مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
في عام 2022، شهدت صناعة Web3 العديد من حوادث الأمان الكبيرة، حيث بلغت قيمة الخسائر ما يصل إلى 4.3 مليار دولار أمريكي. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تسببت معظم هذه الحالات في خسائر تزيد عن 100 مليون دولار أمريكي.
في مارس 2022، تعرضت شبكة رونين الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 590 مليون دولار من الأصول المشفرة. حصل المهاجمون على معلومات الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، مما أدى في النهاية إلى السيطرة على عدة عقد تحقق. وقد كشف ذلك عن ضعف الوعي الأمني لدى الموظفين ووجود ثغرات في النظام الأمني الداخلي.
حدث وورم هول
تم استهداف جسر Wormhole عبر السلاسل بسبب مشكلة في كود عقد Solana، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH. وهذا يرجع بشكل رئيسي إلى استخدام دالة تم إلغاؤها، مما يذكر المطورين بضرورة تحديث استخدام النسخ الأحدث لتجنب مشاكل مشابهة.
حدث جسر نوماد
توجد مشكلة في إعدادات التهيئة لجسر Nomad عبر السلاسل، مما يسمح للمهاجمين بسحب الأموال بشكل متكرر، مما أدى إلى خسارة تقارب 190 مليون دولار. بمجرد ظهور ثغرة في هذا المشروع المفتوح المصدر، يكون من السهل استغلالها من قبل القراصنة. يجب على الفريق القائم على المشروع تعزيز تدقيق الكود واختبارات الأمان.
حدث بيزستوك
تعرض Beanstalk لهجوم قرض سريع، مما أدى إلى خسارة حوالي 182 مليون دولار. استغل المهاجم ثغرة في آلية حوكمة المشروع، حيث قدم اقتراحًا خبيثًا ونفذه على الفور. يعكس ذلك المخاطر الأمنية الموجودة في الحوكمة اللامركزية، ويجب وضع آليات مثل قفل الزمن المعقول.
حدث وينترميوت
تسبب Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكّر المشاريع بضرورة تقييم أمان الأدوات الخارجية بشكل كامل عند استخدامها.
حدث جسر هارموني
تم الهجوم على جسر Harmony عبر السلاسل بسبب تسرب مفتاح خاص، مما أدى إلى خسارة حوالي 100 مليون دولار. يُشتبه في أن مجموعة قراصنة من كوريا الشمالية هي المسؤولة، حيث أن أسلوبهم مشابه لحادثة جسر Ronin. يجب على الفريق المسؤول تعزيز إدارة المفاتيح الخاصة وإجراءات الأمان الداخلية.
حدث Ankr
أنكر تعرضت لخسائر مالية بسبب سوء تصرف من قبل بعض الأفراد الداخليين. مما كشف عن وجود مشاكل خطيرة في إدارة الصلاحيات والتوقيعات المتعددة في المشروع. يجب إنشاء آلية داخلية للرقابة بشكل كامل.
حدث مانجو
استغل المهاجمون ثغرة في نموذج عمل منصة مانجو للتلاعب في الأسعار، مما أسفر عن خسائر تقدر بنحو 115 مليون دولار. وهذا يذكر المشاريع بضرورة考虑各种 السيناريوهات المتطرفة، وتحسين تدابير إدارة المخاطر. يجب على المستخدمين أيضًا تقييم المخاطر بعناية عند المشاركة في المشاريع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل ثمانية أحداث أمان في التمويل اللامركزي لعام 2022: التحذيرات خلف خسائر بقيمة 4.3 مليار دولار
مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
في عام 2022، شهدت صناعة Web3 العديد من حوادث الأمان الكبيرة، حيث بلغت قيمة الخسائر ما يصل إلى 4.3 مليار دولار أمريكي. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تسببت معظم هذه الحالات في خسائر تزيد عن 100 مليون دولار أمريكي.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة رونين الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 590 مليون دولار من الأصول المشفرة. حصل المهاجمون على معلومات الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، مما أدى في النهاية إلى السيطرة على عدة عقد تحقق. وقد كشف ذلك عن ضعف الوعي الأمني لدى الموظفين ووجود ثغرات في النظام الأمني الداخلي.
حدث وورم هول
تم استهداف جسر Wormhole عبر السلاسل بسبب مشكلة في كود عقد Solana، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH. وهذا يرجع بشكل رئيسي إلى استخدام دالة تم إلغاؤها، مما يذكر المطورين بضرورة تحديث استخدام النسخ الأحدث لتجنب مشاكل مشابهة.
حدث جسر نوماد
توجد مشكلة في إعدادات التهيئة لجسر Nomad عبر السلاسل، مما يسمح للمهاجمين بسحب الأموال بشكل متكرر، مما أدى إلى خسارة تقارب 190 مليون دولار. بمجرد ظهور ثغرة في هذا المشروع المفتوح المصدر، يكون من السهل استغلالها من قبل القراصنة. يجب على الفريق القائم على المشروع تعزيز تدقيق الكود واختبارات الأمان.
حدث بيزستوك
تعرض Beanstalk لهجوم قرض سريع، مما أدى إلى خسارة حوالي 182 مليون دولار. استغل المهاجم ثغرة في آلية حوكمة المشروع، حيث قدم اقتراحًا خبيثًا ونفذه على الفور. يعكس ذلك المخاطر الأمنية الموجودة في الحوكمة اللامركزية، ويجب وضع آليات مثل قفل الزمن المعقول.
حدث وينترميوت
تسبب Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكّر المشاريع بضرورة تقييم أمان الأدوات الخارجية بشكل كامل عند استخدامها.
حدث جسر هارموني
تم الهجوم على جسر Harmony عبر السلاسل بسبب تسرب مفتاح خاص، مما أدى إلى خسارة حوالي 100 مليون دولار. يُشتبه في أن مجموعة قراصنة من كوريا الشمالية هي المسؤولة، حيث أن أسلوبهم مشابه لحادثة جسر Ronin. يجب على الفريق المسؤول تعزيز إدارة المفاتيح الخاصة وإجراءات الأمان الداخلية.
حدث Ankr
أنكر تعرضت لخسائر مالية بسبب سوء تصرف من قبل بعض الأفراد الداخليين. مما كشف عن وجود مشاكل خطيرة في إدارة الصلاحيات والتوقيعات المتعددة في المشروع. يجب إنشاء آلية داخلية للرقابة بشكل كامل.
حدث مانجو
استغل المهاجمون ثغرة في نموذج عمل منصة مانجو للتلاعب في الأسعار، مما أسفر عن خسائر تقدر بنحو 115 مليون دولار. وهذا يذكر المشاريع بضرورة考虑各种 السيناريوهات المتطرفة، وتحسين تدابير إدارة المخاطر. يجب على المستخدمين أيضًا تقييم المخاطر بعناية عند المشاركة في المشاريع.