التمويل اللامركزي أمان الدروس: مراجعة لأحداث الأمان الرئيسية في عام 2022
شهدت مجال blockchain في عام 2022 أكثر من 300 حادثة أمان، بلغت الخسائر الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تتعلق معظم هذه الحالات بخسائر تزيد عن 100 مليون دولار.
في مارس 2022، تعرضت الشبكة الجانبية Ronin Network للعبة NFT Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 590 مليون دولار من الأصول المشفرة. استخدم المهاجمون أساليب الهندسة الاجتماعية لاختراق نظام الشركة المطورة، وتمكنوا في النهاية من السيطرة على عدد كافٍ من عقد التحقق لتنفيذ الهجوم. كشفت هذه الحادثة عن قصور المشروع في وعي أمان الموظفين ونظام الأمان الداخلي.
الثقب الدودي
تم اختراق بروتوكول الربط المتبادل وورم هول بسبب ثغرة في كود العقد الذكي، مما أدى إلى خسارة حوالي 120,000 إيثير. تكمن المشكلة في استخدام بعض الدوال المهجورة، مما يذكر المطورين بضرورة تحديث الكود في الوقت المناسب، وتجنب استخدام الدوال غير الآمنة القديمة.
جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسائر حوالي 190 مليون دولار. استغل القراصنة الثغرة لإعادة تشغيل المعاملات الصالحة لسحب الأموال، مما أثار "سرقة" جماعية. وهذا يعكس التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث أنه بمجرد ظهور ثغرة، قد تتعرض لضرر كبير.
Beanstalk
تعرض مشروع العملة المستقرة القائم على الخوارزمية Beanstalk Farms لهجوم قرض فوري، مما أسفر عن خسارة تقارب 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة، وحصلوا على حقوق تصويت كبيرة من خلال قرض فوري، وسرقوا الأموال من خلال اقتراحات خبيثة. يكشف هذا عن المخاطر المحتملة لآلية الحوكمة اللامركزية، ويجب اتخاذ تدابير حماية معقولة مثل إعداد أقفال زمنية.
وينترميوت
تسبب صانع السوق Wintermute في فقدان حوالي 160 مليون دولار بسبب استخدام أدوات توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق مفتاح العقد الخاص. يذكر هذا المشاريع بضرورة تقييم الأمان بشكل كاف عند استخدام أدوات الطرف الثالث.
جسر هارموني
تعرض جسر البلوكشين Horizon لهجوم بسبب تسرب المفتاح الخاص، مما أدى إلى خسائر تتجاوز 100 مليون دولار. يُشتبه في أن هذا العمل يعود لمنظمة هاكرز كورية شمالية، مما يبرز مرة أخرى تهديد المنظمات الهاكرز المحترفة لصناعة البلوكشين.
عنكر
أنكر بسبب فساد بعض الأفراد داخليًا أدى إلى سك كمية كبيرة من الرموز، مما تسبب في انهيار سعر الرموز. يكشف هذا عن قصور المشروع في إدارة الصلاحيات، والتوقيعات المتعددة، بالإضافة إلى أن الاعتماد المتبادل بين المشاريع في نظام التمويل اللامركزي قد يؤدي إلى ردود فعل متسلسلة.
مانجو
تعرضت منصة التداول اللامركزية مانغو لهجوم من قبل أسعار مزيفة، مما أدى إلى خسارة حوالي 1.15 مليار دولار. استغل المهاجمون نقص السيولة في الرموز ذات القيمة السوقية الصغيرة للتلاعب بأسعار الأوراق المالية لتحقيق الربح. وهذا يعكس الثغرات الموجودة في تصميم نماذج الأعمال لمشاريع التمويل اللامركزي.
