شهد عام 2022 حدوث العديد من حوادث الأمان في مجال blockchain، حيث سجلت الإحصائيات حدوث أكثر من 300 حالة على مدار العام، بمبالغ تصل إلى 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم الخسائر 100 مليون دولار.
حدث جسر رونين
في 23 مارس 2022، تعرضت شبكة Ronin الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسارة 173600 ETH و 2550 مليون دولار. وذكرت التقارير أن مجموعة القراصنة الكورية الشمالية Lazarus مرتبطة بهذه القضية. استخدم القراصنة أساليب الهندسة الاجتماعية لاختراق شركة Sky Mavis، مما مكنهم في النهاية من السيطرة على 5 نقاط تحقق لتنفيذ الهجوم.
هذا يعكس أن مجموعات القراصنة التقليدية بدأت تدريجياً في توجيه أهدافها نحو مشاريع blockchain. هذه التهديدات المستمرة المتقدمة (APT) تتطلب من فرق المشاريع تعزيز الوعي الأمني الداخلي وبناء الأنظمة.
تم استهداف جسر Wormhole متعدد السلاسل بسبب ثغرة في عقد Solana، مما أدى إلى خسارة حوالي 120000 قطعة من ETH. وكان ذلك بشكل رئيسي بسبب استخدام بعض الدوال المعطلة. هذا يُذكّر المطورين بضرورة تحديث استخدامهم لأحدث الإصدارات لتجنب مشاكل مشابهة.
حدث جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم من قبل قراصنة، مما أدى إلى خسارة حوالي 190 مليون دولار. السبب هو وجود مشكلة في إعدادات التهيئة، مما سمح لأي شخص بإعادة تنفيذ المعاملات الصالحة السابقة وسحب الأموال. شاركت العديد من العناوين في هذا السلوك "النهب".
هذا يعكس هشاشة المشاريع مفتوحة المصدر، حيث يمكن أن تتعرض لضربة مدمرة إذا ظهرت ثغرة. يحتاج فريق المشروع إلى التعامل بحذر أكبر مع الإعدادات الحساسة.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزميات Beanstalk لهجوم عبر قرض فوري، مما أدى إلى خسائر تقدر بحوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة الخاصة به، وحصلوا على حقوق تصويت كبيرة من خلال قرض فوري، وسرقوا الأموال عبر اقتراحات خبيثة.
هذا يكشف عن المخاطر المحتملة لآلية الحوكمة اللامركزية. تحتاج المشاريع إلى وضع أقفال زمنية معقولة وآليات تدقيق، لتحقيق التوازن بين الكفاءة والأمان.
حدث وينترميوت
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدام أدوات توليد العناوين التي تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص.
هذا يحذرنا من ضرورة تقييم المخاطر الأمنية بشكل كافٍ عند استخدام أدوات المصدر المفتوح، وعدم الثقة بها بشكل أعمى.
حدث جسر هارموني
تعرض جسر Horizon المتقاطع للهجوم وبلغت خسائره أكثر من 100 مليون دولار، ويشير التحليل إلى أنه قد يكون من عمل مجموعة قراصنة كورية شمالية. لم يتم الكشف عن التفاصيل المحددة، لكن أسلوب الهجوم قد يكون مشابهًا لجسر Ronin.
حدث Ankr
تعرض مشروع Ankr لعمل داخلي غير أخلاقي، مما أدى إلى صك عدد كبير من الرموز بشكل خبيث والقيام بعمليات أرباح غير مشروعة، مما تسبب في خسائر ضخمة. وكشف ذلك عن وجود مشاكل خطيرة في إدارة الحقوق الداخلية وحفظ المفاتيح في المشروع.
حدث مانغو
تعرضت منصة التداول اللامركزية مانغو لهجوم من قبل متلاعبين في الأسعار، مما أدى إلى خسائر تصل إلى حوالي 115 مليون دولار. استغل المهاجمون الخصائص القابلة للتلاعب في أسعار الرموز ذات القيمة السوقية الصغيرة لتحقيق أرباح من خلال التحوط بين الشراء والبيع ورفع الأسعار.
هذا يعكس أن مشاريع التمويل اللامركزي تحتاج أيضًا إلى النظر في جميع الحالات القصوى في تصميم الأعمال وإدارة المخاطر بشكل جيد. يجب على المستخدمين تقييم مخاطر المشروع بحذر عند المشاركة.
بشكل عام، أظهرت أحداث أمان DeFi في عام 2022 تنوع أساليب الهجوم وحجم الخسائر الكبير. يحتاج المشروع إلى تعزيز الأمان من جميع الجوانب، ويجب على المستخدمين أيضًا زيادة وعيهم بالأمان والمشاركة بحذر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل ثمانية أحداث أمان في التمويل اللامركزي في عام 2022 مع خسائر تصل إلى 4.3 مليار دولار
2022年التمويل اللامركزي الأمنية事件回顾与分析
شهد عام 2022 حدوث العديد من حوادث الأمان في مجال blockchain، حيث سجلت الإحصائيات حدوث أكثر من 300 حالة على مدار العام، بمبالغ تصل إلى 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم الخسائر 100 مليون دولار.
