرس الإنذار للصناعة. في مواجهة أساليب الهجوم المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى الاستمرار في الاستثمار في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام بيئي أكثر أمانًا وموثوقية للبلوك تشين من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير ضمانات أقوى للمستخدمين والمستثمرين.