- الموضوع
25k درجة الشعبية
57k درجة الشعبية
7k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
112k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
- تثبيت
25k درجة الشعبية
57k درجة الشعبية
7k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
112k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
2022年التمويل اللامركزي الأمنية: 8 حالات خسارة تتجاوز 10 مليار دولار
مراجعة الأحداث الأمنية الكبيرة في التمويل اللامركزي لعام 2022
في عام 2022، شهدت صناعة Web3 العديد من حوادث الأمان الكبيرة، حيث وقعت أكثر من 300 حادثة أمان في مجال blockchain، بلغت قيمتها الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما يحمل دلالة تحذيرية مهمة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حادث جسر رونين
في 23 مارس 2022، تعرضت شبكة رونين الجانبية للعبة NFT أكسي إنفينيتي للاختراق، مما أدى إلى سرقة 17360000 ETH و25500000 دولار، بإجمالي قيمة حوالي 625 مليون دولار.
استطاع المهاجمون من خلال أساليب الهندسة الاجتماعية كسب ثقة الموظفين الداخليين، مما أدى إلى تسربهم إلى النظام والسيطرة على العديد من نقاط التحقق. تكشف هذه التقنية المتقدمة للهجوم المستمر (APT) عن وجود مشكلات خطيرة في الوعي الأمني والإدارة داخل الشركة.
حدث وورمهول
يوجد ثغرة في التحقق من التوقيع في العقد الأساسي لجسر Wormhole عبر السلاسل على جانب Solana، مما يسمح للمهاجمين بتزوير رسالة "الوصي" وصك 120,000 من ETH.
هذه المشكلة ناتجة عن استخدام دالة مهجورة، ويجب على المطورين تحديث استخدامهم إلى أحدث إصدار لتجنب مخاطر الأمان المماثلة.
حدث جسر نوماد
تسبب بروتوكول الجسر عبر السلاسل Nomad بسبب مشكلة في إعدادات التهيئة، مما أدى إلى إمكانية المهاجمين من إعادة إرسال معاملات صالحة لاستخراج الأموال، مما تسبب في خسائر تقارب 1.9 مليار دولار.
سلطت هذه الحادثة الضوء على أهمية إعداد معلمات التهيئة، وكذلك المخاطر الأمنية التي تواجه المشاريع مفتوحة المصدر. كما كشفت أيضاً عن أن سلوكيات التحكيم الآلي مثل روبوتات MEV قد تؤدي إلى تفاقم تأثير الحوادث الأمنية.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائم على الخوارزمية Beanstalk لهجوم قرض فلاش، مما أدى إلى خسارة 1.82 مليار دولار.
استغل المهاجمون ثغرة في آلية الحوكمة، من خلال الاقتراض السريع للحصول على حقوق تصويت كبيرة، وتمرير وتنفيذ مقترحات خبيثة بسرعة. وهذا يعكس أنه إذا كانت آلية الحوكمة اللامركزية تفتقر إلى تدابير أمان مناسبة، فقد يتم استغلالها بشكل خبيث.
حدث وينترميوت
تسبب صانع السوق Wintermute في خسارة تتجاوز 100 مليون دولار بسبب استخدام أداة توليد عناوين بها ثغرات، مما أدى إلى اختراق مفتاح عقده الخاص.
تذكرنا هذه الحادثة بضرورة توخي الحذر عند استخدام الأدوات مفتوحة المصدر وإجراء تقييمات أمان شاملة.
حدث جسر هارموني
خسارة جسر Horizon عبر السلاسل تتجاوز 100 مليون دولار، بما في ذلك 13,000 قطعة من ETH و 5,000 قطعة من BNB.
يُعتقد أن هذه من عمل مجموعة قراصنة كورية شمالية، حيث أن أسلوب الهجوم مشابه لحدث جسر رونين. وهذا يعكس تزايد الهجمات الإلكترونية المدعومة من الدول على صناعة العملات المشفرة.
حدث Ankr
تعرض مشروع Ankr لعمل داخلي ضار، مما أدى إلى سك كمية كبيرة من رموز aBNBc وبيعها، مما تسبب في رد فعل سلسلة.
هذه الحادثة كشفت عن نقص في تدابير الأمان الأساسية مثل إدارة الأذونات الداخلية وتوقيع المتعدد، بالإضافة إلى المخاطر النظامية المحتملة الناتجة عن الاعتماد المتبادل بين مشاريع التمويل اللامركزي.
حدث مانغو
تم اختراق منصة التداول مانغو بسبب ثغرات في نموذج العمل، حيث استخدم المهاجمون أساليب التلاعب بالأسعار لاقتراض 115 مليون دولار.
تُذكر هذه الحادثة المشاريع بضرورة التفكير في جميع السيناريوهات المتطرفة، وتحسين تدابير إدارة المخاطر. في الوقت نفسه، يجب على المستخدمين تقييم المخاطر بشكل شامل عند المشاركة في المشاريع، وعدم التركيز فقط على العوائد.