في عام 2024، واجهت صناعة blockchain تحديات أمنية صارمة بينما كانت تتطور بسرعة. ووفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغ إجمالي الخسائر في مجال Web3 بسبب هجمات القراصنة والاحتيال وهروب المشاريع 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن ثغرات على المستوى التكنولوجي، ولكنها أيضًا سلطت الضوء على المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أكثر عشرة حوادث أمنية تأثيرًا في مجال Web3 في عام 2024، بهدف استخلاص الدروس منها لمواجهة التهديدات الأمنية المستقبلية بشكل أفضل.
1. DMM Bitcoin: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة للعملات المشفرة لضرر كبير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين، وقاموا بسرعة بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وفي طبقات الأمان المتعددة لدى البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن الأموال المسروقة قد تم توزيعها وتحويلها من خلال أدوات غسيل، مما زاد بشكل كبير من صعوبة استردادها.
في نهاية العام، أكدت الشرطة اليابانية أن هذا الهجوم تم تنفيذه من قبل منظمة هاكر معينة.
2. PlayDapp: تسرب المفاتيح الخاصة يتسبب في خسائر بقيمة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لحادث أمان خطير. قام القراصنة بسرقة المفاتيح الخاصة وصنعوا كمية كبيرة من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام المهاجمون بعد ذلك بصنع المزيد من الرموز، ليصل إجمالي قيمتها إلى 253.9 مليون دولار. بعد أن دخلت بعض هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. بورصة هندية: الهجمات الإلكترونية والاحتيال أدت إلى خسائر بقيمة 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بتوقيع معاملة ترقية عقد، ثم قاموا باستخدام صلاحيات العقد المحدث لنقل الأصول من المحفظة. كشفت هذه الحالة عن المخاطر المحتملة لمحفظة التوقيع المتعدد في تكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في الصناعة حول آليات الرقابة الداخلية والأمان للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسائر قدرها 216 مليون دولار
في 20 مايو 2024، تم اختراق عنوان مميز لألعاب جالا. قام المهاجم باستدعاء وظيفة mint لعقد الرموز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة قدرها 216 مليون دولار. قامت فريق ألعاب جالا بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. أحد المؤسسين المشاركين لعملة مشفرة: تسرب المفتاح الخاص تسبب في خسارة قدرها 112 مليون دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لشريك مؤسس معروف لمشروع عملة مشفرة، مما أدى إلى سرقة رموز بقيمة 112 مليون دولار. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد ذلك، نجحت إحدى البورصات في تجميد رموز بقيمة 4.2 مليون دولار، لكن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables: هجوم الهندسة الاجتماعية أدى إلى خسارة 6250万美元
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على شبكة Web3 القائمة على Blast لهجوم نادر من داخل الشركة. انتحل المهاجمون صفة مطورين للبلوكشين، وعبروا عن وجودهم لفترة طويلة للحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من أن هذا أدى إلى خسائر ضخمة، إلا أن الضغط من المجتمع والفريق جعل القراصنة في النهاية يعيدون جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة الإمداد، وخاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير أطراف ثالثة.
7. بورصة تركية معينة: تسرب مفتاح خاص يتسبب في خسارة قدرها 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب المفتاح الخاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى بعد. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. Radiant Capital: تسرب المفتاح الخاص أدى إلى خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتمادها على نموذج التحقق من التوقيع 3/11، تمكّن القراصنة من التحكم في المفاتيح الخاصة لثلاثة من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثارت هذه الهجمة تأملًا في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد فقدت سابقًا 4.5 مليون دولار بسبب ثغرة في العقد، وتمت سرقة أكثر من 1900 قطعة من ETH، مما يظهر أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. Hedgey Finance: تسبب ثغرات العقود في خسارة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف العديد من العقود على السلسلة. استغل المخترقون ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ووصل إجمالي الخسائر إلى 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشيفرة، خاصةً في التحقق الصارم من منطق موافقة الرموز.
