2025-12-29 18:21:30

في نهاية فبراير، تعرض أحد أكبر بورصات التشفير لهجوم قرصنة هو الأكبر في تاريخ الصناعة. قام المهاجمون بالتلاعب بالواجهة الأمامية وخداع التوقيع المتعدد لاختراق نظام محافظ التبريد الخاصة بمنصة إيثريوم، مما أدى إلى سرقة حوالي 14.4 مليار دولار من ETH ومنتجاته المشتقة. أثار هذا الحدث رد فعل متسلسل في السوق — حيث انخفض سعر إيثريوم خلال 4 ساعات بنحو 4%، وتجاوز حجم الإغلاق خلال 24 ساعة على الشبكة 4.5 مليار دولار.

بعد وقوع الحادث، سرعان ما استخدمت البورصة أصولها الخاصة لتغطية خسائر المستخدمين بالكامل. لكن الأمر الذي يستحق الاهتمام حقًا هو الثغرة التقنية وراء ذلك. تشير هجمات التلاعب بالتوقيع المتعدد إلى أنه حتى بنية المحافظ الباردة في المنصات الرائدة لا تزال تحتوي على نقاط ضعف عند مواجهة مزيج من الهندسة الاجتماعية والتقنيات المتقنة.

بعد ذلك، أطلقت البورصة جولة جديدة من إعادة بناء نظام الأمان. تشمل خطة التحديث: إتمام 9 تدقيقات أمنية مستقلة بالتعاون الداخلي والخارجي، وإعادة تصميم عملية إدارة المحافظ وآلية عزل المحافظ الباردة، ودمج نظام التشفير المزدوج MPC (الحوسبة متعددة الأطراف) وHSM (وحدة الأمان المادية)، وأخيرًا الحصول على شهادة الأيزو/آي إي سي 27001 الدولية للأمن المعلوماتي.

يعكس هذا التحديث إعادة تقييم صناعة التشفير لأمان المحافظ الباردة. إن الجمع بين MPC وHSM أصبح بشكل تدريجي المعيار في البورصات الرائدة، مقارنة بالتوقيع المتعدد التقليدي، حيث يظهر هذا الهيكل مرونة أكبر في منع تسرب المفاتيح الداخلية والاحتيال الداخلي. عند اختيار منصة التداول، من المفيد أن يتعرف المستخدم على التقنيات الأمنية المحددة التي تعتمدها — فهي غالبًا تعكس قدرة المنصة على الدفاع الحقيقي.

ETH‎-1.12%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 24

أعجبني
24
10
إعادة النشر
مشاركة

تعليق

0/400

GlueGuy

· 01-01 18:06

14 مليار دولار اختفت بهذه الطريقة، هل يمكن للخداع عبر التوقيعات المتعددة أن ينجح؟ أنا حقًا أشعر بالذعر --- حتى أكبر البورصات لديها هذه الثغرة، فكيف نعيش نحن المستثمرين الصغار؟ --- مزيج MPC و HSM يبدو مخيفًا، لكن هل يمكن أن يتحملوا لمدة طويلة؟ يجب أن نطرح سؤالاً --- لذا الآن عند اختيار البورصة، يجب أن نسألها عن نوع حل المحفظة الباردة المستخدمة؟ هل هذا يشبه اختيار بنك؟ --- الهجمات التي تجمع بين العمل الاجتماعي والتقنيات يمكن أن تتجاوز الدفاعات، هؤلاء القراصنة حقًا مدهشون --- يا إلهي، 14.4 مليار اختفت مباشرة، لحسن الحظ هناك أصول خاصة للتعويض، وإلا لكان المستخدمون في ورطة حقيقية --- ما فائدة شهادة ISO، أليسوا دائمًا يتعرضون للاختراق؟ --- أشعر أن ترقية أمان البورصات الآن غالبًا ما تكون بعد فوات الأوان، لا يتم الاهتمام إلا عند وقوع مشكلة --- مقارنةً بالتوقيعات المتعددة التقليدية، فإن MPC أفضل بكثير، لماذا لم نستخدمه من قبل؟ --- هل يمكن أن يحدث التلاعب في الواجهة الأمامية بهذه الطريقة؟ يجب أن أكون أكثر حذرًا

شاهد النسخة الأصليةرد0

StablecoinAnxiety

· 01-01 17:48

14.4 مليار دولار أمريكي فقط هكذا اختفت؟ حقًا أمر مذهل، حتى المنصات الرائدة ليست موثوقة MPC مع HSM يبدو مخيفًا، لكن كم يمكن أن يمنع فعلاً تلك المنصات التي لم تُحدث ترقيات، أنا حقًا لا أجرؤ على التعامل معها المشكلة أن المستخدمين لا يمكنهم معرفة أيها موثوق، كل شيء يعتمد على الحظ اختراق المحافظ الباردة أمر مخيف حقًا، يبدو أنه لم يعد هناك مكان آمن لتخزين العملات