تقدم الأمثلة أعلاه دروسًا مهمة لمشاريع التمويل اللامركزي والمستخدمين. يجب على الجهات المعنية بالمشاريع تعزيز الحماية الأمنية من عدة جوانب مثل أمان الكود وإدارة الأذونات ومنطق الأعمال. يجب على المستخدمين أيضًا تقييم المخاطر بشكل كامل عند المشاركة في المشاريع، وعدم السعي الأعمى لتحقيق عوائد مرتفعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
2022 مراجعة لأهم ثمانية أحداث أمنية في التمويل اللامركزي: تحذير بخسائر تصل إلى 4.3 مليار دولار
التمويل اللامركزي أمان الدروس: مراجعة لأحداث الأمان الرئيسية في عام 2022
شهدت مجال blockchain في عام 2022 أكثر من 300 حادثة أمان، بلغت الخسائر الإجمالية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية بالتفصيل، حيث تتعلق معظم هذه الحالات بخسائر تزيد عن 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
جسر رونين
في مارس 2022، تعرضت الشبكة الجانبية Ronin Network للعبة NFT Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 590 مليون دولار من الأصول المشفرة. استخدم المهاجمون أساليب الهندسة الاجتماعية لاختراق نظام الشركة المطورة، وتمكنوا في النهاية من السيطرة على عدد كافٍ من عقد التحقق لتنفيذ الهجوم. كشفت هذه الحادثة عن قصور المشروع في وعي أمان الموظفين ونظام الأمان الداخلي.
الثقب الدودي
تم اختراق بروتوكول الربط المتبادل وورم هول بسبب ثغرة في كود العقد الذكي، مما أدى إلى خسارة حوالي 120,000 إيثير. تكمن المشكلة في استخدام بعض الدوال المهجورة، مما يذكر المطورين بضرورة تحديث الكود في الوقت المناسب، وتجنب استخدام الدوال غير الآمنة القديمة.
جسر نوماد
تعرض جسر Nomad عبر السلاسل لهجوم بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسائر حوالي 190 مليون دولار. استغل القراصنة الثغرة لإعادة تشغيل المعاملات الصالحة لسحب الأموال، مما أثار "سرقة" جماعية. وهذا يعكس التحديات الأمنية التي تواجه المشاريع مفتوحة المصدر، حيث أنه بمجرد ظهور ثغرة، قد تتعرض لضرر كبير.
Beanstalk
تعرض مشروع العملة المستقرة القائم على الخوارزمية Beanstalk Farms لهجوم قرض فوري، مما أسفر عن خسارة تقارب 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية الحوكمة، وحصلوا على حقوق تصويت كبيرة من خلال قرض فوري، وسرقوا الأموال من خلال اقتراحات خبيثة. يكشف هذا عن المخاطر المحتملة لآلية الحوكمة اللامركزية، ويجب اتخاذ تدابير حماية معقولة مثل إعداد أقفال زمنية.
وينترميوت
تسبب صانع السوق Wintermute في فقدان حوالي 160 مليون دولار بسبب استخدام أدوات توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق مفتاح العقد الخاص. يذكر هذا المشاريع بضرورة تقييم الأمان بشكل كاف عند استخدام أدوات الطرف الثالث.
جسر هارموني
تعرض جسر البلوكشين Horizon لهجوم بسبب تسرب المفتاح الخاص، مما أدى إلى خسائر تتجاوز 100 مليون دولار. يُشتبه في أن هذا العمل يعود لمنظمة هاكرز كورية شمالية، مما يبرز مرة أخرى تهديد المنظمات الهاكرز المحترفة لصناعة البلوكشين.
عنكر
أنكر بسبب فساد بعض الأفراد داخليًا أدى إلى سك كمية كبيرة من الرموز، مما تسبب في انهيار سعر الرموز. يكشف هذا عن قصور المشروع في إدارة الصلاحيات، والتوقيعات المتعددة، بالإضافة إلى أن الاعتماد المتبادل بين المشاريع في نظام التمويل اللامركزي قد يؤدي إلى ردود فعل متسلسلة.
مانجو
تعرضت منصة التداول اللامركزية مانغو لهجوم من قبل أسعار مزيفة، مما أدى إلى خسارة حوالي 1.15 مليار دولار. استغل المهاجمون نقص السيولة في الرموز ذات القيمة السوقية الصغيرة للتلاعب بأسعار الأوراق المالية لتحقيق الربح. وهذا يعكس الثغرات الموجودة في تصميم نماذج الأعمال لمشاريع التمويل اللامركزي.
تقدم الأمثلة أعلاه دروسًا مهمة لمشاريع التمويل اللامركزي والمستخدمين. يجب على الجهات المعنية بالمشاريع تعزيز الحماية الأمنية من عدة جوانب مثل أمان الكود وإدارة الأذونات ومنطق الأعمال. يجب على المستخدمين أيضًا تقييم المخاطر بشكل كامل عند المشاركة في المشاريع، وعدم السعي الأعمى لتحقيق عوائد مرتفعة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022