استعراض لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، واجه قطاع Web3 تحديات أمنية متزايدة في ظل سعيه للتطور السريع. وفقًا لبيانات المراقبة، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال، وهروب المشروع نحو 24.91 مليار دولار. لم تكشف هذه الأحداث عن ثغرات على المستوى التقني فحسب، بل سلطت الضوء أيضًا على مخاطر الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أبرز عشرة أحداث أمنية مؤثرة في قطاع Web3 لعام 2024، لاستخلاص الدروس، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص يتسبب في خسائر تبلغ 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات المتعددة من الأمان في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال كانت صعبة للغاية بسبب توزيع الأموال واستخدام أدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن هذه الحادثة نفذتها مجموعة قراصنة من كوريا الشمالية.
2. PlayDapp: تسرب المفتاح الخاص يؤدي إلى خسارة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لهجوم خطير. قام القراصنة بسرقة المفاتيح الخاصة وصكوا كمية كبيرة من رموز PLA، التي كانت قيمتها الأولية 36.5 مليون دولار. بسبب فشل المفاوضات بين المشروع والقراصنة، قام القراصنة بصك مزيد من الرموز بقيمة 253.9 مليون دولار. بعد أن دخلت هذه الرموز جزئيًا إلى البورصات، اضطرت PlayDapp إلى إيقاف عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على قصور مشاريع blockchain في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. بورصة هندية: الهجمات الإلكترونية وصيد المعلومات تسببت في خسائر قدرها 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيع بتوقيع صفقة ترقية العقد، ومن ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا داخل الصناعة حول آليات إدارة المخاطر الداخلية والأمان للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسارة قدرها 216 مليون دولار
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint لعقد الرمز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. قام فريق المشروع بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر عبر الطرق القانونية.
5. مؤسس مشروع عملة مشفرة: تسرب المفتاح الخاص أدى إلى خسارة قدرها 1.12 مليار دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لشريك مؤسس معروف لمشروع عملة مشفرة من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. يبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص حماية مزدوجة الأجهزة. على الرغم من أن إحدى البورصات نجحت في تجميد 4.2 مليون دولار من XRP، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables: الهجمات الهندسية الاجتماعية تسببت في خسائر قدرها 6250 مليون دولار
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من اختراق داخلي. انتحل المهاجمون صفة مطورين في blockchain وحصلوا على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن ذلك أسفر عن خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. بورصة تركية معينة: تسرب المفتاح الخاص يؤدي إلى خسائر بقيمة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. Radiant Capital: تسرب المفتاح الخاص تسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات لشركة Radiant Capital من قبل قراصنة. نظرًا لاعتمادها على نموذج التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من السيطرة على مفاتيح خاصة لثلاثة من الموقّعين وأطلقوا توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تساؤلات حول تصميم المحافظ متعددة التوقيعات وآليات الحكم. من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، مما يبرز مرة أخرى عدم كفاية اهتمام المشروع بالأمان.
9. Hedgey Finance: خسارة 44.7 مليون دولار بسبب ثغرات في العقود
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. بورصة معينة: تسرب المفتاح الخاص يؤدي إلى خسائر بقيمة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل هاكر، مما أدى إلى تأثر عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة البلوكشين لا يمكن أن يتم دون ضمان الأمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن سوء الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات الهجومية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات بشكل مستمر في تطوير التكنولوجيا، والمعايير الإدارية، ومكافحة المخاطر. في المستقبل، نتطلع من خلال التعاون الصناعي والابتكار التكنولوجي إلى بناء نظام بلوكشين أكثر أمانًا، وتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
مشاركة
تعليق
0/400
ChainDoctor
· 08-04 08:00
لقد تم سحب كل هذا المال...
شاهد النسخة الأصليةرد0
MidnightSnapHunter
· 08-03 20:50
الصلابة لا تستحق الذكر
شاهد النسخة الأصليةرد0
just_another_wallet
· 08-03 20:47
سنة بعد سنة يتم خداع الناس لتحقيق الربح، سنة بعد سنة يتم خداع الناس لتحقيق الربح، أنا أراقب ببرود.