10. تبادل العملات المشفرة: تسرب المفتاح الخاص يؤدي إلى خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد البورصات للاختراق من قبل قراصنة، شمل ذلك عدة سلاسل عامة مثل الإيثريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في آلية تحويل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول تقدر قيمتها بـ 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم دون ضمان الأمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى تطوير أساليب الهجوم الخارجية، كل حادثة قدمت دروسًا عميقة. لمواجهة التهديدات الأمنية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات المستمرة في التطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا للـ blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مراجعة لأكثر عشرة حوادث أمان في Web3 لعام 2024: خسائر تقارب 2.5 مليار دولار تحذر الصناعة
مراجعة لأهم 10 حوادث أمنية في Web3 لعام 2024
في عام 2024، واجهت صناعة blockchain تحديات أمنية صارمة بينما كانت تتطور بسرعة. ووفقًا لمراقبة منصة البيانات، حتى نهاية العام، بلغ إجمالي الخسائر في مجال Web3 بسبب هجمات القراصنة والاحتيال وهروب المشاريع 24.91 مليار دولار. لم تكشف هذه الحوادث فقط عن ثغرات على المستوى التكنولوجي، ولكنها أيضًا سلطت الضوء على المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. دعونا نستعرض أكثر عشرة حوادث أمنية تأثيرًا في مجال Web3 في عام 2024، بهدف استخلاص الدروس منها لمواجهة التهديدات الأمنية المستقبلية بشكل أفضل.
1. DMM Bitcoin: تسرب المفتاح الخاص يؤدي إلى خسارة قدرها 304 مليون دولار
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية المعروفة للعملات المشفرة لضرر كبير. استغل المهاجمون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين، وقاموا بسرعة بتوزيع الأموال على عدة عناوين. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وفي طبقات الأمان المتعددة لدى البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن الأموال المسروقة قد تم توزيعها وتحويلها من خلال أدوات غسيل، مما زاد بشكل كبير من صعوبة استردادها.
في نهاية العام، أكدت الشرطة اليابانية أن هذا الهجوم تم تنفيذه من قبل منظمة هاكر معينة.
2. PlayDapp: تسرب المفاتيح الخاصة يتسبب في خسائر بقيمة 2.90 مليار دولار
في 9 فبراير 2024، تعرضت PlayDapp لحادث أمان خطير. قام القراصنة بسرقة المفاتيح الخاصة وصنعوا كمية كبيرة من رموز PLA، بقيمة أولية تبلغ 36.5 مليون دولار. نظرًا لفشل المفاوضات مع القراصنة، قام المهاجمون بعد ذلك بصنع المزيد من الرموز، ليصل إجمالي قيمتها إلى 253.9 مليون دولار. بعد أن دخلت بعض هذه الرموز إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمزي جديد. تسلط هذه الحادثة الضوء على أوجه القصور في حماية المفاتيح الخاصة والتعامل مع الطوارئ في مشاريع blockchain.
3. بورصة هندية: الهجمات الإلكترونية والاحتيال أدت إلى خسائر بقيمة 2.35 مليار دولار
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق. استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيع المتعدد بتوقيع معاملة ترقية عقد، ثم قاموا باستخدام صلاحيات العقد المحدث لنقل الأصول من المحفظة. كشفت هذه الحالة عن المخاطر المحتملة لمحفظة التوقيع المتعدد في تكوين الصلاحيات وشفافية العمليات، مما أثار تفكيرًا عميقًا في الصناعة حول آليات الرقابة الداخلية والأمان للمشاريع.
4. Gala Games: ثغرة في التحكم بالوصول تؤدي إلى خسائر قدرها 216 مليون دولار
في 20 مايو 2024، تم اختراق عنوان مميز لألعاب جالا. قام المهاجم باستدعاء وظيفة mint لعقد الرموز، مما أدى إلى سك 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، تم استبدال هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة قدرها 216 مليون دولار. قامت فريق ألعاب جالا بتفعيل وظيفة القائمة السوداء بشكل عاجل لحظر بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال الإجراءات القانونية.
