مراجعة الأحداث الأمنية الكبرى في صناعة التمويل اللامركزي لعام 2022
حدثت أكثر من 300 حالة أمان في صناعة blockchain في عام 2022، مع وصول المبلغ المتعلق إلى 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما لها أهمية مرجعية كبيرة.
في مارس 2022، تعرضت شبكة Ronin التابعة لـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 600 مليون دولار. تمكن القراصنة من اختراق كمبيوتر أحد الموظفين من خلال وسائل الهندسة الاجتماعية، وفي النهاية سيطروا على 5 نقاط تحقق، ونجحوا في شن الهجوم. كشفت هذه الحادثة عن ضعف الوعي الأمني لدى الموظفين ووجود عيوب في نظام الأمان الداخلي للشركة.
حدث الثقب الدودي
يوجد ثغرة في التحقق من التوقيع في عقد الطرف الخاص بـ Solana لجسر Wormhole عبر السلاسل، مما أدى إلى قيام القراصنة بتزوير رسالة "الوصي" وصك حوالي 120000 قطعة من ETH. ويرجع ذلك أساسًا إلى استخدام بعض الدوال القديمة. يجب على المطورين تحديث استخدامهم لأحدث إصدار في الوقت المناسب لتجنب مشكلات مماثلة.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ عند تهيئة عقد جسر Nomad، ولم يتم جعل الجذر القديم غير صالح عند التعديل، مما يتيح للمهاجمين إنشاء رسائل عشوائية لسرقة الأموال. استغل القراصنة هذه الثغرة وأرسلوا بيانات معاملات مُعدة مسبقًا بشكل متكرر، مما أدى إلى سرقة ما يقرب من 200 مليون دولار. أثار هذا الحدث أيضًا سلوك "النهب" على نطاق واسع.
أحداث Beanstalk
تعرض مشروع العملة المستقرة Beanstalk لهجوم اقتراض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. السبب الرئيسي هو عدم وجود فترة زمنية بين تصويت الاقتراح وتنفيذه، مما يسمح للمهاجمين بتنفيذ الاقتراحات الخبيثة على الفور بعد التصويت. هذا يكشف عن المخاطر المحتملة في آلية الحكم المركزي، ويحتاج إلى وضع تدابير أمان معقولة مثل قفل الوقت.
حدث Wintermute
استخدم صانع السوق Wintermute أداة لتوليد الأرقام المميزة بها ثغرات، مما أدى إلى اختراق مفتاح مالك العقد، وخسارة تزيد عن 160 مليون دولار. هذا يذكرنا بضرورة تقييم الأمان بشكل كامل عند استخدام الأدوات المفتوحة المصدر، والاستعداد لمواجهة المخاطر.
حدث جسر هارموني
تم استهداف جسر Horizon عبر السلاسل بواسطة هجوم، مما أدى إلى خسائر تتجاوز 100 مليون دولار، ويُشتبه أن يكون ذلك من تنفيذ مجموعة Lazarus، وهي مجموعة قراصنة كورية شمالية. تشبه أساليب الهجوم تلك التي حدثت في حادثة Ronin Bridge، مما يبرز أن جسور السلاسل كانت دائمًا هدفًا رئيسيًا للقراصنة.
حدث Ankr
تسرب مفتاح خاص لمدير عقد Ankr، مما أدى إلى سك 10 تريليونات من الرموز بشكل ضار. وهذا يكشف عن وجود مشكلات خطيرة في إدارة الأذونات الداخلية للمشروع. بالإضافة إلى ذلك، تعرضت المشاريع ذات الصلة بالتمويل اللامركزي لردود فعل متسلسلة، مما تسبب في خسائر أكبر.
حدث مانجو
استغل القراصنة ثغرات نموذج أعمال منصة مانجو، من خلال التلاعب بأسعار العملات الصغيرة لتحقيق أرباح تصل إلى حوالي 100 مليون دولار. وهذا يُذكر المشاريع بضرورة أخذ جميع السيناريوهات المتطرفة بعين الاعتبار، كما يجب على المستخدمين توخي الحذر من المشاريع عالية المخاطر.
تعكس هذه الحالات التحديات الأمنية المتعددة التي تواجه صناعة التمويل اللامركزي، بما في ذلك ثغرات البرمجيات، إدارة الصلاحيات، آليات الحوكمة، ونماذج الأعمال. يجب على الأطراف المعنية والمستخدمين تعزيز الوعي بالأمان واتخاذ تدابير فعالة لتقليل المخاطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
6
مشاركة
تعليق
0/400
LiquidityNinja
· منذ 6 س
43 مليار؟ إنها مجرد أمطار خفيفة فقط.
شاهد النسخة الأصليةرد0
GasFeeThunder
· 07-19 17:33
الرموز الرقمية كلها نصابة... 4.3 مليار... دعونا ننتظر حتى ننتهي من هذه الموجة ثم نتحدث.
