مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبيرة في عام 2022
في عام 2022، واجهت صناعة blockchain أكثر من 300 حدث أمني، بلغت قيمتها 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تسبب معظم هذه الحالات في خسائر تتجاوز 100 مليون دولار.
في مارس 2022، تعرضت شبكة Ronin، وهي سلسلة جانبية لـ Axie Infinity، للاختراق، مما أسفر عن فقدان 173,600 ETH و25.5 مليون دولار، بقيمة إجمالية تقارب 600 مليون دولار. وذكرت التقارير أن القراصنة حصلوا على وصول إلى الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من التحكم في عدد كافٍ من عقد التحقق لتنفيذ الهجوم. كشفت هذه الحادثة عن ضعف الوعي الأمني لدى الموظفين ونقص في نظام الأمن الداخلي لدى المشروع.
حدث ثغرة وورم هول
تسبب وجود ثغرة في كود العقد على جانب سولانا في جسر Wormhole عبر السلاسل في تمكين المهاجمين من تزوير رسائل "الحارس" وصك ETH المغلفة من Wormhole، مما أسفر عن خسارة حوالي 120,000 ETH. كانت هذه الحادثة بسبب استخدام دالة قديمة تم إلغاؤها، مما يذكر المطورين بضرورة تحديث مكتبات الشيفرة في الوقت المناسب وتجنب استخدام الدوال القديمة.
حادثة هجوم جسر نوماد
تم استهداف بروتوكول النقل عبر السلاسل Nomad بسبب مشاكل في إعدادات التهيئة، مما أدى إلى خسائر تقارب 1.9 مليار دولار. كان بمقدور المهاجمين بناء رسائل عشوائية لسحب الأموال من الجسر، وشارك عدد كبير من العناوين في هذه العملية "للاستيلاء على الأموال". تبرز هذه الحالة التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث يمكن استغلال الثغرات بسهولة حال ظهورها.
هجوم الاقتراض السريع على Beanstalk
تعرض مشروع عملة مستقرة خوارزمية Beanstalk لهجوم اقتراض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجم ثغرات في آلية حوكمة المشروع للحصول على حقوق تصويت كبيرة من خلال الاقتراض السريع، وقدم ونفذ على الفور اقتراحًا خبيثًا. كشفت هذه الحادثة عن المخاطر الأمنية المحتملة في الحوكمة اللامركزية، مثل أهمية آلية مراجعة الاقتراحات وقفل الوقت.
تسريب المفتاح الخاص لرقم Wintermute المميز
تسبب صانع السوق Wintermute في خسارة تزيد عن 160 مليون دولار بسبب استخدامه لأداة توليد أرقام مميزة تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص لعنوان مالك العقد. تذكر هذه الحادثة المشاريع بضرورة توخي الحذر عند استخدام الأدوات الخارجية وإجراء تقييم أمني شامل.
حادثة هجوم جسر هارموني
تعرض جسر Harmony عبر السلاسل Horizon لهجوم، مما أدى إلى خسائر تتجاوز 100 مليون دولار. ووفقًا للتحليل، قد يكون ذلك بسبب تسرب مفتاح خاص، وتتشابه أساليب الهجوم مع حادثة جسر Ronin. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح، وضرورة تعزيز الأمان الداخلي في مواجهة التهديدات المستمرة.
حدث Ankr
تعرض مشروع Ankr لهجوم، حيث قام المخترقون بإنشاء عدد كبير من الرموز بشكل غير قانوني وقاموا بتحويلها إلى نقود. جاءت هذه الحادثة نتيجة لسلوك خبيث من قبل موظفين داخليين، مما كشف عن ثغرات في إدارة الصلاحيات والرقابة الداخلية للمشروع. في الوقت نفسه، تأثرت المشاريع الأخرى في النظام البيئي المعني بهذا التأثير المتسلسل، مما يبرز الاعتماد المتبادل في نظام التمويل اللامركزي.
حدث تلاعب سوق مانجو
تعرضت منصة التداول Mango Markets لتلاعب في الأسعار، حيث قام المهاجمون من خلال التلاعب بأسعار الرموز ذات القيمة السوقية الصغيرة باقتراض أصول بقيمة تقارب 1.15 مليار دولار من المنصة. تكشف هذه الحادثة عن ثغرات في تصميم نماذج الأعمال لبعض مشاريع التمويل اللامركزي ، لا سيما فيما يتعلق بالمخاطر المرتبطة بالأصول ذات القيمة السوقية الصغيرة ومنخفضة السيولة.
تذكرنا هذه الأمثلة بأن الأمان هو دائمًا الاعتبار الأول في مجال البلوكشين والتمويل اللامركزي . يجب على المشاريع تقييم المخاطر المحتملة بشكل شامل، ويجب على المستخدمين أيضًا المشاركة بحذر وفهم نموذج الأعمال والمخاطر المحتملة للمشاريع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
6
مشاركة
تعليق
0/400
TokenRationEater
· 08-04 16:47
43 مليار يُستغل بغباء. يجب أن
شاهد النسخة الأصليةرد0
PositionPhobia
· 08-01 19:56
السوق يتداول باستمرار، ولكن لا يوجد أي تقدم...