حدث جسر رونين
في 23 مارس 2022، تعرضت شبكة Ronin الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسارة 173600 ETH و 2550 مليون دولار. وذكرت التقارير أن مجموعة القراصنة الكورية الشمالية Lazarus مرتبطة بهذه القضية. استخدم القراصنة أساليب الهندسة الاجتماعية لاختراق شركة Sky Mavis، مما مكنهم في النهاية من السيطرة على 5 نقاط تحقق لتنفيذ الهجوم.
هذا يعكس أن مجموعات القراصنة التقليدية بدأت تدريجياً في توجيه أهدافها نحو مشاريع blockchain. هذه التهديدات المستمرة المتقدمة (APT) تتطلب من فرق المشاريع تعزيز الوعي الأمني الداخلي وبناء الأنظمة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث وورهول
تم استهداف جسر Wormhole متعدد السلاسل بسبب ثغرة في عقد Solana، مما أدى إلى خسارة حوالي 120000 قطعة من ETH. وكان ذلك بشكل رئيسي بسبب استخدام بعض الدوال المعطلة. هذا يُذكّر المطورين بضرورة تحديث استخدامهم لأحدث الإصدارات لتجنب مشاكل مشابهة.
حدث جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم من قبل قراصنة، مما أدى إلى خسارة حوالي 190 مليون دولار. السبب هو وجود مشكلة في إعدادات التهيئة، مما سمح لأي شخص بإعادة تنفيذ المعاملات الصالحة السابقة وسحب الأموال. شاركت العديد من العناوين في هذا السلوك "النهب".
هذا يعكس هشاشة المشاريع مفتوحة المصدر، حيث يمكن أن تتعرض لضربة مدمرة إذا ظهرت ثغرة. يحتاج فريق المشروع إلى التعامل بحذر أكبر مع الإعدادات الحساسة.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزميات Beanstalk لهجوم عبر قرض فوري، مما أدى إلى خسائر تقدر بحوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة الخاصة به، وحصلوا على حقوق تصويت كبيرة من خلال قرض فوري، وسرقوا الأموال عبر اقتراحات خبيثة.
هذا يكشف عن المخاطر المحتملة لآلية الحوكمة اللامركزية. تحتاج المشاريع إلى وضع أقفال زمنية معقولة وآليات تدقيق، لتحقيق التوازن بين الكفاءة والأمان.
حدث وينترميوت
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدام أدوات توليد العناوين التي تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص.
هذا يحذرنا من ضرورة تقييم المخاطر الأمنية بشكل كافٍ عند استخدام أدوات المصدر المفتوح، وعدم الثقة بها بشكل أعمى.
حدث جسر هارموني
تعرض جسر Horizon المتقاطع للهجوم وبلغت خسائره أكثر من 100 مليون دولار، ويشير التحليل إلى أنه قد يكون من عمل مجموعة قراصنة كورية شمالية. لم يتم الكشف عن التفاصيل المحددة، لكن أسلوب الهجوم قد يكون مشابهًا لجسر Ronin.
حدث Ankr
تعرض مشروع Ankr لعمل داخلي غير أخلاقي، مما أدى إلى صك عدد كبير من الرموز بشكل خبيث والقيام بعمليات أرباح غير مشروعة، مما تسبب في خسائر ضخمة. وكشف ذلك عن وجود مشاكل خطيرة في إدارة الحقوق الداخلية وحفظ المفاتيح في المشروع.
حدث مانغو
تعرضت منصة التداول اللامركزية مانغو لهجوم من قبل متلاعبين في الأسعار، مما أدى إلى خسائر تصل إلى حوالي 115 مليون دولار. استغل المهاجمون الخصائص القابلة للتلاعب في أسعار الرموز ذات القيمة السوقية الصغيرة لتحقيق أرباح من خلال التحوط بين الشراء والبيع ورفع الأسعار.
هذا يعكس أن مشاريع التمويل اللامركزي تحتاج أيضًا إلى النظر في جميع الحالات القصوى في تصميم الأعمال وإدارة المخاطر بشكل جيد. يجب على المستخدمين تقييم مخاطر المشروع بحذر عند المشاركة.
بشكل عام، أظهرت أحداث أمان DeFi في عام 2022 تنوع أساليب الهجوم وحجم الخسائر الكبير. يحتاج المشروع إلى تعزيز الأمان من جميع الجوانب، ويجب على المستخدمين أيضًا زيادة وعيهم بالأمان والمشاركة بحذر.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022