استعراض لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة مع الابتكار التكنولوجي وتوسع النظام البيئي. وفقًا لبيانات موثوقة، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 في عام 2024 بسبب الهجمات الإلكترونية، والاحتيال عن طريق التصيد، وهروب فرق المشاريع 24.91 مليار دولار.
هذه الأحداث لا تكشف فقط عن العيوب التقنية مثل إدارة المفاتيح الخاصة، وثغرات العقود الذكية، بل تسلط الضوء أيضاً على المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستراجع هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة معروفة للعملات الرقمية في اليابان لهجوم تاريخي. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشف هذا الهجوم عن نقص خطير في إدارة المفاتيح الخاصة وحماية الأمان المتعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق تم توزيعه وتحويله باستخدام أدوات خلط، مما شكل تحديًا كبيرًا لجهود التتبع.
في 24 ديسمبر، حددت الشرطة اليابانية أن حادثة سرقة هذه البورصة كانت من تنفيذ مجموعة هاكرز كورية شمالية.
2. تعرض PlayDapp لضرر كبير
مبلغ الخسارة: 2.90 مليار دولار أمريكيطريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية، حيث قام القراصنة من خلال سرقة المفاتيح الخاصة بإنشاء 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة في فترة زمنية قصيرة بإنشاء 15.9 مليار رمز PLA آخر، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA. تسلط هذه الحادثة الضوء على عيوب مشاريع blockchain في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. تعرض محفظة متعددة التوقيعات في إحدى البورصات الهندية للهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكيأسلوب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل القراصنة. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيعات لتوقيع صفقة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيعات فيما يتعلق بإدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا داخل الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. تعرضت Gala Games لهجوم كبير على عملية سك العملات
مبلغ الخسارة: 2.16 مليار دولارأسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان امتياز معين من Gala Games من قبل هاكر، حيث قام المهاجم باستدعاء دالة mint في عقد الرمز، وقام بصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتبادل الرموز المضافة على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل بعد وقوع الحادث لحظر بعض حسابات الهاكر، واستعادوا الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات في تجميد 4.2 مليون دولار من XRP وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل الجزء الأكبر من الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables للاختراق الداخلي
المبلغ المفقود: 6250 مليون دولار أمريكيأسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 القائمة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن القراصنة أعادوا في النهاية جميع الأموال المسروقة بسبب ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تسرب مفتاح خاص من بورصة تركية
مبلغ الخسارة: 55 مليون دولار أمريكيأسلوب الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب المفتاح الخاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لا تزال غير مستردة. وقد عمق هذا الحدث المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكيطرق الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة براديانت كابيتال من قبل هاكرز. نظرًا لأنها تعتمد على نموذج تحقق بتوقيع منخفض العتبة 3/11، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وقام بإجراء توقيع غير متصل بالإنترنت، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآليات الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار قبل هذا الهجوم بسبب ثغرة في العقد، وتم سرقة أكثر من 1900 إيثير. وهذا يذكّر مرة أخرى مشاريع Web3 بأهمية التركيز أكثر على مسائل الأمان.
9. تم استغلال ثغرة عقد Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية قدرها 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكيأسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد منصات التداول المعروفة من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن المنصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا بالفعل من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في منصات التداول المركزية، وتدفع الصناعة نحو استكشاف حلول أكثر أمانًا لتخزين الأصول.
تكررت حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى تصعيد أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المعقدة المتزايدة، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والحد من المخاطر. في المستقبل، نتطلع من خلال التعاون بين الصناعة والابتكار التكنولوجي إلى إنشاء نظام blockchain أكثر أمانًا، مما يوفر ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
مشاركة
تعليق
0/400
ImpermanentLossEnjoyer
· 07-24 23:00
تم قطعه مرة أخرى. استلقِ وانتظر حتى العام المقبل.
شاهد النسخة الأصليةرد0
SundayDegen
· 07-24 21:15
كنت أعتقد أن مستثمر التجزئة يُستغل بغباء، لكن في الواقع الفريق يخدع الناس لتحقيق الربح.
شاهد النسخة الأصليةرد0
ZKProofster
· 07-22 00:00
من الناحية الفنية... نفس العيوب القديمة، نفس الخسائر القديمة. أشعر بالأسف لهذه الأخطاء المبتدئة من هيئة الأوراق المالية.
استعراض لأهم 10 أحداث أمان في Web3 لعام 2024: خسائر تصل إلى 24.91 مليار دولار
استعراض لأهم عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع blockchain تحديات أمنية متزايدة مع الابتكار التكنولوجي وتوسع النظام البيئي. وفقًا لبيانات موثوقة، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 في عام 2024 بسبب الهجمات الإلكترونية، والاحتيال عن طريق التصيد، وهروب فرق المشاريع 24.91 مليار دولار.
