مراجعة الأحداث الأمنية الكبرى في مجال التمويل اللامركزي لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في مجال blockchain، حيث بلغت الأموال المتضررة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات مبلغ الخسارة 100 مليون دولار، مما يجعلها تمثل بشكل كبير.
في مارس 2022، تعرضت شبكة Ronin الجانبية لـ Axie Infinity للاختراق، مما أدى إلى خسارة 173600 ETH و 2550 مليون دولار، بإجمالي قيمة حوالي 625 مليون دولار. وذكرت التقارير أن القراصنة اخترقوا نظام شركة Sky Mavis من خلال وسائل هندسية اجتماعية، وتمكنوا في النهاية من السيطرة على 4 من أصل 5 عقد تحقق، ونجحوا في تنفيذ الهجوم. كشفت هذه الحادثة عن وجود عيوب واضحة في وعي الموظفين بأمان المعلومات ونظام الأمان الداخلي لدى الجهة المعنية بالمشروع.
حادثة الثقب الدودي
تم استغلال جسر Wormhole عبر السلاسل من قبل قراصنة بسبب وجود ثغرة في التحقق من التوقيع في عقد Solana، حيث قاموا بصك حوالي 120,000 قطعة من ETH. ويعزى ذلك بشكل رئيسي إلى استخدام بعض الدوال التي تم إلغاؤها. يجب على المطورين تحديث استخدامهم لأحدث إصدار من مكتبة الدوال في الوقت المناسب لتجنب مشاكل مماثلة.
حدث جسر نوماد
تسبب جسر Nomad عبر السلاسل بسبب مشكلة في إعدادات التهيئة، مما أدى إلى إمكانية المهاجمين في إنشاء رسائل عشوائية لسرقة الأموال، وكانت الخسارة الإجمالية حوالي 190 مليون دولار. تكشف هذه الحالة أنه إذا كان المشروع يحتوي على ثغرات خطيرة، فإنه من السهل استغلاله على نطاق واسع. تحتاج المشاريع مفتوحة المصدر إلى مزيد من الحذر، لأنه بمجرد ظهور ثغرة، قد تتعرض لضربة مدمرة.
أحداث Beanstalk
تعرض مشروع العملة المستقرة Beanstalk لهجوم قروض سريعة، مع خسائر تقدر بحوالي 1.82 مليار دولار. استغل المهاجمون ثغرة في آلية حوكمة المشروع، من خلال الحصول على حقوق تصويت كبيرة عبر القرض السريع، مما سمح لهم بتمرير وتنفيذ الاقتراح الضار بسرعة. وهذا يعكس أن آلية الحوكمة اللامركزية إذا لم تكن مصممة بشكل صحيح، قد تؤدي أيضًا إلى مخاطر أمنية خطيرة.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات تدعى Profanity، مما أدى إلى اختراق المفتاح الخاص. هذا يذكرنا بضرورة توخي الحذر عند استخدام أدوات مفتوحة المصدر من طرف ثالث، ويجب أن تخضع لتقييم أمني شامل.
حدث جسر هارموني
تعرض جسر هارموني عبر السلاسل هورايزون لهجوم أدى إلى خسارة تزيد عن 100 مليون دولار، ويشتبه في أن يكون ذلك أيضًا من تنفيذ مجموعة هاكرز كورية شمالية. وهذا يوضح مرة أخرى أن جسر السلاسل كان دائمًا الهدف الرئيسي لهجمات الهاكرز، ويحتاج مقدمو المشاريع إلى اتخاذ تدابير أمان أكثر صرامة.
حدث Ankr
تسبب مشروع Ankr في السيطرة على العقد بسبب سوء تصرف بعض الأفراد داخله، مما أدى إلى انبعاث كمية كبيرة من الرموز بشكل خبيث. يكشف هذا عن وجود مشاكل خطيرة في إدارة الصلاحيات والرقابة الداخلية للمشروع. يجب أن تتبنى العقود الرئيسية أساليب إدارة أكثر أمانًا مثل التوقيع المتعدد.
حدث مانغو
تعرّضت بورصة مانغو اللامركزية لهجوم تداول بأسعار مزورة، مما أدى إلى خسارة حوالي 115 مليون دولار. استغل المهاجمون نقص السيولة في العملات الصغيرة، من خلال التلاعب بالأسعار لتحقيق أرباح ضخمة. يذكّر هذا الجهات المعنية بأن تأخذ بعين الاعتبار جميع السيناريوهات القصوى وتعمل على تحسين آليات إدارة المخاطر.
بشكل عام، كشفت أحداث الأمان في مجال التمويل اللامركزي في عام 2022 عن العديد من المشاكل، بما في ذلك ثغرات في الشيفرة، وسوء إدارة الصلاحيات، وعيوب في آلية الحكم. يحتاج المطورون إلى استثمار المزيد من الموارد في الأمان، ويجب على المستخدمين أيضًا زيادة وعيهم بالأمان والمشاركة بحذر في مختلف مشاريع التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
8
إعادة النشر
مشاركة
تعليق
0/400
QuorumVoter
· 07-08 17:34
مرة أخرى مدمر؟ من يفهم؟
شاهد النسخة الأصليةرد0
MetaNeighbor
· 07-08 17:22
حمقى的日常 خِداع الناس لتحقيق الربح日记
شاهد النسخة الأصليةرد0
FomoAnxiety
· 07-08 00:34
لقد خسرت لدرجة أنني لا أملك حتى السراويل الداخلية.