شاهد النسخة الأصليةرد0
TopBuyerBottomSeller
· 07-19 17:32
43 مليار هذه الأموال كلها تم خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
StealthDeployer
· 07-19 17:31
43 مليار يُستغل بغباء لا يزال ثابتًا حقًا
شاهد النسخة الأصليةرد0
UncommonNPC
· 07-19 17:28
تم السحب مرة أخرى مرة أخرى مرة أخرى
شاهد النسخة الأصليةرد0
CryptoCross-TalkClub
· 07-19 17:19
موت الرفيق أفضل من موت العبد الفقير. هذه الثغرات كثيرة مثل دخول لص إلى المحفظة.
استعراض لأهم ثمانية أحداث أمان في التمويل اللامركزي لعام 2022، حيث بلغت الخسائر 4.3 مليار دولار
مراجعة الأحداث الأمنية الكبرى في صناعة التمويل اللامركزي لعام 2022
حدثت أكثر من 300 حالة أمان في صناعة blockchain في عام 2022، مع وصول المبلغ المتعلق إلى 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما لها أهمية مرجعية كبيرة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin التابعة لـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 600 مليون دولار. تمكن القراصنة من اختراق كمبيوتر أحد الموظفين من خلال وسائل الهندسة الاجتماعية، وفي النهاية سيطروا على 5 نقاط تحقق، ونجحوا في شن الهجوم. كشفت هذه الحادثة عن ضعف الوعي الأمني لدى الموظفين ووجود عيوب في نظام الأمان الداخلي للشركة.
حدث الثقب الدودي
يوجد ثغرة في التحقق من التوقيع في عقد الطرف الخاص بـ Solana لجسر Wormhole عبر السلاسل، مما أدى إلى قيام القراصنة بتزوير رسالة "الوصي" وصك حوالي 120000 قطعة من ETH. ويرجع ذلك أساسًا إلى استخدام بعض الدوال القديمة. يجب على المطورين تحديث استخدامهم لأحدث إصدار في الوقت المناسب لتجنب مشكلات مماثلة.
حدث جسر نوماد
تم تعيين الجذر الموثوق به بشكل خاطئ عند تهيئة عقد جسر Nomad، ولم يتم جعل الجذر القديم غير صالح عند التعديل، مما يتيح للمهاجمين إنشاء رسائل عشوائية لسرقة الأموال. استغل القراصنة هذه الثغرة وأرسلوا بيانات معاملات مُعدة مسبقًا بشكل متكرر، مما أدى إلى سرقة ما يقرب من 200 مليون دولار. أثار هذا الحدث أيضًا سلوك "النهب" على نطاق واسع.
أحداث Beanstalk
تعرض مشروع العملة المستقرة Beanstalk لهجوم اقتراض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. السبب الرئيسي هو عدم وجود فترة زمنية بين تصويت الاقتراح وتنفيذه، مما يسمح للمهاجمين بتنفيذ الاقتراحات الخبيثة على الفور بعد التصويت. هذا يكشف عن المخاطر المحتملة في آلية الحكم المركزي، ويحتاج إلى وضع تدابير أمان معقولة مثل قفل الوقت.
حدث Wintermute
استخدم صانع السوق Wintermute أداة لتوليد الأرقام المميزة بها ثغرات، مما أدى إلى اختراق مفتاح مالك العقد، وخسارة تزيد عن 160 مليون دولار. هذا يذكرنا بضرورة تقييم الأمان بشكل كامل عند استخدام الأدوات المفتوحة المصدر، والاستعداد لمواجهة المخاطر.
حدث جسر هارموني
تم استهداف جسر Horizon عبر السلاسل بواسطة هجوم، مما أدى إلى خسائر تتجاوز 100 مليون دولار، ويُشتبه أن يكون ذلك من تنفيذ مجموعة Lazarus، وهي مجموعة قراصنة كورية شمالية. تشبه أساليب الهجوم تلك التي حدثت في حادثة Ronin Bridge، مما يبرز أن جسور السلاسل كانت دائمًا هدفًا رئيسيًا للقراصنة.
حدث Ankr
تسرب مفتاح خاص لمدير عقد Ankr، مما أدى إلى سك 10 تريليونات من الرموز بشكل ضار. وهذا يكشف عن وجود مشكلات خطيرة في إدارة الأذونات الداخلية للمشروع. بالإضافة إلى ذلك، تعرضت المشاريع ذات الصلة بالتمويل اللامركزي لردود فعل متسلسلة، مما تسبب في خسائر أكبر.
حدث مانجو
استغل القراصنة ثغرات نموذج أعمال منصة مانجو، من خلال التلاعب بأسعار العملات الصغيرة لتحقيق أرباح تصل إلى حوالي 100 مليون دولار. وهذا يُذكر المشاريع بضرورة أخذ جميع السيناريوهات المتطرفة بعين الاعتبار، كما يجب على المستخدمين توخي الحذر من المشاريع عالية المخاطر.
تعكس هذه الحالات التحديات الأمنية المتعددة التي تواجه صناعة التمويل اللامركزي، بما في ذلك ثغرات البرمجيات، إدارة الصلاحيات، آليات الحوكمة، ونماذج الأعمال. يجب على الأطراف المعنية والمستخدمين تعزيز الوعي بالأمان واتخاذ تدابير فعالة لتقليل المخاطر.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022