2024 يناير حدث 21 حادثة اختراق ، تسببت في خسائر بقيمة حوالي 7،686 مليون دولار ، تم استعادة 2،550 مليون دولار ، وكانت أسباب الحادث تتعلق بثغرات العقود الذكية واختراق الحسابات وتلاعب الأسعار وما إلى ذلك. بالإضافة إلى ذلك ، كان هناك 9،208 ضحايا لعمليات الصيد ، بخسائر تصل إلى 938 مليون دولار.
كتبه: فريق أمان SlowMist
نظرة عامة
في نوفمبر 2024 ، بلغت الخسائر الإجمالية لحوادث أمان Web3 حوالي 86.24 مليون دولار. وبحسب إحصاءات مكتبة ملفات الاختراق الخاصة بـ SlowMist Blockchain ، حدثت 21 حادثة اختراق تسببت في خسارة قدرها 76.86 مليون دولار ، وتم استرداد 25.5 مليون دولار ، وتشمل أسباب الحوادث الثغرات في العقود الذكية واختراق الحسابات وتلاعب الأسعار. بالإضافة إلى ذلك ، وفقًا لإحصاءات منصة مكافحة الاحتيال الخاصة بـ Web3 Scam Sniffer ، تضرر 9,208 ضحايا في هذا الشهر بسبب حوادث الصيد الاحتيالية بخسائر تصل إلى 9.38 مليون دولار.
()
الأحداث الكبيرة للأمان
ميتاوين
في 4 نوفمبر 2024، وفقًا للمراقبة التي قام بها المحقق ZachXBT داخل السلسلة، يبدو أن منصة المقامرة بالتشفير MetaWin تعرضت لهجوم، حيث تم سرقة أكثر من 400 مليون دولار داخل السلسلة على Ethereum وSolana. وقال الرئيس التنفيذي لـ MetaWin، Skel، إن الهاكرز تمكنوا من اختراق المحفظة الساخنة لـ MetaWin من خلال نظام السحب اللامع للمنصة.
دلتا برايم
في 11 نوفمبر 2024، تم تعرض بروتوكول التمويل اللامركزي DeltaPrime لهجوم على شبكتي Avalanche و Arbitrum، وتقدر الخسائر المبدئية لـ DeltaPrime بحوالي 4.75 مليون دولار. يرجع سبب هذا الهجوم في المقام الأول إلى نقص التحقق من الإدخال في وظيفة استلام المكافآت.
()
تالا
في 15 نوفمبر 2024، تعرض مشروع Thala المبني على Aptos في مجال التمويل اللامركزي لهجوم، مما أدى إلى سرقة 25.5 مليون دولار، حيث استغل المهاجم ثغرات في العقد الذكي. قام فريق المشروع بإيقاف العقد الذكي ذي الصلة وتجميد جزء من العملة، ونجح في تجميد حوالي 11.5 مليون دولار من الأصول. بعد التعاون مع الجهات الإنفاذية وعدة فرق أمان في سلسلة الكتل، تمكن فريق المشروع من التفاوض بنجاح لاسترداد الأصول، وسمح للمهاجم بالاحتفاظ بمبلغ 300 ألف دولار كمكافأة.
()
DEXX
في 16 نوفمبر 2024، تمت سرقة أموال عدة مستخدمين في منصة تداول السلسلة DEXX. وفقًا لإحصاءات فريق الأمان البطيء، بلغت مقدار الخسائر في هذا الحادث 21 مليون دولار. حاليًا، يقوم فريق الأمان البطيء بمساعدة الشركاء الرسميين لـ DEXX في الاستمرار في التحليل. في 28 نوفمبر، أعلن فريق الأمان البطيء عن جمعه لـ 8,612 عنوانًا لمهاجمي DEXX داخل سلسلة Solana، وسيتم الكشف عن عناوين مهاجمي EVM داخل السلسلة بعد اكتمال عملية التنظيف.
()
بولتر فاينانس
في 17 نوفمبر 2024، تعرض مشروع Polter Finance الذي يعتمد على Fantom إلى هجوم، مما أدى إلى خسائر تقدر بحوالي 12 مليون دولار. استنفد المهاجمون احتياطيات BOO من العملات من خلال القروض السريعة، مما أدى إلى رفع سعر حساب BOO بشكل اصطناعي. وهذا ما جعلهم قادرين على إقراض عملات تفوق قيمة الضمان الفعلية، مما أتاح لهم تحقيق أرباح ضخمة. وذكر مؤسس المنصة أنهم قدموا تقريرًا للسلطات في سنغافورة وحاولوا التواصل مع المهاجمين داخل السلسلة للتفاوض على إعادة الأموال، ولكنهم لم يتلقوا ردًا حتى الآن.