شاهد النسخة الأصليةرد0
RunWithRugs
· 07-05 18:07
فريق المشروع كلهم يجرؤون على الفعل، فماذا لا يجرؤون عليه؟
شاهد النسخة الأصليةرد0
AirdropHunterWang
· 07-05 18:02
عالم العملات الرقمية هو آلة خداع الناس لتحقيق الربح
مراجعة أحداث الأمان في التمويل اللامركزي لعام 2022: تحليل عميق لـ 8 حالات خسائر بمليارات.
مراجعة الأحداث الأمنية الكبرى في مجال التمويل اللامركزي لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في مجال blockchain، حيث بلغت الأموال المتضررة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات مبلغ الخسارة 100 مليون دولار، مما يجعلها تمثل بشكل كبير.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الجانبية لـ Axie Infinity للاختراق، مما أدى إلى خسارة 173600 ETH و 2550 مليون دولار، بإجمالي قيمة حوالي 625 مليون دولار. وذكرت التقارير أن القراصنة اخترقوا نظام شركة Sky Mavis من خلال وسائل هندسية اجتماعية، وتمكنوا في النهاية من السيطرة على 4 من أصل 5 عقد تحقق، ونجحوا في تنفيذ الهجوم. كشفت هذه الحادثة عن وجود عيوب واضحة في وعي الموظفين بأمان المعلومات ونظام الأمان الداخلي لدى الجهة المعنية بالمشروع.
حادثة الثقب الدودي
تم استغلال جسر Wormhole عبر السلاسل من قبل قراصنة بسبب وجود ثغرة في التحقق من التوقيع في عقد Solana، حيث قاموا بصك حوالي 120,000 قطعة من ETH. ويعزى ذلك بشكل رئيسي إلى استخدام بعض الدوال التي تم إلغاؤها. يجب على المطورين تحديث استخدامهم لأحدث إصدار من مكتبة الدوال في الوقت المناسب لتجنب مشاكل مماثلة.
حدث جسر نوماد
تسبب جسر Nomad عبر السلاسل بسبب مشكلة في إعدادات التهيئة، مما أدى إلى إمكانية المهاجمين في إنشاء رسائل عشوائية لسرقة الأموال، وكانت الخسارة الإجمالية حوالي 190 مليون دولار. تكشف هذه الحالة أنه إذا كان المشروع يحتوي على ثغرات خطيرة، فإنه من السهل استغلاله على نطاق واسع. تحتاج المشاريع مفتوحة المصدر إلى مزيد من الحذر، لأنه بمجرد ظهور ثغرة، قد تتعرض لضربة مدمرة.
أحداث Beanstalk
تعرض مشروع العملة المستقرة Beanstalk لهجوم قروض سريعة، مع خسائر تقدر بحوالي 1.82 مليار دولار. استغل المهاجمون ثغرة في آلية حوكمة المشروع، من خلال الحصول على حقوق تصويت كبيرة عبر القرض السريع، مما سمح لهم بتمرير وتنفيذ الاقتراح الضار بسرعة. وهذا يعكس أن آلية الحوكمة اللامركزية إذا لم تكن مصممة بشكل صحيح، قد تؤدي أيضًا إلى مخاطر أمنية خطيرة.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات تدعى Profanity، مما أدى إلى اختراق المفتاح الخاص. هذا يذكرنا بضرورة توخي الحذر عند استخدام أدوات مفتوحة المصدر من طرف ثالث، ويجب أن تخضع لتقييم أمني شامل.
حدث جسر هارموني
تعرض جسر هارموني عبر السلاسل هورايزون لهجوم أدى إلى خسارة تزيد عن 100 مليون دولار، ويشتبه في أن يكون ذلك أيضًا من تنفيذ مجموعة هاكرز كورية شمالية. وهذا يوضح مرة أخرى أن جسر السلاسل كان دائمًا الهدف الرئيسي لهجمات الهاكرز، ويحتاج مقدمو المشاريع إلى اتخاذ تدابير أمان أكثر صرامة.
حدث Ankr
تسبب مشروع Ankr في السيطرة على العقد بسبب سوء تصرف بعض الأفراد داخله، مما أدى إلى انبعاث كمية كبيرة من الرموز بشكل خبيث. يكشف هذا عن وجود مشاكل خطيرة في إدارة الصلاحيات والرقابة الداخلية للمشروع. يجب أن تتبنى العقود الرئيسية أساليب إدارة أكثر أمانًا مثل التوقيع المتعدد.
حدث مانغو
تعرّضت بورصة مانغو اللامركزية لهجوم تداول بأسعار مزورة، مما أدى إلى خسارة حوالي 115 مليون دولار. استغل المهاجمون نقص السيولة في العملات الصغيرة، من خلال التلاعب بالأسعار لتحقيق أرباح ضخمة. يذكّر هذا الجهات المعنية بأن تأخذ بعين الاعتبار جميع السيناريوهات القصوى وتعمل على تحسين آليات إدارة المخاطر.
بشكل عام، كشفت أحداث الأمان في مجال التمويل اللامركزي في عام 2022 عن العديد من المشاكل، بما في ذلك ثغرات في الشيفرة، وسوء إدارة الصلاحيات، وعيوب في آلية الحكم. يحتاج المطورون إلى استثمار المزيد من الموارد في الأمان، ويجب على المستخدمين أيضًا زيادة وعيهم بالأمان والمشاركة بحذر في مختلف مشاريع التمويل اللامركزي.