- الموضوع
7k درجة الشعبية
101k درجة الشعبية
18k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
- تثبيت
7k درجة الشعبية
101k درجة الشعبية
18k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
التمويل اللامركزي أمان جرس الإنذار: تحليل ثمانية أحداث كبيرة في عام 2022 مع خسائر تصل إلى 4.3 مليار دولار
تحليل أمان التمويل اللامركزي: مراجعة الأحداث الكبرى لعام 2022
في عام 2022، واجهت صناعة Web3 العديد من الحوادث الأمنية الكبيرة، حيث بلغت المبالغ المتضررة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل深入 لثمانية حالات نموذجية، حيث تتعلق معظم هذه الحالات بخسائر تزيد عن 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت سلسلة جانبية لAxie Infinity، شبكة Ronin، للاختراق، مما أدى إلى خسارة 173600 ETH و 25500000 USD، بقيمة إجمالية تقارب 600 مليون دولار أمريكي. ووفقًا للتحقيق، فإن مجموعة الهاكرز الكورية الشمالية Lazarus مرتبطة بهذا الحدث.
تمكن المهاجمون من الحصول على ثقة الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، مما سمح لهم بالتسلل إلى النظام والسيطرة على عدة نقاط تحقق. تعتبر هذه التهديدات المستمرة المتقدمة (APT) أساليب هجوم شائعة في مجالات الأمان التقليدية، والآن بدأت تظهر أيضًا في مشاريع البلوكشين.
كشفت هذه الحادثة عن وجود عيوب خطيرة في الوعي بالسلامة بين الموظفين والنظام الأمني الداخلي لدى الجهة المسؤولة عن المشروع.
حدث الثقب الدودي
تعرض جسر Wormhole عبر السلاسل للهجوم بسبب خطأ في كود التحقق من توقيع عقد سولانا، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH. استغل المهاجمون ثغرة في دالة مهجورة.
هذا يُذكّر المطورين بضرورة استخدام أحدث إصدار من مكتبة الأكواد، وتجنب استخدام الميزات القديمة المعروفة بمشاكلها.
حدث جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسارة تقدر بحوالي 1.9 مليار دولار. قام المهاجمون بسحب الأموال من خلال إعادة تشغيل المعاملات السارية.
تحولت هذه الحادثة إلى "معركة سحب الأموال"، حيث شاركت فيها عدة عناوين. على الرغم من استعادة جزء من الأموال، إلا أن الجزء الأكبر لا يزال مفقودًا. وهذا يبرز تأثير السيف ذو الحدين الناتج عن الأصول المفتوحة لعقود الذكاء.
أحداث Beanstalk
تم استهداف مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk بهجوم اقتراض سريع، مما أسفر عن خسارة تبلغ حوالي 182 مليون دولار. استغل المهاجمون ثغرة في آلية حوكمة المشروع، من خلال تنفيذ هجوم عبر اقتراح خبيث.
هذا يعكس المخاطر الموجودة في الحوكمة اللامركزية، ويحتاج فريق المشروع إلى تصميم أكثر حذرًا في مراجعة الاقتراحات وآلية التصويت ومدة التنفيذ.
حدث Wintermute
تعرضت شركة السوق Wintermute للهجوم بسبب استخدام أداة توليد عناوين تحتوي على ثغرات تُسمى Profanity. وتمكن المهاجمون من اختراق المفتاح الخاص بعنوان مالك العقد.
هذا يذكرنا بأنه يجب أن نكون حذرين عند استخدام أدوات المصدر المفتوح وأن نجري تقييمًا أمنيًا شاملاً.
حدث جسر هارموني
خسرت جسر Horizon التبادلي الخاص بـ Harmony أكثر من 100 مليون دولار، ويُشتبه أنه من عمل مجموعة قراصنة كورية شمالية. لم تُكشف التفاصيل المحددة بعد، لكن طريقة الهجوم قد تكون مشابهة لحدث جسر Ronin.
أحداث Ankr
أعلنت أنكر عن تعرضها لعمل من قبل موظفين داخليين، مما أدى إلى Minting كميات كبيرة من الرموز بشكل عشوائي. يكشف هذا عن عيوب خطيرة في إدارة الصلاحيات والرقابة الداخلية للمشروع.
حدث مانجو
تعرضت منصة Mango لاعتداءات من قبل السوق، مما أدى إلى خسارة حوالي 1.15 مليار دولار. استغل المعتدون ثغرة في نموذج أعمال المنصة لتحقيق أرباح من خلال التلاعب بأسعار الرموز ذات القيمة السوقية الصغيرة.
هذا يُذكر الفرق المعنية بأهمية التفكير في جميع الحالات القصوى، ويجب على المستخدمين أيضًا أن يكونوا حذرين من المخاطر المحتملة في الأعمال.
بشكل عام، تعكس هذه الأحداث في عام 2022 أن مشاريع التمويل اللامركزي لا تزال تعاني من نقص في جوانب متعددة مثل أمان الكود، وإدارة الصلاحيات، وآليات الحوكمة. يحتاج كل من المشروع والمستخدمين إلى تعزيز الوعي بالأمان، واتخاذ تدابير وقائية أكثر صرامة.