شاهد النسخة الأصليةرد0

ShibaMillionairen't

· 2025-12-29 21:36

14亿美元 لم تنفد، وتريد أن تتفاخر بالتدقيق الأمني؟ أضحك على نفسي

شاهد النسخة الأصليةرد0

AlwaysQuestioning

· 2025-12-29 18:51

ال 1.4 مليار دولار اختفى، ولا يمكن إيقاف الرأس --- هذا هو ما يجب الانتباه إليه حقا، وليس مسألة ما إذا كان يجب خسارة المال أم لا --- MPC+HSM يبدو جيدا، لكن كم سيستمر هذا السؤال --- من الجيد اختيار منصة لرؤية خطة الأمان، ويجب أن تسأل نفسك عن المنصة التي تستخدمها --- العمل الاجتماعي + الجمع بين التقنية، هذا الروتين لا يمكن إيقافه --- إذا تم اختراق المحفظة الباردة، فما هو البارد حقا؟ --- جولة أخرى من سباق التسلح تبدأ، القراصنة ضد البورصات --- هل شهادة ISO مفيدة، أم في النهاية تعتمد على الحظ --- يجب تعلم تقنية الخداع متعدد البصمات، ويجب الحفاظ على الوعي بالوقاية --- إذا خسرت 1.4 مليار، يمكنك تغطيته بسرعة، هذا الحجم... حقا أفضل

شاهد النسخة الأصليةرد0

BearMarketNoodler

· 2025-12-29 18:51

14.4 مليار دولار، كم يجب أن يكون الخداع باستخدام التوقيع المتعدد قاسياً ليتمكن من خداع المنصات الرائدة، فالهندسة الاجتماعية + مزيج التقنية فعلاً مدهش.

شاهد النسخة الأصليةرد0

potentially_notable

· 2025-12-29 18:50

14 مليار دولار اختفت هكذا، حتى أكبر البورصات لا تفيد --- الخداع في التوقيع المتعدد لا يزال ممكنًا، التفكير فيه يثير الرعب --- خسرت المال وترقيت الأمان، هذا الأسلوب مألوف بعض الشيء --- MPC+HSM يبدو رائعًا، لكن هل سيكون هناك أساليب جديدة في المرة القادمة؟ --- المشكلة الحقيقية هي أنه لا أحد يعرف أي محفظة باردة هي الأكثر أمانًا، الجميع يتحدث بعد فوات الأوان --- تم تصفية 4.5 مليار، والضحايا سيضطرون لقطع دورة جديدة --- لذا، عند اختيار البورصة، يجب أن تسأل عن نظام التشفير المستخدم، الأمر غريب بعض الشيء --- بعد الترقية، هل تصدق كلامهم أم لا، هذه هي المشكلة الحقيقية --- التلاعب بالواجهة الأمامية، الاعتماد على الحظ في الوقاية منه أم لا --- يا إلهي، شهادة ISO تريد أن تجعلنا نثق، لكن الأمر يبدو سطحيًا بعض الشيء

شاهد النسخة الأصليةرد0

ShibaOnTheRun

· 2025-12-29 18:48

14.4 مليار ذهبوا، فقط ذهبوا، والآخرون لا زالوا يعوضون، هذا هو الشكل الذي ينبغي أن يكون عليه القائد --- خداع التوقيع المشترك؟ العمل الاجتماعي + التقنية؟ بصراحة، الأمر لا يزال يتعلق بالبشر --- التشفير المزدوج MPC+HSM يبدو رائعًا، لكن هل سيأتي الهاكر التالي بأساليب جديدة مرة أخرى --- هذه الكلمة "المعيار الصناعي" تزعجني قليلاً، في اللحظات الحاسمة، الأمر يعتمد على من لديه الموارد الأكبر --- اختيار منصة التداول يعتمد على خطة الأمان، هذه النصيحة مثالية جدًا، في النهاية، الأمر يعتمد على القدرة على التعويض --- 9 عمليات تدقيق أمني؟ أشعر وكأنها لعبة تقييم ذاتي --- 14.4 مليار... لن أحقق هذا المبلغ في حياتي --- هل يمكن لشهادة ISO حقًا أن تمنع الهاكرز، أنا أشك في ذلك قليلاً

شاهد النسخة الأصليةرد0

GamefiHarvester

· 2025-12-29 18:43

14 مليار دولار ضاعت، فقط تغيير نظام جديد هو الحل؟ هذا التفكير حقًا متهور

شاهد النسخة الأصليةرد0

PessimisticOracle