مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى في عام 2022
شهدت صناعة blockchain في عام 2022 أكثر من 300 حدث أمني، حيث بلغت المبالغ المعنية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما يبرز أهمية التحذير.
في مارس 2022، تعرضت شبكة Ronin، وهي سلسلة جانبية لأحد ألعاب NFT المعروفة، للاختراق، مما أدى إلى خسارة حوالي 5.9 مليار دولار من الأصول المشفرة. ووفقًا للتحقيق، تمكن المتسللون من الحصول على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، مما أتاح لهم السيطرة على عقد التحقق، وبالتالي إتمام الهجوم. كشفت هذه الحادثة عن ثغرات كبيرة في وعي الموظفين بالأمان ونظام الأمان الداخلي لدى المشروع.
حدث وورم هول
تم استهداف بروتوكول النقل عبر السلاسل Wormhole بسبب ثغرة في الشفرة، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH. السبب المحدد هو استخدام دالة تم إلغاؤها، مما أدى إلى وجود مشكلة في التحقق من التوقيع. يذكر هذا المطورين بضرورة تحديث الشفرة في الوقت المناسب، وتجنب استخدام الدوال غير الآمنة القديمة.
حدث جسر نوماد
تعرض بروتوكول الجسر Nomad لهجوم بسبب مشاكل في إعدادات التهيئة، مما أدى إلى خسارة حوالي 190 مليون دولار. قام المهاجمون باستخراج الأموال المقيدة من خلال إعادة تشغيل بيانات المعاملات. تكشف هذه الحالة عن عيوب كبيرة لدى الفريق في التهيئة والتحقق من المعاملات.
أحداث Beanstalk
تم استهداف مشروع العملة المستقرة Beanstalk بهجوم قرض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة الخاصة بالمشروع، حيث حصلوا على حقوق تصويت كبيرة من خلال قرض سريع، وتمكنوا من تمرير وتنفيذ مقترح ضار بسرعة. وهذا يعكس أن آليات الحوكمة اللامركزية إذا لم تُصمم بشكل صحيح، يمكن أن تؤدي إلى مخاطر أمان خطيرة.
حدث وينتر ميوت
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدام أداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بأنه عند استخدام الأدوات من طرف ثالث، يجب إجراء تقييم أمني كاف.
حدث جسر هارموني
تعرض جسر الكروس تشين هورايزون لهجوم أدى إلى خسائر تزيد عن 100 مليون دولار، ويُشتبه في أن السبب هو تسرب المفتاح الخاص. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح الخاصة، وكذلك الوضع الحالي للجسور الكروس تشين كأهداف رئيسية للهجمات.
حدث Ankr
تسبب مشروع Ankr في خسائر بسبب فساد بعض الأفراد داخله. وهذا يعكس وجود عيوب خطيرة في إدارة الصلاحيات الداخلية وآلية التوقيع المتعدد.
حدث مانجو
تعرضت منصة التداول مانغو لهجوم على الأسعار، مما أدى إلى خسارة تقارب 1.15 مليار دولار. استغل المهاجمون نقص السيولة في الرموز ذات القيمة السوقية الصغيرة، من خلال التلاعب بالأسعار لتحقيق مكاسب غير مشروعة. يذكر هذا المشاريع بضرورة أخذ جميع الحالات القصوى بعين الاعتبار، وتعزيز آليات إدارة المخاطر.
بشكل عام، تعكس هذه الحالات أن مشاريع التمويل اللامركزي لا تزال تواجه مخاطر كبيرة في عدة جوانب مثل أمان الكود، وإدارة الصلاحيات، وآليات الحوكمة. يحتاج فريق المشروع إلى تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا زيادة وعيهم بالمخاطر والمشاركة بحذر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
2022 عام التمويل اللامركزي الأمن: 8 أحداث خسائرها تتجاوز 10 مليارات دولار تحذير المخاطر
مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى في عام 2022
شهدت صناعة blockchain في عام 2022 أكثر من 300 حدث أمني، حيث بلغت المبالغ المعنية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما يبرز أهمية التحذير.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin، وهي سلسلة جانبية لأحد ألعاب NFT المعروفة، للاختراق، مما أدى إلى خسارة حوالي 5.9 مليار دولار من الأصول المشفرة. ووفقًا للتحقيق، تمكن المتسللون من الحصول على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، مما أتاح لهم السيطرة على عقد التحقق، وبالتالي إتمام الهجوم. كشفت هذه الحادثة عن ثغرات كبيرة في وعي الموظفين بالأمان ونظام الأمان الداخلي لدى المشروع.
حدث وورم هول
تم استهداف بروتوكول النقل عبر السلاسل Wormhole بسبب ثغرة في الشفرة، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH. السبب المحدد هو استخدام دالة تم إلغاؤها، مما أدى إلى وجود مشكلة في التحقق من التوقيع. يذكر هذا المطورين بضرورة تحديث الشفرة في الوقت المناسب، وتجنب استخدام الدوال غير الآمنة القديمة.
حدث جسر نوماد
تعرض بروتوكول الجسر Nomad لهجوم بسبب مشاكل في إعدادات التهيئة، مما أدى إلى خسارة حوالي 190 مليون دولار. قام المهاجمون باستخراج الأموال المقيدة من خلال إعادة تشغيل بيانات المعاملات. تكشف هذه الحالة عن عيوب كبيرة لدى الفريق في التهيئة والتحقق من المعاملات.
أحداث Beanstalk
تم استهداف مشروع العملة المستقرة Beanstalk بهجوم قرض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة الخاصة بالمشروع، حيث حصلوا على حقوق تصويت كبيرة من خلال قرض سريع، وتمكنوا من تمرير وتنفيذ مقترح ضار بسرعة. وهذا يعكس أن آليات الحوكمة اللامركزية إذا لم تُصمم بشكل صحيح، يمكن أن تؤدي إلى مخاطر أمان خطيرة.
حدث وينتر ميوت
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدام أداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بأنه عند استخدام الأدوات من طرف ثالث، يجب إجراء تقييم أمني كاف.
حدث جسر هارموني
تعرض جسر الكروس تشين هورايزون لهجوم أدى إلى خسائر تزيد عن 100 مليون دولار، ويُشتبه في أن السبب هو تسرب المفتاح الخاص. وهذا يبرز مرة أخرى أهمية إدارة المفاتيح الخاصة، وكذلك الوضع الحالي للجسور الكروس تشين كأهداف رئيسية للهجمات.
حدث Ankr
تسبب مشروع Ankr في خسائر بسبب فساد بعض الأفراد داخله. وهذا يعكس وجود عيوب خطيرة في إدارة الصلاحيات الداخلية وآلية التوقيع المتعدد.
حدث مانجو
تعرضت منصة التداول مانغو لهجوم على الأسعار، مما أدى إلى خسارة تقارب 1.15 مليار دولار. استغل المهاجمون نقص السيولة في الرموز ذات القيمة السوقية الصغيرة، من خلال التلاعب بالأسعار لتحقيق مكاسب غير مشروعة. يذكر هذا المشاريع بضرورة أخذ جميع الحالات القصوى بعين الاعتبار، وتعزيز آليات إدارة المخاطر.
بشكل عام، تعكس هذه الحالات أن مشاريع التمويل اللامركزي لا تزال تواجه مخاطر كبيرة في عدة جوانب مثل أمان الكود، وإدارة الصلاحيات، وآليات الحوكمة. يحتاج فريق المشروع إلى تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا زيادة وعيهم بالمخاطر والمشاركة بحذر.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022