مراجعة للأحداث الأمنية الكبيرة في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain، إلى جانب الابتكار التكنولوجي وتوسع النظام البيئي، تحديات أمنية متزايدة الصعوبة. ووفقاً لبيانات منصة مراقبة الأمان، فإن إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيالات عبر البريد الإلكتروني، وهروب المشاريع بلغ 24.91 مليار دولار حتى نهاية العام.
هذه الأحداث لا تكشف فقط عن عيوب تقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها تبرز أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لتكون بمثابة دروس يستفيد منها القطاع لمواجهة التهديدات الأمنية في المستقبل بشكل أفضل.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من بيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة ووسائل الأمان المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن بيتكوين المسروقة تم توزيعها وتحويلها باستخدام أدوات خلط، مما شكل تحديًا كبيرًا لجهود التتبع.
في نهاية العام، رأت الشرطة المحلية أن الحادث كان من تدبير منظمة قراصنة دولية.
2. عانت PlayDapp من خسائر كبيرة
مبلغ الخسارة: 2.90 مليار دولار أمريكي
أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن الهاكر من سرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات بين الفريق المشروع والهاكر، قام الهاكر في فترة قصيرة بصك 15.9 مليار توكن PLA أخرى، بقيمة 253.9 مليون دولار. بعد أن تدفقت بعض هذه التوكنات إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA. تسلط هذه الحادثة الضوء على قصور مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تعرض أكبر بورصة للعملات المشفرة في الهند لهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية و الاصطياد
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل الهاكرز. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيع بتوقيع صفقة ترقية العقد، ثم利用وا صلاحيات العقد المحدث لنقل الأصول في المحفظة بالكامل. تبرز هذه القضية المخاطر المحتملة التي تواجهها المحافظ متعددة التوقيع فيما يتعلق بتكوين إدارة الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في الآليات الداخلية لإدارة المخاطر والأمان في الصناعة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
مبلغ الخسارة: 216 مليون دولار أمريكي
أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تعرض عنوان مميز من Gala Games للاختراق، حيث قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام المهاجمون بتحويل الرموز المضافة إلى ETH على دفعات، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد وقوع الحادث، قام فريق Gala Games بتفعيل خاصية القائمة السوداء بشكل عاجل لإغلاق بعض حسابات المهاجمين، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. تعرض المحفظة الشخصية لمؤسس Ripple المشارك للاختراق
مبلغ الخسارة: 1.12 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسن من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. يبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت في تتبع الأصول المسروقة، لكن الجزء الأكبر من الأموال قد تم غسلها من خلال البورصات اللامركزية وخدمات الخلط.
6. تعرض Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة متخفين في هيئة مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة بعد فترة طويلة من التوغل. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه بسبب ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع بلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت البورصة الكبيرة في تركيا لتسرب مفتاح خاص
مبلغ الخسارة: 55 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة لتداول العملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاستخدامها نموذج تحقق بتوقيع 3/11 منخفض العتبة، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محفظة متعددة التوقيع وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد فقدت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 إيثير. وهذا يوضح مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس تعرضت لهجوم على العقد متعدد السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns الخاص بها ، مما سمح لهم بسحب الرموز من سلسلتي Ethereum و Arbitrum ، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الكود ، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من سلاسل الكتل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، ويدفع ذلك الصناعة إلى استكشاف حلول أكثر أمانًا لتخزين الأصول.
الخاتمة
تتكرر حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة تهديدات الهجمات المتزايدة التعقيد، تحتاج الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
إعادة النشر
مشاركة
تعليق
0/400
NoodlesOrTokens
· منذ 42 د
مرة أخرى، كانت هناك سرعة حياة أو موت تخصها.
شاهد النسخة الأصليةرد0
Ramen_Until_Rich
· منذ 5 س
25 مليار دولار؟ خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
EntryPositionAnalyst
· منذ 17 س
كيف يتم تخزين هذه المحفظة؟ إنه أمر غير معقول بعض الشيء.
شاهد النسخة الأصليةرد0
BoredWatcher
· منذ 17 س
هل ستضيع سنة أخرى سدى؟
شاهد النسخة الأصليةرد0
ShadowStaker
· منذ 17 س
همم... نفس القصة القديمة - عام آخر من تبادل مركزي يثبت أنه مجرد وعاء العسل مع واجهة مستخدم أنيقة. مرونة الشبكة لا تعني شيئًا عندما يتم التعامل مع مفاتيحك الخاصة من قبل متدرب محروم من النوم بصراحة.
