استعراض حوادث أمن التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في صناعة blockchain، وبلغت الخسائر الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تسببت معظم هذه الحالات في خسائر تتجاوز 100 مليون دولار.
في مارس 2022، تعرضت شبكة Ronin التابعة للعبة NFT Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 590 مليون دولار من الأصول المشفرة. تسلل المهاجمون إلى النظام من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من السيطرة على 4 من 5 عقد تحقق، مما سمح لهم بالاختراق. كشفت هذه الحادثة عن وجود مشكلات خطيرة في الوعي الأمني للموظفين ونظام الأمان الداخلي لدى المشروع.
حدث ثغرة Wormhole
بسبب وجود عيب في كود التحقق من توقيع العقد الأساسي على جانب Solana، تمكن البروتوكول عبر السلاسل Wormhole من السماح للمهاجمين بتزوير رسائل "الحراس" وصك حوالي 120,000 ETH. تأتي هذه الحادثة بشكل رئيسي من استخدام بعض الوظائف المهجورة، مما يذكّر المطورين بضرورة تحديث استخدامهم لأحدث إصدارات مكتبات الأكواد.
حادثة هجوم جسر نوماد
نظراً لمشكلة في إعدادات التهيئة لبروتوكول النقل عبر السلاسل Nomad Bridge، تمكن المهاجمون من إرسال معاملات سابقة صحيحة بشكل متكرر لسحب الأموال، مما تسبب في خسائر تقدر بحوالي 190 مليون دولار. هذه الحالة تكشف أيضاً عن المخاطر الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث يمكن أن يؤدي ظهور ثغرة إلى فشل المشروع.
هجوم الحوكمة على Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk لهجوم قرض فوري، مما أدى إلى خسارة حوالي 182 مليون دولار. استغل المهاجمون ثغرة في آلية حكم المشروع للحصول على حقوق تصويت كبيرة من خلال قرض فوري، مما سمح لهم بتمرير وتنفيذ مقترحات خبيثة بسرعة. تعكس هذه الحالة الحاجة إلى مزيد من الاعتبارات الأمنية في آليات الحكم اللامركزية.
حدث تسرب المفتاح الخاص لـ Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات أمنية، مما أدى إلى اختراق المفتاح الخاص بعنوان مالك العقد. وهذا يذكرنا بضرورة تقييم المخاطر الأمنية بشكل كامل عند استخدام الأدوات مفتوحة المصدر.
حادثة هجوم جسر هارموني
خسرت جسر Horizon التابع لـ Harmony أكثر من 100 مليون دولار، ويشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. وهذا يبرز مرة أخرى المخاطر العالية للجسور عبر السلاسل، وأهمية الحفاظ على المفتاح الخاص بشكل صحيح.
حدث سوء استخدام داخلي في أنكر
تعرض مشروع Ankr لهجوم من قبل أفراد داخليين، مما أدى إلى خسائر مباشرة تبلغ حوالي 5 ملايين دولار. يكشف هذا عن وجود مشكلات خطيرة في إدارة الأذونات والتوقيعات المتعددة، مما يعكس أهمية النظام الأمني الداخلي.
حادثة التلاعب في سوق مانجو
تعرضت منصة التداول اللامركزية مانغو للتلاعب في السوق، حيث قام المهاجمون بالتحوط بين الشراء والبيع والتلاعب بالأسعار، مما أدى إلى اقتراض حوالي 115 مليون دولار من المنصة. تعكس هذه الحالة المخاطر المرتبطة بالسيولة التي تواجهها الرموز ذات القيمة السوقية الصغيرة خلال السوق الهابطة، وكذلك صعوبة إدارة المراكز على منصات العقود الدائمة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
4
مشاركة
تعليق
0/400
SandwichHunter
· منذ 22 س
43 مليار يوان ذهبت سدى...
شاهد النسخة الأصليةرد0
DataBartender
· منذ 22 س
كيفما كان السواد، لا يمكن أن تستيقظ.