()
تحليل الميزات والتوصيات الأمنية
تم تسجيل انخفاض واضح في عدد حوادث الأمان وحجم الخسائر هذا الشهر مقارنة بالشهر الماضي، وتعكس هذه التغييرات إلى حد ما التحسينات المستمرة في إجراءات الأمان في الصناعة. يجب ملاحظة أن ثغرات العقود تعد العنصر الأكثر ارتفاعًا سواءً من توزيع أسباب الهجوم أو حجم الخسائر الناجمة عنها. تسببت 7 حالات استغلال ثغرات العقود التي وقعت في هذا الشهر في خسائر تقدر بحوالي 30 مليون دولار، وتشكل 39٪ من إجمالي الخسائر. يوصي فريق المشروع بضرورة البقاء متيقظًا وإجراء مراجعات أمان شاملة بشكل دوري، وتتبع ومعالجة التهديدات الأمانية والثغرات الجديدة لحماية المشروع والأصول.
وفيما يتعلق بذلك، لاحظ فريق أمان SlowMist أنه تم في هذا الشهر وقوع حالة حقيقية من هجوم تسمم الذكاء الاصطناعي على صناعة العملات الرقمية. هذه الظاهرة تشير إلى أن نطاق الهجمات الالكترونية المستهدفة من قبل العملاء 01928374656574839201 يتوسع بشكل متزايد. بعض المطورين قد يعتمدون بشكل مفرط على الشفرات المصدرية التي تم إنشاؤها بواسطة الذكاء الاصطناعي أثناء سعيهم لتحقيق الكفاءة، دون الأخذ بعين الاعتبار فحص أمان الشفرة. ولذا، يُحذر فريق أمان SlowMist المطورين وفريق المشروع من الثقة المطلقة في نتائج الشفرات التي تم إنشاؤها بواسطة الذكاء الاصطناعي. يجب أن تخضع جميع الشفرات لفحص أمان دقيق واختبارات صارمة قبل استخدامها في الواقع، من أجل الوقاية من المخاطر الأمنية وحماية أصول المشروع والمستخدمين. في الوقت نفسه، يجب أيضًا على فريق المشروع تعزيز إدارة الأمان الشاملة للعملاء 01928374656574839201، وإجراء تقييم شامل للأدوات والخدمات من الأطراف الثالثة، ومتابعة الاتجاهات الأمنية ذات الصلة بشكل مستمر، من أجل التصدي الفوري للتهديدات الجديدة.
أخيرًا، يتم تسجيل الأحداث المدرجة في هذه المقالة كأحداث أمان رئيسية لهذا الشهر، ويمكن الاطلاع على المزيد من أحداث أمان سلسلة الكتل في مكتبة سجلات القرصنة البطيئة (/)، ويمكن الانتقال مباشرة عن طريق النقر فوق الارتباط.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مخزون الحوادث الأمنية Web3 لشهر نوفمبر: بلغ إجمالي الخسائر حوالي 86.24 مليون دولار
كتبه: فريق أمان SlowMist
نظرة عامة
في نوفمبر 2024 ، بلغت الخسائر الإجمالية لحوادث أمان Web3 حوالي 86.24 مليون دولار. وبحسب إحصاءات مكتبة ملفات الاختراق الخاصة بـ SlowMist Blockchain ، حدثت 21 حادثة اختراق تسببت في خسارة قدرها 76.86 مليون دولار ، وتم استرداد 25.5 مليون دولار ، وتشمل أسباب الحوادث الثغرات في العقود الذكية واختراق الحسابات وتلاعب الأسعار. بالإضافة إلى ذلك ، وفقًا لإحصاءات منصة مكافحة الاحتيال الخاصة بـ Web3 Scam Sniffer ، تضرر 9,208 ضحايا في هذا الشهر بسبب حوادث الصيد الاحتيالية بخسائر تصل إلى 9.38 مليون دولار.
()
الأحداث الكبيرة للأمان
ميتاوين
في 4 نوفمبر 2024، وفقًا للمراقبة التي قام بها المحقق ZachXBT داخل السلسلة، يبدو أن منصة المقامرة بالتشفير MetaWin تعرضت لهجوم، حيث تم سرقة أكثر من 400 مليون دولار داخل السلسلة على Ethereum وSolana. وقال الرئيس التنفيذي لـ MetaWin، Skel، إن الهاكرز تمكنوا من اختراق المحفظة الساخنة لـ MetaWin من خلال نظام السحب اللامع للمنصة.
دلتا برايم
في 11 نوفمبر 2024، تم تعرض بروتوكول التمويل اللامركزي DeltaPrime لهجوم على شبكتي Avalanche و Arbitrum، وتقدر الخسائر المبدئية لـ DeltaPrime بحوالي 4.75 مليون دولار. يرجع سبب هذا الهجوم في المقام الأول إلى نقص التحقق من الإدخال في وظيفة استلام المكافآت.