شاهد النسخة الأصليةرد0
CryptoNomics
· منذ 17 س
*sigh* متوقع إحصائيًا... العلاقة بين إدارة المفاتيح الضعيفة والخسارة الكارثية هي بالضبط السبب الذي جعلني أدعو إلى الحوسبة متعددة الأطراف منذ عام 2019
استعراض حوادث أمان Web3 لعام 2024: 10 حالات خسرت ما يقرب من 2.5 مليار دولار
مراجعة للأحداث الأمنية الكبيرة في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain، إلى جانب الابتكار التكنولوجي وتوسع النظام البيئي، تحديات أمنية متزايدة الصعوبة. ووفقاً لبيانات منصة مراقبة الأمان، فإن إجمالي الخسائر في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيالات عبر البريد الإلكتروني، وهروب المشاريع بلغ 24.91 مليار دولار حتى نهاية العام.
هذه الأحداث لا تكشف فقط عن عيوب تقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها تبرز أيضًا المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لتكون بمثابة دروس يستفيد منها القطاع لمواجهة التهديدات الأمنية في المستقبل بشكل أفضل.
1. تعرضت بورصة يابانية لهجوم كبير
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت إحدى بورصات العملات المشفرة الشهيرة في اليابان لهجوم تاريخي. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من بيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة ووسائل الأمان المتعددة في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن بيتكوين المسروقة تم توزيعها وتحويلها باستخدام أدوات خلط، مما شكل تحديًا كبيرًا لجهود التتبع.
في نهاية العام، رأت الشرطة المحلية أن الحادث كان من تدبير منظمة قراصنة دولية.
2. عانت PlayDapp من خسائر كبيرة
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن الهاكر من سرقة المفتاح الخاص وصك 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات بين الفريق المشروع والهاكر، قام الهاكر في فترة قصيرة بصك 15.9 مليار توكن PLA أخرى، بقيمة 253.9 مليون دولار. بعد أن تدفقت بعض هذه التوكنات إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA. تسلط هذه الحادثة الضوء على قصور مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تعرض أكبر بورصة للعملات المشفرة في الهند لهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية و الاصطياد
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل الهاكرز. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيع بتوقيع صفقة ترقية العقد، ثم利用وا صلاحيات العقد المحدث لنقل الأصول في المحفظة بالكامل. تبرز هذه القضية المخاطر المحتملة التي تواجهها المحافظ متعددة التوقيع فيما يتعلق بتكوين إدارة الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في الآليات الداخلية لإدارة المخاطر والأمان في الصناعة.
4. تعرضت Gala Games لهجوم زيادة إصدار الرموز
مبلغ الخسارة: 216 مليون دولار أمريكي أسلوب الهجوم: ثغرات التحكم في الوصول
في 20 مايو 2024، تعرض عنوان مميز من Gala Games للاختراق، حيث قام المهاجمون باستدعاء دالة mint في عقد الرمز المميز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام المهاجمون بتحويل الرموز المضافة إلى ETH على دفعات، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. بعد وقوع الحادث، قام فريق Gala Games بتفعيل خاصية القائمة السوداء بشكل عاجل لإغلاق بعض حسابات المهاجمين، واستعادوا جزءًا من الخسائر من خلال الطرق القانونية.
5. تعرض المحفظة الشخصية لمؤسس Ripple المشارك للاختراق
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسن من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. يبدو أن هذه المحافظ كانت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت في تتبع الأصول المسروقة، لكن الجزء الأكبر من الأموال قد تم غسلها من خلال البورصات اللامركزية وخدمات الخلط.
6. تعرض Munchables للاختراق الداخلي
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على الويب 3 المعتمدة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة متخفين في هيئة مطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة بعد فترة طويلة من التوغل. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه بسبب ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع بلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تعرضت البورصة الكبيرة في تركيا لتسرب مفتاح خاص
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة لتداول العملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاستخدامها نموذج تحقق بتوقيع 3/11 منخفض العتبة، تمكن القراصنة من السيطرة على المفاتيح الخاصة لثلاثة من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في تصميم محفظة متعددة التوقيع وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد فقدت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، حيث تم سرقة أكثر من 1900 إيثير. وهذا يوضح مرة أخرى أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هيدجي فاينانس تعرضت لهجوم على العقد متعدد السلاسل
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة الموافقة في عقد ClaimCampaigns الخاص بها ، مما سمح لهم بسحب الرموز من سلسلتي Ethereum و Arbitrum ، ليصل إجمالي الخسائر إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الكود ، وخاصة التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد البورصات من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من سلاسل الكتل العامة. على الرغم من أن البورصة بدأت بسرعة آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحفظة الساخنة في البورصات المركزية، ويدفع ذلك الصناعة إلى استكشاف حلول أكثر أمانًا لتخزين الأصول.
الخاتمة
تتكرر حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطور صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإخفاقات في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة تهديدات الهجمات المتزايدة التعقيد، تحتاج الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى إنشاء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.