العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
تم الكشف عن تقرير حول اختراق Humanity بمبلغ 36 مليون دولار: كيف يصطاد قراصنة كوريا الشمالية المفاتيح الخاصة السبعة المهمة عبر التصيد الاحتيالي
تعرض بروتوكول الإنسانية لهجوم تصيد من قبل قراصنة كوريين شماليين، سرقوا 7 مفاتيح خاصة حاسمة من أجهزة المطورين، مما أدى إلى تحويل وبيع أصول بقيمة 36 مليون دولار عبر نظام التبادل عبر السلاسل.
يشتبه أن القراصنة الكوريين الشماليين تمكنوا من خلال هجوم تصيد، مما تسبب في خسارة بروتوكول الإنسانية لما يقارب 36 مليون دولار
أحدثت عملية أمنية كبيرة في مشروع التوثيق اللامركزي Humanity Protocol، حيث تم سرقة أصول بقيمة حوالي 36 مليون دولار من قبل القراصنة. وفقًا لتقرير التحقيق الذي نشرته شركة الأمان Quantstamp، فإن أسلوب الهجوم يشبه بشكل كبير العديد من العمليات التي نفذها تنظيم القراصنة الكوري الشمالي في الماضي، حيث تظهر العديد من السمات المشتركة في الأدوات، وسير العمليات، وأنماط استخدام الشهادات.
مصدر الصورة: X/@Humanityprot تقرير التحقيق الذي نشرته شركة Quantstamp، أسلوب الهجوم يشبه بشكل كبير العديد من العمليات التي نفذها تنظيم القراصنة الكوري الشمالي في الماضي
تشير التحقيقات إلى أن القراصنة لم يستغلوا ثغرات في العقود الذكية للدخول إلى النظام، بل قاموا عبر رسائل تصيد وبرامج خبيثة باختراق أجهزة المطورين، مما مكنهم من السيطرة على المفاتيح الخاصة الحيوية. في النهاية، تمكن المهاجمون من السيطرة على 7 مفاتيح خاصة مهمة، بما في ذلك مفاتيح محافظ الإدارة الساخنة، ومفاتيح التوقيع المتعدد على Ethereum Safe، وصلاحيات التوقيع المتعدد على BNB Chain، مما مكنهم من السيطرة على العديد من الأنظمة الأساسية.
نظرًا لأن جميع العمليات تمت عبر صلاحيات توقيع قانونية، فإن المعاملات ذات الصلة تظهر على السلسلة وكأنها تمت وفقًا للتفويض، مما يصعب على الفريق اكتشاف النشاطات غير الطبيعية في الوقت المناسب.
تم تحويل وبيع كمية كبيرة من $H العملات الرقمية، وتأثرت ثقة السوق
بعد السيطرة على النظام، قام القراصنة أولاً بترقية العقود المرتبطة بالجسر عبر السلسلة، ثم سحبوا كمية كبيرة من عملات $H من نظام التبادل عبر السلاسل الخاص بـ Humanity Protocol، وأجروا عمليات إصدار وتحويل إضافية على BNB Chain. تم بيع بعض العملات بسرعة، وتم استبدالها بـ ETH وتوجيهها إلى عناوين أخرى.
بعد الكشف عن الحادث، انتشرت حالة من الذعر في السوق بسرعة، حيث انخفض سعر عملة $H بشكل كبير خلال فترة قصيرة، وتلاشى القيمة السوقية بشكل متزامن. على الرغم من حدوث انتعاش تقني يزيد عن 200% لاحقًا، إلا أن الشكوك حول قدرة المشروع على الحوكمة وآليات الأمان لم تتلاشى بعد.
كما يسلط هذا الحادث الضوء مجددًا على المخاطر المحتملة في جسور التبادل، والحوكمة عبر التوقيعات المتعددة، وإدارة الصلاحيات. حتى لو لم تكن هناك ثغرات في العقود الذكية، فإن سرقة المفاتيح الخاصة تتيح للمهاجمين الحصول على نفس صلاحيات العمليات التي يمتلكها المديرون الرسميون.
المشكلة الأساسية تتعلق بإدارة المفاتيح الخاصة وأمان العمليات
قال فريق Humanity Protocol إن لا ثغرات تقنية في العقود الرقمية، أو في بنية الجسور عبر السلاسل، أو في نظام التوقيع المتعدد Safe. السبب الجذري للحادث هو أن أجهزة المطورين تم اختراقها بواسطة برمجيات خبيثة، وأن البيانات الاحتياطية للمفاتيح الخاصة كانت مخزنة داخل الأجهزة أثناء تشغيل الشبكة الرئيسية.
أشارت Quantstamp إلى أنه بمجرد أن يحصل المهاجمون على أعلى صلاحية على الأجهزة، يمكنهم الوصول مباشرة إلى هذه المعلومات الحساسة. وبما أن المفاتيح الخاصة ذات الصلاحية الكافية للتوقيع، تمكن القراصنة من إتمام عمليات ترقية العقود وتحويل الأصول بشكل قانوني.
في السنوات الأخيرة، أصبح هذا النمط من الهجمات أحد الأساليب الأكثر استخدامًا من قبل تنظيم القراصنة الكوري الشمالي. مقارنة بالبحث عن ثغرات في العقود الذكية، فإن استهداف أجهزة المطورين، وفرق العمليات، أو مديري الأنظمة مباشرة، غالبًا ما يحقق نجاحًا أكبر.
الأمان في Web3 يتجه من الكود إلى إدارة المؤسسات
تُظهر العديد من حوادث الهجمات الكبرى على العملات المشفرة في السنوات الأخيرة أن تنظيم القراصنة قد حول أهدافه من الثغرات في العقود الذكية إلى الهندسة الاجتماعية، والهجمات التصيد، واختراق الأجهزة الطرفية. أصبحت البورصات، والجسور عبر السلاسل، وDeFi، والبنى التحتية لـ Web3 أهدافًا رئيسية للهجمات.
تذكر حادثة Humanity Protocol مرة أخرى أن أمن المشاريع يشمل عدة جوانب، من تدقيق الكود، والحماية على السلسلة، وإدارة المفاتيح الخاصة، وأمان الأجهزة، وفصل الصلاحيات، وعمليات التشغيل الداخلية.
مع توسع حجم الصناعة، ستصبح كيفية بناء آليات موثوقة لاستضافة المفاتيح الخاصة، وتقليل مخاطر نقطة الفشل الوحيدة، وتعزيز قدرات الفريق على مقاومة هجمات التصيد، أساسًا مهمًا لمنافسة مشاريع Web3 المستقبلية، كما أن ذلك يعكس أن ساحة الأمان في صناعة التشفير تتوسع تدريجيًا من على السلسلة إلى إدارة الأفراد والمنظمات.