شاهد النسخة الأصليةرد0
token_therapist
· 08-03 20:40
تقدم إلى انهيار البورصة المركزية الجديد في العام المقبل
أكبر 10 حوادث أمنية في مجال Web3 لعام 2024 تسببت في خسائر بلغت 2.491 مليار دولار
استعراض لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، واجه قطاع Web3 تحديات أمنية متزايدة في ظل سعيه للتطور السريع. وفقًا لبيانات المراقبة، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال، وهروب المشروع نحو 24.91 مليار دولار. لم تكشف هذه الأحداث عن ثغرات على المستوى التقني فحسب، بل سلطت الضوء أيضًا على مخاطر الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أبرز عشرة أحداث أمنية مؤثرة في قطاع Web3 لعام 2024، لاستخلاص الدروس، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. DMM Bitcoin: تسرب المفتاح الخاص يتسبب في خسائر تبلغ 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة المفاتيح الخاصة المسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والطبقات المتعددة من الأمان في البورصة. على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن استعادة الأموال كانت صعبة للغاية بسبب توزيع الأموال واستخدام أدوات خلط العملات. في نهاية العام، أكدت الشرطة اليابانية أن هذه الحادثة نفذتها مجموعة قراصنة من كوريا الشمالية.
2. PlayDapp: تسرب المفتاح الخاص يؤدي إلى خسارة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لهجوم خطير. قام القراصنة بسرقة المفاتيح الخاصة وصكوا كمية كبيرة من رموز PLA، التي كانت قيمتها الأولية 36.5 مليون دولار. بسبب فشل المفاوضات بين المشروع والقراصنة، قام القراصنة بصك مزيد من الرموز بقيمة 253.9 مليون دولار. بعد أن دخلت هذه الرموز جزئيًا إلى البورصات، اضطرت PlayDapp إلى إيقاف عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على قصور مشاريع blockchain في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. بورصة هندية: الهجمات الإلكترونية وصيد المعلومات تسببت في خسائر قدرها 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيع بتوقيع صفقة ترقية العقد، ومن ثم استخدموا صلاحيات العقد المحدث لنقل الأصول من المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيع فيما يتعلق بتكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا داخل الصناعة حول آليات إدارة المخاطر الداخلية والأمان للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسارة قدرها 216 مليون دولار
في 20 مايو 2024، تم اختراق عنوان مميز من Gala Games من قبل هاكر. قام المهاجم باستدعاء دالة mint لعقد الرمز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم تبادل هذه الرموز على دفعات مقابل ETH، مما تسبب مباشرة في خسارة قدرها 216 مليون دولار. قام فريق المشروع بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر عبر الطرق القانونية.
5. مؤسس مشروع عملة مشفرة: تسرب المفتاح الخاص أدى إلى خسارة قدرها 1.12 مليار دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لشريك مؤسس معروف لمشروع عملة مشفرة من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. يبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص حماية مزدوجة الأجهزة. على الرغم من أن إحدى البورصات نجحت في تجميد 4.2 مليون دولار من XRP، إلا أن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables: الهجمات الهندسية الاجتماعية تسببت في خسائر قدرها 6250 مليون دولار
في 26 مارس 2024، تعرضت منصة الألعاب Web3 القائمة على Blast، Munchables، لهجوم نادر من اختراق داخلي. انتحل المهاجمون صفة مطورين في blockchain وحصلوا على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن ذلك أسفر عن خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير طرف ثالث.
7. بورصة تركية معينة: تسرب المفتاح الخاص يؤدي إلى خسائر بقيمة 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة إحدى البورصات الكبرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. Radiant Capital: تسرب المفتاح الخاص تسبب في خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات لشركة Radiant Capital من قبل قراصنة. نظرًا لاعتمادها على نموذج التحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من السيطرة على مفاتيح خاصة لثلاثة من الموقّعين وأطلقوا توقيعًا خارج السلسلة، مما أدى إلى نقل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تساؤلات حول تصميم المحافظ متعددة التوقيعات وآليات الحكم. من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، مما يبرز مرة أخرى عدم كفاية اهتمام المشروع بالأمان.
9. Hedgey Finance: خسارة 44.7 مليون دولار بسبب ثغرات في العقود
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns الخاص بها، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشيفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. بورصة معينة: تسرب المفتاح الخاص يؤدي إلى خسائر بقيمة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لأحد البورصات للاختراق من قبل هاكر، مما أدى إلى تأثر عدة سلاسل عامة مثل Ethereum و BNB Chain و Tron. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطور صناعة البلوكشين لا يمكن أن يتم دون ضمان الأمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن سوء الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات الهجومية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات بشكل مستمر في تطوير التكنولوجيا، والمعايير الإدارية، ومكافحة المخاطر. في المستقبل، نتطلع من خلال التعاون الصناعي والابتكار التكنولوجي إلى بناء نظام بلوكشين أكثر أمانًا، وتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.