()
تالا
في 15 نوفمبر 2024، تعرض مشروع Thala المبني على Aptos في مجال التمويل اللامركزي لهجوم، مما أدى إلى سرقة 25.5 مليون دولار، حيث استغل المهاجم ثغرات في العقد الذكي. قام فريق المشروع بإيقاف العقد الذكي ذي الصلة وتجميد جزء من العملة، ونجح في تجميد حوالي 11.5 مليون دولار من الأصول. بعد التعاون مع الجهات الإنفاذية وعدة فرق أمان في سلسلة الكتل، تمكن فريق المشروع من التفاوض بنجاح لاسترداد الأصول، وسمح للمهاجم بالاحتفاظ بمبلغ 300 ألف دولار كمكافأة.
()
DEXX
في 16 نوفمبر 2024، تمت سرقة أموال عدة مستخدمين في منصة تداول السلسلة DEXX. وفقًا لإحصاءات فريق الأمان البطيء، بلغت مقدار الخسائر في هذا الحادث 21 مليون دولار. حاليًا، يقوم فريق الأمان البطيء بمساعدة الشركاء الرسميين لـ DEXX في الاستمرار في التحليل. في 28 نوفمبر، أعلن فريق الأمان البطيء عن جمعه لـ 8,612 عنوانًا لمهاجمي DEXX داخل سلسلة Solana، وسيتم الكشف عن عناوين مهاجمي EVM داخل السلسلة بعد اكتمال عملية التنظيف.
()
بولتر فاينانس
في 17 نوفمبر 2024، تعرض مشروع Polter Finance الذي يعتمد على Fantom إلى هجوم، مما أدى إلى خسائر تقدر بحوالي 12 مليون دولار. استنفد المهاجمون احتياطيات BOO من العملات من خلال القروض السريعة، مما أدى إلى رفع سعر حساب BOO بشكل اصطناعي. وهذا ما جعلهم قادرين على إقراض عملات تفوق قيمة الضمان الفعلية، مما أتاح لهم تحقيق أرباح ضخمة. وذكر مؤسس المنصة أنهم قدموا تقريرًا للسلطات في سنغافورة وحاولوا التواصل مع المهاجمين داخل السلسلة للتفاوض على إعادة الأموال، ولكنهم لم يتلقوا ردًا حتى الآن.
()
تحليل الميزات والتوصيات الأمنية
تم تسجيل انخفاض واضح في عدد حوادث الأمان وحجم الخسائر هذا الشهر مقارنة بالشهر الماضي، وتعكس هذه التغييرات إلى حد ما التحسينات المستمرة في إجراءات الأمان في الصناعة. يجب ملاحظة أن ثغرات العقود تعد العنصر الأكثر ارتفاعًا سواءً من توزيع أسباب الهجوم أو حجم الخسائر الناجمة عنها. تسببت 7 حالات استغلال ثغرات العقود التي وقعت في هذا الشهر في خسائر تقدر بحوالي 30 مليون دولار، وتشكل 39٪ من إجمالي الخسائر. يوصي فريق المشروع بضرورة البقاء متيقظًا وإجراء مراجعات أمان شاملة بشكل دوري، وتتبع ومعالجة التهديدات الأمانية والثغرات الجديدة لحماية المشروع والأصول.
وفيما يتعلق بذلك، لاحظ فريق أمان SlowMist أنه تم في هذا الشهر وقوع حالة حقيقية من هجوم تسمم الذكاء الاصطناعي على صناعة العملات الرقمية. هذه الظاهرة تشير إلى أن نطاق الهجمات الالكترونية المستهدفة من قبل العملاء 01928374656574839201 يتوسع بشكل متزايد. بعض المطورين قد يعتمدون بشكل مفرط على الشفرات المصدرية التي تم إنشاؤها بواسطة الذكاء الاصطناعي أثناء سعيهم لتحقيق الكفاءة، دون الأخذ بعين الاعتبار فحص أمان الشفرة. ولذا، يُحذر فريق أمان SlowMist المطورين وفريق المشروع من الثقة المطلقة في نتائج الشفرات التي تم إنشاؤها بواسطة الذكاء الاصطناعي. يجب أن تخضع جميع الشفرات لفحص أمان دقيق واختبارات صارمة قبل استخدامها في الواقع، من أجل الوقاية من المخاطر الأمنية وحماية أصول المشروع والمستخدمين. في الوقت نفسه، يجب أيضًا على فريق المشروع تعزيز إدارة الأمان الشاملة للعملاء 01928374656574839201، وإجراء تقييم شامل للأدوات والخدمات من الأطراف الثالثة، ومتابعة الاتجاهات الأمنية ذات الصلة بشكل مستمر، من أجل التصدي الفوري للتهديدات الجديدة.
أخيرًا، يتم تسجيل الأحداث المدرجة في هذه المقالة كأحداث أمان رئيسية لهذا الشهر، ويمكن الاطلاع على المزيد من أحداث أمان سلسلة الكتل في مكتبة سجلات القرصنة البطيئة (/)، ويمكن الانتقال مباشرة عن طريق النقر فوق الارتباط.