هذه الأحداث لا تكشف فقط عن العيوب التقنية مثل إدارة المفاتيح الخاصة، وثغرات العقود الذكية، بل تسلط الضوء أيضاً على المخاطر المحتملة للهندسة الاجتماعية والإدارة الداخلية. ستراجع هذه المقالة أهم عشرة أحداث أمنية في Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس، والاستعداد بشكل أفضل لمواجهة التهديدات الأمنية المستقبلية.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة معروفة للعملات الرقمية في اليابان لهجوم تاريخي. استغل المهاجمون مفتاحًا خاصًا مسربًا لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على عدة عناوين مختلفة. كشف هذا الهجوم عن نقص خطير في إدارة المفاتيح الخاصة وحماية الأمان المتعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق تم توزيعه وتحويله باستخدام أدوات خلط، مما شكل تحديًا كبيرًا لجهود التتبع.
في 24 ديسمبر، حددت الشرطة اليابانية أن حادثة سرقة هذه البورصة كانت من تنفيذ مجموعة هاكرز كورية شمالية.
2. تعرض PlayDapp لضرر كبير
مبلغ الخسارة: 2.90 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية، حيث قام القراصنة من خلال سرقة المفاتيح الخاصة بإنشاء 2 مليار رمز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والقراصنة، قام القراصنة في فترة زمنية قصيرة بإنشاء 15.9 مليار رمز PLA آخر، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA. تسلط هذه الحادثة الضوء على عيوب مشاريع blockchain في حماية المفاتيح الخاصة والتعامل مع الأزمات.
3. تعرض محفظة متعددة التوقيعات في إحدى البورصات الهندية للهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق من قبل القراصنة. قام المهاجمون باستخدام الهندسة الاجتماعية لإغراء الموقعين على المحفظة المتعددة التوقيعات لتوقيع صفقة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيعات فيما يتعلق بإدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا داخل الصناعة حول آليات التحكم الداخلي والسلامة للمشاريع.
4. تعرضت Gala Games لهجوم كبير على عملية سك العملات
مبلغ الخسارة: 2.16 مليار دولار أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان امتياز معين من Gala Games من قبل هاكر، حيث قام المهاجم باستدعاء دالة mint في عقد الرمز، وقام بصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتبادل الرموز المضافة على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القائمة السوداء بشكل عاجل بعد وقوع الحادث لحظر بعض حسابات الهاكر، واستعادوا الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات في تجميد 4.2 مليون دولار من XRP وساعدت لارسون في تتبع الأصول المسروقة، ولكن تم غسل الجزء الأكبر من الأموال بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables للاختراق الداخلي
المبلغ المفقود: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة Munchables للألعاب Web3 القائمة على Blast لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التوغل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن القراصنة أعادوا في النهاية جميع الأموال المسروقة بسبب ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. تسرب مفتاح خاص من بورصة تركية
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب المفتاح الخاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصات أخرى، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لا تزال غير مستردة. وقد عمق هذا الحدث المخاوف في السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي طرق الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة براديانت كابيتال من قبل هاكرز. نظرًا لأنها تعتمد على نموذج تحقق بتوقيع منخفض العتبة 3/11، تمكن الهاكر من السيطرة على المفاتيح الخاصة لثلاثة من الموقّعين وقام بإجراء توقيع غير متصل بالإنترنت، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآليات الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار قبل هذا الهجوم بسبب ثغرة في العقد، وتم سرقة أكثر من 1900 إيثير. وهذا يذكّر مرة أخرى مشاريع Web3 بأهمية التركيز أكثر على مسائل الأمان.
9. تم استغلال ثغرة عقد Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل المتسللون ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز على سلسلتي Ethereum وArbitrum، مما أدى إلى خسارة إجمالية قدرها 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرات، خاصةً التحقق الصارم من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد البورصات
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تم اختراق المحفظة الساخنة لأحد منصات التداول المعروفة من قبل قراصنة، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن المنصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا بالفعل من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في منصات التداول المركزية، وتدفع الصناعة نحو استكشاف حلول أكثر أمانًا لتخزين الأصول.
تكررت حوادث الهجمات الأمنية في عام 2024، مما يذكرنا مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى تصعيد أساليب الهجوم الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المعقدة المتزايدة، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والحد من المخاطر. في المستقبل، نتطلع من خلال التعاون بين الصناعة والابتكار التكنولوجي إلى إنشاء نظام blockchain أكثر أمانًا، مما يوفر ضمانات أكثر موثوقية للمستخدمين والمستثمرين.