شاهد النسخة الأصليةرد0
GraphGuru
· 08-01 17:32
مرة أخرى تبيع الشقاء
شاهد النسخة الأصليةرد0
GasWaster
· 08-01 17:32
هل يمكن القول بأن لديك نظام أمان بعد أن تمكن هاكر من سرقة 4 مليارات؟
استعراض لأحداث الأمان الثمانية الكبرى في التمويل اللامركزي في عام 2022: خسائر تبلغ 4.3 مليار دولار تحذر فريق المشروع والمستخدمين
مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبيرة في عام 2022
في عام 2022، واجهت صناعة blockchain أكثر من 300 حدث أمني، بلغت قيمتها 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تسبب معظم هذه الحالات في خسائر تتجاوز 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin، وهي سلسلة جانبية لـ Axie Infinity، للاختراق، مما أسفر عن فقدان 173,600 ETH و25.5 مليون دولار، بقيمة إجمالية تقارب 600 مليون دولار. وذكرت التقارير أن القراصنة حصلوا على وصول إلى الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من التحكم في عدد كافٍ من عقد التحقق لتنفيذ الهجوم. كشفت هذه الحادثة عن ضعف الوعي الأمني لدى الموظفين ونقص في نظام الأمن الداخلي لدى المشروع.
حدث ثغرة وورم هول
تسبب وجود ثغرة في كود العقد على جانب سولانا في جسر Wormhole عبر السلاسل في تمكين المهاجمين من تزوير رسائل "الحارس" وصك ETH المغلفة من Wormhole، مما أسفر عن خسارة حوالي 120,000 ETH. كانت هذه الحادثة بسبب استخدام دالة قديمة تم إلغاؤها، مما يذكر المطورين بضرورة تحديث مكتبات الشيفرة في الوقت المناسب وتجنب استخدام الدوال القديمة.
حادثة هجوم جسر نوماد
تم استهداف بروتوكول النقل عبر السلاسل Nomad بسبب مشاكل في إعدادات التهيئة، مما أدى إلى خسائر تقارب 1.9 مليار دولار. كان بمقدور المهاجمين بناء رسائل عشوائية لسحب الأموال من الجسر، وشارك عدد كبير من العناوين في هذه العملية "للاستيلاء على الأموال". تبرز هذه الحالة التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث يمكن استغلال الثغرات بسهولة حال ظهورها.
هجوم الاقتراض السريع على Beanstalk
تعرض مشروع عملة مستقرة خوارزمية Beanstalk لهجوم اقتراض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجم ثغرات في آلية حوكمة المشروع للحصول على حقوق تصويت كبيرة من خلال الاقتراض السريع، وقدم ونفذ على الفور اقتراحًا خبيثًا. كشفت هذه الحادثة عن المخاطر الأمنية المحتملة في الحوكمة اللامركزية، مثل أهمية آلية مراجعة الاقتراحات وقفل الوقت.
تسريب المفتاح الخاص لرقم Wintermute المميز
تسبب صانع السوق Wintermute في خسارة تزيد عن 160 مليون دولار بسبب استخدامه لأداة توليد أرقام مميزة تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص لعنوان مالك العقد. تذكر هذه الحادثة المشاريع بضرورة توخي الحذر عند استخدام الأدوات الخارجية وإجراء تقييم أمني شامل.
حادثة هجوم جسر هارموني
تعرض جسر Harmony عبر السلاسل Horizon لهجوم، مما أدى إلى خسائر تتجاوز 100 مليون دولار. ووفقًا للتحليل، قد يكون ذلك بسبب تسرب مفتاح خاص، وتتشابه أساليب الهجوم مع حادثة جسر Ronin. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح، وضرورة تعزيز الأمان الداخلي في مواجهة التهديدات المستمرة.
حدث Ankr
تعرض مشروع Ankr لهجوم، حيث قام المخترقون بإنشاء عدد كبير من الرموز بشكل غير قانوني وقاموا بتحويلها إلى نقود. جاءت هذه الحادثة نتيجة لسلوك خبيث من قبل موظفين داخليين، مما كشف عن ثغرات في إدارة الصلاحيات والرقابة الداخلية للمشروع. في الوقت نفسه، تأثرت المشاريع الأخرى في النظام البيئي المعني بهذا التأثير المتسلسل، مما يبرز الاعتماد المتبادل في نظام التمويل اللامركزي.
حدث تلاعب سوق مانجو
تعرضت منصة التداول Mango Markets لتلاعب في الأسعار، حيث قام المهاجمون من خلال التلاعب بأسعار الرموز ذات القيمة السوقية الصغيرة باقتراض أصول بقيمة تقارب 1.15 مليار دولار من المنصة. تكشف هذه الحادثة عن ثغرات في تصميم نماذج الأعمال لبعض مشاريع التمويل اللامركزي ، لا سيما فيما يتعلق بالمخاطر المرتبطة بالأصول ذات القيمة السوقية الصغيرة ومنخفضة السيولة.
تذكرنا هذه الأمثلة بأن الأمان هو دائمًا الاعتبار الأول في مجال البلوكشين والتمويل اللامركزي . يجب على المشاريع تقييم المخاطر المحتملة بشكل شامل، ويجب على المستخدمين أيضًا المشاركة بحذر وفهم نموذج الأعمال والمخاطر المحتملة للمشاريع.