- الموضوع
5k درجة الشعبية
2k درجة الشعبية
7k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
- تثبيت
5k درجة الشعبية
2k درجة الشعبية
7k درجة الشعبية
143k درجة الشعبية
1850k درجة الشعبية
63k درجة الشعبية
112k درجة الشعبية
451k درجة الشعبية
7207k درجة الشعبية
10722k درجة الشعبية
تكرار الحوادث الأمنية للجسور عبر السلسلة: مراجعة 6 حالات重大 ودروس مستفادة
الجسور عبر السلسلة في عالم البلوكتشين: مجال عالي المخاطر حيث تتكرر الحوادث الأمنية
في بيئة البلوكتشين، تُعتبر الجسور عبر السلسلة كأحد البنية التحتية المهمة لربط سلاسل الكتل المختلفة، وقد أصبحت في السنوات الأخيرة هدفًا متكررًا لهجمات القراصنة. نظرًا لأن الجسور عبر السلسلة تدير عادةً كميات كبيرة من الأموال، فإن أي ثغرة أمنية قد تؤدي إلى خسائر ضخمة. ستستعرض هذه المقالة بعض الحوادث الأمنية الكبرى التي حدثت مؤخرًا في الجسور عبر السلسلة، وتستكشف أسبابها ونتائجها، بهدف تقديم دروس مستفادة للصناعة.
ChainSwap: خسائر تجاوزت 8 ملايين دولار بسبب هجومين
في يوليو 2021، تعرضت ChainSwap لهجومين هاكر متتاليين. أدى الهجوم الأول إلى خسارة حوالي 800,000 دولار، بينما بلغت الخسارة في الهجوم الثاني 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم ChainSwap عبر السلاسل. أظهرت التحقيقات أن سبب الهجوم كان عدم التحقق الصارم من صحة التوقيع في البروتوكول، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها ذاتيًا لإجراء المعاملات.
بعد الحادث، اختارت ChainSwap وعدد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حامليها ومقدمي السيولة عن خسائرهم.
شبكة بولي: استرداد كامل لـ 6.1 مليون دولار بعد السرقة
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network للاختراق، حيث تكبد خسائر تقارب 6.1 مليار دولار من الأصول على ثلاث سلاسل: الإيثيريوم، وBinance Smart Chain، وPolygon. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، واستبدلوا بنجاح عنوان التحقق في السلسلة المستهدفة، مما منحهم صلاحيات توقيع لتحويل الأصول.
على الرغم من أن حجم الهجوم كان كبيرًا، إلا أن المتسللين اختاروا في النهاية إعادة جميع الأموال. تُطلق Poly Network على هذا "المتسلل ذو القبعة البيضاء"، بل وطرحت دعوة لتوظيفه كمستشار أمني رئيسي.
متعددة السلاسل: تم تعويض جزء من خسارة 600 ألف دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز. على الرغم من أن السلطات أصدرت تحذيراً في الوقت المناسب، إلا أنه تم سرقة أصول تقترب من 6 ملايين دولار. تظهر التحليلات الأمنية أن المشكلة تكمن في عدم التحقق بشكل صحيح من صحة رموز المستخدم المدخلة في العقد.
نجح فريق Multichain في استرداد ما يقرب من 50% من الأموال المسروقة، واقترح خطة تعويض. لكن التعويض سيكون فقط للمستخدمين الذين قاموا بسحب تفويض العقد خلال الفترة المحددة، ولم يتمكن من تغطية جميع الضحايا.
شبكة رونين: تعويض كامل عن خسارة قدرها 6.2 مليون دولار
في مارس 2022، تعرضت سلسلة Ronin للعبة Axie Infinity لهجوم هاكر كبير بقيمة 620 مليون دولار. وقد أظهرت التحقيقات أن المهاجمين حصلوا على السيطرة على عدة عقد تحقق من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، أكملت شركة Sky Mavis المطورة لـ Axie Infinity بسرعة تمويلًا بقيمة 150 مليون دولار، وتعهدت بتعويض خسائر المستخدمين بالكامل. يبرز هذا الحدث أهمية قوة المشروع وسمعته في التعامل مع الأزمات.
Wormhole: تم تعويض خسارة بقيمة 326 مليون دولار على الفور
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم بقيمة 326 مليون دولار بسبب ثغرة في عقد Solana. استغل المهاجمون خطأ في التحقق من التوقيع وصكوا كمية كبيرة من الرموز المزيفة على Solana وسحبوا الأصول المقابلة من Ethereum.
من الجدير بالذكر أن Jump Crypto، التي تقف وراء Wormhole، قامت بسرعة بضخ أموال تعادل المبلغ، مما سمح للبروتوكول بالعودة للعمل في فترة زمنية قصيرة، مما قلل إلى أدنى حد خسائر المستخدمين.
إشارات الأمان
من خلال استعراض هذه الأحداث، يمكننا استخلاص النقاط التالية:
الجسور عبر السلسلة كمنطقة عالية المخاطر، قد يواجه أي مشروع تهديدات أمنية، يجب على المستخدمين البقاء حذرين عند الاستخدام.
إن القوة التقنية والقدرة المالية والسمعة لفريق المشروع هي عوامل حاسمة في معالجة الحوادث. الفرق ذات الخلفيات القوية عادةً ما تكون قادرة على التعامل مع الأزمات بشكل أفضل، وتقديم تعويضات أو استعادة الأصول.
يمكن أن يقلل نظام المراقبة السريع والاستجابة الفورية من الخسائر بشكل فعال. وقد نجحت بعض المشاريع في إحباط محاولات الهجوم، وتجنبت خسائر كبيرة.
لا تزال تدابير الأمان مثل تدقيق أمان العقود، والتوقيع المتعدد ضرورية، ولكنها لا يمكن أن تقضي تماماً على المخاطر. إن التحسين المستمر للأمان وإصلاح الثغرات بنفس القدر من الأهمية.
يجب على المستخدمين الانتباه إلى سجلات الأمان للتطبيقات والتدابير المتخذة، وقد يكون اختيار الجسور عبر السلسلة القوية أكثر أمانًا.
بالمجمل، مع زيادة الطلب على عبر السلاسل، ستظل سلامة الجسور عبر السلسلة محط اهتمام. يجب على فرق المشاريع تعزيز معايير السلامة باستمرار، ويجب على المستخدمين أيضاً توخي الحذر عند الاستخدام وتقييم المخاطر بشكل معقول.