تفسير الإدارة العليا لشركة CertiK حول أمان الأصول المشفرة: دروس من حادثة سرقة مليار يوان من Bybit
في الآونة الأخيرة، تعرضت منصات تداول العملات الرقمية لحوادث أمان كبيرة، حيث تم سرقة حوالي 1.4 مليار دولار من الأصول الرقمية، مما صدم الصناعة بأكملها. هذه ليست فقط أكبر عملية سرقة في تاريخ التشفير، بل تكشف أيضًا عن المخاطر الكبيرة الكامنة في التنمية السريعة للصناعة.
بصفتها رائدة في مجال أمان التشفير، قامت CertiK بتحليل متعمق لهذه التهديدات. وتحدث كبير مسؤولي الأعمال في الشركة، جايسون جيانغ، مؤخرًا في مقابلة مع بودكاست أحد وسائل الإعلام الشهيرة حول هذا الحدث وتأثيره على أمان Web3.0.
قام جيسون بشرح التفاصيل الفنية للهجوم، مشيرًا إلى أن مشكلة "التوقيع الأعمى" هي السبب الرئيسي للحادث. وأوصى المستخدمين بالتحقق من معلومات العنوان ثلاث مرات على الأقل عند إجراء المعاملات لضمان الأمان. وعندما سُئل عن قرار عقد التحقق من بروتوكول عبر السلاسل برفض التراجع عن المعاملة، اعترف جيسون بأن الصناعة لا تزال في "عصر الهمجية"، لكنه في الوقت نفسه أكد أن الصناعة Web3.0 لا يمكن أن تنضج حقًا إلا من خلال احتضان التنظيم بنشاط.
في مواجهة هذه الخسائر الضخمة، تبدو مكافأة الثغرات التي تبلغ 4000 دولار غير ذات أهمية. أشار جيسون إلى أن الصناعة بحاجة ماسة لإعادة النظر في أهمية الاستثمار في الأمان. بعد كل شيء، لا ينبغي أن يصبح العصر الذهبي الذي نتوقعه في Web3.0 مهرجاناً للمتسللين.
وفقًا للتقارير، فإن هذا الهجوم يمثل حوالي 92٪ من جميع الخسائر في ذلك الشهر، مما أدى إلى زيادة بنسبة تقارب 1500٪ في إجمالي خسائر العملات الرقمية في فبراير مقارنة بالشهر السابق. أثار هذا الحدث مخاوف واسعة النطاق بشأن أمان الأصول: أين تكمن المشكلة؟ هل أموالنا لا تزال آمنة؟ كيف يمكننا منع حدوث مثل هذه الحوادث مرة أخرى؟
شرح جايسون أن الهجوم نجح لأن كود البرنامج الأمامي الرسمي لمحفظة متعددة التوقيعات تم تلويثه واستبداله برمز خبيث. وهذا أدى إلى توقيع الموقّعين على معاملات خبيثة تبدو شرعية دون علمهم.
بالنسبة للمستخدمين العاديين، يقترح جيسون اتخاذ التدابير التالية لتعزيز أمان الأصول:
تخزين الأصول في المحفظة الباردة
احذر من هجمات الاصطياد المحتملة على وسائل التواصل الاجتماعي
تأكد من التحقق من معلومات العنوان عدة مرات عند إجراء المعاملات، خاصةً عند التعامل مع معاملات كبيرة.
يتوقع جيسون أن يدفع هذا الحدث الصناعة بأكملها نحو تحسين الشفافية وقابلية التعرف في عملية التوقيع. كما أشار إلى أن نقص التنظيم الشامل وإجراءات الأمان قد يكون أحد العوامل المهمة التي تؤدي إلى حدوث مثل هذه الأحداث.
"إذا كانت العملات المشفرة ترغب في الازدهار، فيجب أن تتبنى التنظيم بنشاط،" قال جيسون، "هذا لا يساعد فقط في تعزيز أمان الأصول، بل يمكن أيضًا أن يزيد من قبول الجمهور للعملات المشفرة."