5. أحد المؤسسين المشاركين لعملة مشفرة: تسرب المفتاح الخاص تسبب في خسارة قدرها 112 مليون دولار
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لشريك مؤسس معروف لمشروع عملة مشفرة، مما أدى إلى سرقة رموز بقيمة 112 مليون دولار. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد ذلك، نجحت إحدى البورصات في تجميد رموز بقيمة 4.2 مليون دولار، لكن معظم الأموال قد تم غسلها بالفعل من خلال بورصات لامركزية وخدمات خلط.
6. Munchables: هجوم الهندسة الاجتماعية أدى إلى خسارة 6250万美元
في 26 مارس 2024، تعرضت منصة Munchables للألعاب على شبكة Web3 القائمة على Blast لهجوم نادر من داخل الشركة. انتحل المهاجمون صفة مطورين للبلوكشين، وعبروا عن وجودهم لفترة طويلة للحصول على الشيفرة الأساسية والمفاتيح الحساسة. على الرغم من أن هذا أدى إلى خسائر ضخمة، إلا أن الضغط من المجتمع والفريق جعل القراصنة في النهاية يعيدون جميع الأموال المسروقة. تسلط هذه الحادثة الضوء على أهمية أمان سلسلة الإمداد، وخاصة بالنسبة لمشاريع البلوكشين التي تعتمد على تطوير أطراف ثالثة.
7. بورصة تركية معينة: تسرب مفتاح خاص يتسبب في خسارة قدرها 55 مليون دولار
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب المفتاح الخاص، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن لم يتم استرداد الأصول الأخرى بعد. زادت هذه الحادثة من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. Radiant Capital: تسرب المفتاح الخاص أدى إلى خسارة 53 مليون دولار
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع الخاصة بـ Radiant Capital من قبل قراصنة. نظرًا لاعتمادها على نموذج التحقق من التوقيع 3/11، تمكّن القراصنة من التحكم في المفاتيح الخاصة لثلاثة من الموقعين لبدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثارت هذه الهجمة تأملًا في تصميم محافظ التوقيع المتعدد وآليات الحكم في الصناعة.
من المهم أن نلاحظ أن Radiant Capital قد فقدت سابقًا 4.5 مليون دولار بسبب ثغرة في العقد، وتمت سرقة أكثر من 1900 قطعة من ETH، مما يظهر أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. Hedgey Finance: تسبب ثغرات العقود في خسارة 44.7 مليون دولار
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف العديد من العقود على السلسلة. استغل المخترقون ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز من سلسلتي Ethereum وArbitrum، ووصل إجمالي الخسائر إلى 44.7 مليون دولار. تسلط هذه الحادثة الضوء على أهمية تدقيق الشيفرة، خاصةً في التحقق الصارم من منطق موافقة الرموز.
10. تبادل العملات المشفرة: تسرب المفتاح الخاص يؤدي إلى خسارة 44.7 مليون دولار
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد البورصات للاختراق من قبل قراصنة، شمل ذلك عدة سلاسل عامة مثل الإيثريوم وBNB Chain وTron. على الرغم من أن البورصة بدأت بسرعة في آلية تحويل الأصول وتجميد السحب، إلا أن القراصنة تمكنوا من استخراج أصول تقدر قيمتها بـ 44.7 مليون دولار. تعكس هذه الهجمة مرة أخرى المخاطر العالية لإدارة المحافظ الساخنة في البورصات المركزية، مما يدفع الصناعة لاستكشاف حلول تخزين أصول أكثر أمانًا.
تُذكرنا الحوادث الأمنية المتكررة في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم دون ضمان الأمان. من إدارة المفاتيح الخاصة إلى ثغرات العقود، ومن الثغرات الإدارية الداخلية إلى تطوير أساليب الهجوم الخارجية، كل حادثة قدمت دروسًا عميقة. لمواجهة التهديدات الأمنية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمارات المستمرة في التطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بيئي أكثر أمانًا للـ blockchain من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.