- الموضوع
3580 درجة الشعبية
74026 درجة الشعبية
14161 درجة الشعبية
2796 درجة الشعبية
29180 درجة الشعبية
15259 درجة الشعبية
22240 درجة الشعبية
13018 درجة الشعبية
2284 درجة الشعبية
12944 درجة الشعبية
- تثبيت
3580 درجة الشعبية
74026 درجة الشعبية
14161 درجة الشعبية
2796 درجة الشعبية
29180 درجة الشعبية
15259 درجة الشعبية
22240 درجة الشعبية
13018 درجة الشعبية
2284 درجة الشعبية
12944 درجة الشعبية
استعراض ثمانية أحداث أمنية في التمويل اللامركزي في عام 2022، خسائر تجاوزت 4.3 مليار دولار
مراجعة الأحداث الأمنية الكبرى في صناعة التمويل اللامركزي 2022
في عام 2022، شهدت صناعة blockchain أكثر من 300 حدث أمني، بلغ إجمالي المبالغ المتضررة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل مفصل لثمانية حالات نموذجية، والتي تسببت في الغالب في خسائر تتجاوز 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الخاصة بـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 625 مليون دولار. حصل المهاجمون على ثقة الموظفين الداخليين من خلال أساليب الهندسة الاجتماعية، مما مكنهم من السيطرة على عدة عقد تحقق. تسلط هذه الحادثة الضوء على أهمية وعي الموظفين بالأمان وأهمية النظام الأمني الداخلي.
حدث وورم هول
تم استهداف جسر Wormhole عبر السلاسل بسبب استخدامه دوال مهجورة، مما أدى إلى خسارة حوالي 120,000 إيثر. وهذا يُذكّر المطورين بضرورة استخدام أحدث إصدارات مكتبات الشفرات لتجنب مشاكل مماثلة.
حدث جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسارة تبلغ حوالي 1.9 مليون دولار. استغل المهاجمون الثغرة لإرسال بيانات المعاملات المُعدة بشكل متكرر، وسحب الأموال المحتجزة. تسلط هذه الحالة الضوء على التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر.
أحداث Beanstalk
تعرض مشروع العملة المستقرة المعتمد على الخوارزميات Beanstalk Farms لهجوم قرض سريع، مما أدى إلى خسارة حوالي 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحكم بالمشروع، حيث قدموا اقتراحًا خبيثًا ونفذوه على الفور. وهذا يبرز المخاطر المحتملة في الحكم اللامركزي.
حدث وينتر ميوت
تعرضت شركة صانع السوق Wintermute لهجوم بسبب استخدامها لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى خسائر تجاوزت 160 مليون دولار. يذكرنا هذا بضرورة توخي الحذر عند استخدام الأدوات مفتوحة المصدر وإجراء تقييم أمني شامل.
حدث جسر هارموني
تم الهجوم على جسر Horizon عبر سلسلة Harmony ، مع خسائر تتجاوز 100 مليون دولار. ووفقًا للتقارير ، قد تكون هذه العملية من تنفيذ مجموعة قراصنة كورية شمالية ، استخدمت أساليب مشابهة لهجوم Ronin Bridge.
حدث Ankr
تسبب مشروع Ankr في حادث أمني بسبب سوء سلوك بعض الأفراد الداخليين، مما أسفر عن خسائر تقدر بحوالي 15 مليون دولار. هذا يكشف عن عيوب خطيرة في إدارة المفاتيح وعمليات الأمان الداخلية للمشروع.
حدث مانجو
تعرض منصة DeFi مانغو لهجوم تلاعب بالأسعار، مما أدى إلى خسائر تقدر بحوالي 1.15 مليار دولار. استغل المهاجمون ثغرات في نموذج أعمال المنصة، من خلال التلاعب بأسعار رموز السوق الصغير لتحقيق الأرباح. ويؤكد هذا على ضرورة أن تأخذ مشاريع DeFi في الاعتبار مختلف الحالات المتطرفة عند تصميم نماذج أعمالها.
تشير هذه الحالات إلى أن مشاريع ويب 3 لا تزال تواجه العديد من التحديات في مجال الأمن. يحتاج المشروعون إلى تعزيز تدقيق الكود، وتحسين آليات الحوكمة، وزيادة الوعي بالأمان الداخلي. في نفس الوقت، ينبغي على المستخدمين عند المشاركة في المشاريع تقييم المخاطر بشكل شامل، وعدم التركيز فقط على العوائد، بل يجب أيضاً إعطاء أهمية لأمان رأس المال.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022