- الموضوع
89k درجة الشعبية
42k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
- تثبيت
89k درجة الشعبية
42k درجة الشعبية
14k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
التمويل اللامركزي الأمنية الأحداث مراجعة: 2022 8 حالات خسائر تتجاوز 4.3 مليار دولار
مراجعة أحداث الأمان في التمويل اللامركزي: تحليل الحالات الكبرى لعام 2022
شهد قطاع blockchain في عام 2022 أكثر من 300 حادثة أمان، بلغت قيمتها الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تسببت معظم هذه الحالات في خسائر تجاوزت 100 مليون دولار.
جسر رونين
في مارس 2022، تعرضت شبكة Ronin الخاصة بـ Axie Infinity للاختراق، مما أدى إلى خسارة 173,600 ETH و 25.5 مليون دولار. تمكن المهاجمون من اختراق نظام شركة Sky Mavis من خلال وسائل الهندسة الاجتماعية، وسيطروا في النهاية على 5 عقد تحقق لإكمال الهجوم. هذا يكشف عن ضعف الوعي الأمني بين موظفي الشركة، ووجود ثغرات في النظام الأمني الداخلي.
الثقب الدودي
جسر Wormhole عبر سلسلة الكتل استخدم دالة مهجورة، مما أدى إلى وجود خطأ في كود التحقق من توقيع العقد على جانب Solana، مما مكّن المهاجمين من تزوير الرسائل وصك 120,000 ETH. وهذا يُذكّر المطورين بضرورة استخدام أحدث الإصدارات لتجنب مشاكل مماثلة.
جسر نوماد
تعرض جسر نوماد لخسائر تقترب من 200 مليون دولار بسبب مشكلة في إعدادات التهيئة، حيث تمكن المهاجمون من إعادة استخدام معاملات صالحة لاستخراج الأموال. وهذا يكشف عن المخاطر التي تأتي مع العقود الذكية المفتوحة المصدر، حيث أن المشروع، بمجرد ظهور ثغرة، يمكن استغلاله بسهولة.
Beanstalk
تعرض مشروع العملة المستقرة الخوارزمية Beanstalk لهجوم قرض فوري، مما أدى إلى خسارة قدرها 182 مليون دولار. استخدم المهاجمون آلية عدم وجود فترة زمنية بين التصويت على الاقتراح وتنفيذه، من خلال الحصول على كمية كبيرة من الرموز عبر قرض فوري للتصويت لصالح الاقتراح الخبيث. وهذا يعكس المشاكل المحتملة في الحكم اللامركزي البحت.
وينترميوت
تسبب صانع السوق Wintermute في اختراق مفتاح خاص للمالك بسبب استخدام أداة توليد أرقام مميزة تحتوي على ثغرات، مما أدى إلى تحويل الأموال. وهذا يذكرنا بضرورة إجراء تقييم أمني شامل عند استخدام أدوات مفتوحة المصدر.
جسر هارموني
تعرض جسر Harmony عبر السلسلة Horizon للهجوم وخسر أكثر من 100 مليون دولار، ويشتبه في أن يكون ذلك من تنفيذ مجموعة هاكرز كورية شمالية. وهذا يعكس تزايد تهديدات منظمات الهاكرز على مستوى الدول لمشاريع blockchain.
أنكر
تعرضت Ankr لعمل داخلي ضار من قبل موظفين، مما أدى إلى انخفاض حاد في سعر aBNBc. يكشف هذا عن وجود مشاكل خطيرة في إدارة الصلاحيات الداخلية ونظام الأمان للمشروع. كما يعكس أيضًا التأثيرات المتسلسلة المحتملة الناتجة عن الاعتماد المتبادل بين مشاريع التمويل اللامركزي.
مانجو
تعرضت منصة التداول مانغو لهجوم من قبل المتلاعبين في الأسعار، مما أدى إلى خسارة قدرها 115 مليون دولار. استغل المهاجمون نقص السيولة في العملات الصغيرة، وقاموا بالتلاعب بالأسعار لتحقيق الأرباح من خلال التحوط طويل وقصير الأجل. وهذا يعكس أن مشاريع التمويل اللامركزي تحتاج إلى أخذ جميع الحالات المتطرفة بعين الاعتبار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022