أخيرًا، أكد جيسون على أهمية زيادة الاستثمار في الأمان. دعا الصناعة إلى منح مهندسي الأمان مزيدًا من التقدير والتحفيز، سواء من خلال زيادة الرواتب أو تكريمهم، يجب أن تُعطى مكافآت معقولة في حدود الإمكانيات. فبعد كل شيء، يتحمل هؤلاء الخبراء الأمنيون مسؤولية حماية أمان الأصول في الصناعة بأكملها.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل CertiK لقضية سرقة مليار يوان من Bybit: أهمية أمان الأصول في Web3 والتنظيم
تفسير الإدارة العليا لشركة CertiK حول أمان الأصول المشفرة: دروس من حادثة سرقة مليار يوان من Bybit
في الآونة الأخيرة، تعرضت منصات تداول العملات الرقمية لحوادث أمان كبيرة، حيث تم سرقة حوالي 1.4 مليار دولار من الأصول الرقمية، مما صدم الصناعة بأكملها. هذه ليست فقط أكبر عملية سرقة في تاريخ التشفير، بل تكشف أيضًا عن المخاطر الكبيرة الكامنة في التنمية السريعة للصناعة.
بصفتها رائدة في مجال أمان التشفير، قامت CertiK بتحليل متعمق لهذه التهديدات. وتحدث كبير مسؤولي الأعمال في الشركة، جايسون جيانغ، مؤخرًا في مقابلة مع بودكاست أحد وسائل الإعلام الشهيرة حول هذا الحدث وتأثيره على أمان Web3.0.
قام جيسون بشرح التفاصيل الفنية للهجوم، مشيرًا إلى أن مشكلة "التوقيع الأعمى" هي السبب الرئيسي للحادث. وأوصى المستخدمين بالتحقق من معلومات العنوان ثلاث مرات على الأقل عند إجراء المعاملات لضمان الأمان. وعندما سُئل عن قرار عقد التحقق من بروتوكول عبر السلاسل برفض التراجع عن المعاملة، اعترف جيسون بأن الصناعة لا تزال في "عصر الهمجية"، لكنه في الوقت نفسه أكد أن الصناعة Web3.0 لا يمكن أن تنضج حقًا إلا من خلال احتضان التنظيم بنشاط.
في مواجهة هذه الخسائر الضخمة، تبدو مكافأة الثغرات التي تبلغ 4000 دولار غير ذات أهمية. أشار جيسون إلى أن الصناعة بحاجة ماسة لإعادة النظر في أهمية الاستثمار في الأمان. بعد كل شيء، لا ينبغي أن يصبح العصر الذهبي الذي نتوقعه في Web3.0 مهرجاناً للمتسللين.
وفقًا للتقارير، فإن هذا الهجوم يمثل حوالي 92٪ من جميع الخسائر في ذلك الشهر، مما أدى إلى زيادة بنسبة تقارب 1500٪ في إجمالي خسائر العملات الرقمية في فبراير مقارنة بالشهر السابق. أثار هذا الحدث مخاوف واسعة النطاق بشأن أمان الأصول: أين تكمن المشكلة؟ هل أموالنا لا تزال آمنة؟ كيف يمكننا منع حدوث مثل هذه الحوادث مرة أخرى؟
شرح جايسون أن الهجوم نجح لأن كود البرنامج الأمامي الرسمي لمحفظة متعددة التوقيعات تم تلويثه واستبداله برمز خبيث. وهذا أدى إلى توقيع الموقّعين على معاملات خبيثة تبدو شرعية دون علمهم.
بالنسبة للمستخدمين العاديين، يقترح جيسون اتخاذ التدابير التالية لتعزيز أمان الأصول:
يتوقع جيسون أن يدفع هذا الحدث الصناعة بأكملها نحو تحسين الشفافية وقابلية التعرف في عملية التوقيع. كما أشار إلى أن نقص التنظيم الشامل وإجراءات الأمان قد يكون أحد العوامل المهمة التي تؤدي إلى حدوث مثل هذه الأحداث.
"إذا كانت العملات المشفرة ترغب في الازدهار، فيجب أن تتبنى التنظيم بنشاط،" قال جيسون، "هذا لا يساعد فقط في تعزيز أمان الأصول، بل يمكن أيضًا أن يزيد من قبول الجمهور للعملات المشفرة."
أخيرًا، أكد جيسون على أهمية زيادة الاستثمار في الأمان. دعا الصناعة إلى منح مهندسي الأمان مزيدًا من التقدير والتحفيز، سواء من خلال زيادة الرواتب أو تكريمهم، يجب أن تُعطى مكافآت معقولة في حدود الإمكانيات. فبعد كل شيء، يتحمل هؤلاء الخبراء الأمنيون مسؤولية حماية أمان الأصول في الصناعة بأكملها.