شاهد النسخة الأصليةرد0
CryptoPunster
· منذ 22 س
سنة جديدة أخرى من فتح حقل جديد
شاهد النسخة الأصليةرد0
AlwaysAnon
· منذ 22 س
ضعيف ومعرض للانتقادات انظروا إلى ما فعلتموه من أمان رديء
مراجعة أحداث الأمان في التمويل اللامركزي لعام 2022: تحليل عميق لثماني حالات بارزة
استعراض حوادث أمن التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في صناعة blockchain، وبلغت الخسائر الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تسببت معظم هذه الحالات في خسائر تتجاوز 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حادثة هجوم جسر رونين
في مارس 2022، تعرضت شبكة Ronin التابعة للعبة NFT Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 590 مليون دولار من الأصول المشفرة. تسلل المهاجمون إلى النظام من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من السيطرة على 4 من 5 عقد تحقق، مما سمح لهم بالاختراق. كشفت هذه الحادثة عن وجود مشكلات خطيرة في الوعي الأمني للموظفين ونظام الأمان الداخلي لدى المشروع.
حدث ثغرة Wormhole
بسبب وجود عيب في كود التحقق من توقيع العقد الأساسي على جانب Solana، تمكن البروتوكول عبر السلاسل Wormhole من السماح للمهاجمين بتزوير رسائل "الحراس" وصك حوالي 120,000 ETH. تأتي هذه الحادثة بشكل رئيسي من استخدام بعض الوظائف المهجورة، مما يذكّر المطورين بضرورة تحديث استخدامهم لأحدث إصدارات مكتبات الأكواد.
حادثة هجوم جسر نوماد
نظراً لمشكلة في إعدادات التهيئة لبروتوكول النقل عبر السلاسل Nomad Bridge، تمكن المهاجمون من إرسال معاملات سابقة صحيحة بشكل متكرر لسحب الأموال، مما تسبب في خسائر تقدر بحوالي 190 مليون دولار. هذه الحالة تكشف أيضاً عن المخاطر الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث يمكن أن يؤدي ظهور ثغرة إلى فشل المشروع.
هجوم الحوكمة على Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk لهجوم قرض فوري، مما أدى إلى خسارة حوالي 182 مليون دولار. استغل المهاجمون ثغرة في آلية حكم المشروع للحصول على حقوق تصويت كبيرة من خلال قرض فوري، مما سمح لهم بتمرير وتنفيذ مقترحات خبيثة بسرعة. تعكس هذه الحالة الحاجة إلى مزيد من الاعتبارات الأمنية في آليات الحكم اللامركزية.
حدث تسرب المفتاح الخاص لـ Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 1.6 مليار دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات أمنية، مما أدى إلى اختراق المفتاح الخاص بعنوان مالك العقد. وهذا يذكرنا بضرورة تقييم المخاطر الأمنية بشكل كامل عند استخدام الأدوات مفتوحة المصدر.
حادثة هجوم جسر هارموني
خسرت جسر Horizon التابع لـ Harmony أكثر من 100 مليون دولار، ويشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. وهذا يبرز مرة أخرى المخاطر العالية للجسور عبر السلاسل، وأهمية الحفاظ على المفتاح الخاص بشكل صحيح.
حدث سوء استخدام داخلي في أنكر
تعرض مشروع Ankr لهجوم من قبل أفراد داخليين، مما أدى إلى خسائر مباشرة تبلغ حوالي 5 ملايين دولار. يكشف هذا عن وجود مشكلات خطيرة في إدارة الأذونات والتوقيعات المتعددة، مما يعكس أهمية النظام الأمني الداخلي.
حادثة التلاعب في سوق مانجو
تعرضت منصة التداول اللامركزية مانغو للتلاعب في السوق، حيث قام المهاجمون بالتحوط بين الشراء والبيع والتلاعب بالأسعار، مما أدى إلى اقتراض حوالي 115 مليون دولار من المنصة. تعكس هذه الحالة المخاطر المرتبطة بالسيولة التي تواجهها الرموز ذات القيمة السوقية الصغيرة خلال السوق الهابطة، وكذلك صعوبة إدارة المراكز على منصات العقود الدائمة.