مراجعة أحداث الأمان في التمويل اللامركزي: الثغرات والدروس الرئيسية لعام 2022
على مدار العام الماضي، شهدت صناعة Web3 العديد من الحوادث الأمنية الخطيرة، مما أسفر عن خسائر كبيرة. ستستعرض هذه المقالة 8 حالات نموذجية، وتحلل الثغرات الأمنية فيها، وتلخص الدروس المستفادة ذات الصلة.
في مارس 2022، تعرضت شبكة Ronin الجانبية الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسائر تقدر بحوالي 600 مليون دولار. تمكن المهاجمون من السيطرة على عدة عقد تحقق من خلال أساليب الهندسة الاجتماعية، وأكملوا الهجوم في النهاية. يعكس هذا وجود عيوب خطيرة في وعي الأمن لدى الموظفين ونظام الأمان الداخلي لدى المشروع.
حدث وورم هول
تم استغلال جسر الكروس تشين Wormhole بسبب استخدامه دوال متروكة، مما أدى إلى وجود ثغرات في العقد، حيث استغلها القراصنة وسرقوا حوالي 120,000 عملة ETH. وهذا يذكر المطورين بضرورة استخدام أحدث إصدارات لغات البرمجة والمكتبات لتجنب المخاطر المعروفة.
حدث جسر نوماد
تسبب بروتوكول النقل عبر السلاسل Nomad بسبب إعدادات أولية غير صحيحة في تمكين المهاجمين من إعادة نشر المعاملات وسحب الأموال، مما أدى إلى خسائر تقترب من 200 مليون دولار. كشفت هذه الحادثة عن نقص في تدقيق الشيفرة واختبارات الأمان للمشروع.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk لهجوم عبر القروض السريعة، مما أدى إلى خسارة تقارب 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية حوكمة المشروع، ونفذوا اقتراحًا ضارًا دون مراجعة. وهذا يعكس أن آليات الحوكمة اللامركزية لا تزال تواجه العديد من المخاطر الأمنية.
حدث Wintermute
تسبب صانع السوق Wintermute في فقدان حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. يذكر هذا المشاريع بضرورة إجراء تقييم أمني شامل عند استخدام الأدوات من طرف ثالث.
حدث جسر هارموني
خسارة جسر عبر السلاسل Horizon تتجاوز 100 مليون دولار، ويُشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. هذا يبرز مرة أخرى أهمية الحفاظ بشكل صحيح على المفاتيح الخاصة، فضلاً عن ضرورة آليات الأمان مثل التوقيع المتعدد.
حدث Ankr
تعرضت Ankr لشرور من موظفين داخليين، مما تسبب في خسائر تصل إلى حوالي 17 مليون دولار. هذا يكشف عن وجود عيوب كبيرة في إدارة الصلاحيات ونظام الرقابة الداخلية للمشروع.
حدث مانغو
تعرضت منصة التداول Mango Markets لتلاعب في السوق، مما أدى إلى خسارة حوالي 115 مليون دولار أمريكي. استغل المهاجمون نقص السيولة في رموز السوق الصغيرة، مما كشف عن ثغرات المشروع في إدارة المخاطر.
ملخص
تعكس هذه الأحداث أن مشاريع التمويل اللامركزي لا تزال تعاني من نقص في عدة جوانب مثل أمان الكود وإدارة الأذونات وآليات التحكم في المخاطر. يجب على الأطراف المعنية تعزيز الوعي بالأمان، وتحسين أنظمة الرقابة الداخلية، وإيلاء أهمية لتدقيق الكود واختبارات الأمان. في الوقت نفسه، يجب على المستخدمين أيضًا زيادة وعيهم بالمخاطر والمشاركة بحذر في مختلف مشاريع التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
AirdropFatigue
· 07-21 02:45
المال ضاع بلا فائدة
شاهد النسخة الأصليةرد0
OnchainHolmes
· 07-21 02:45
آه هاكر القديم بدأ من جديد
شاهد النسخة الأصليةرد0
TommyTeacher
· 07-21 02:39
نفس الخطأ يتكرر دائمًا
شاهد النسخة الأصليةرد0
Layer2Observer
· 07-21 02:30
مرة أخرى يقومون بتحليل هذه الأمور القديمة التي تم تناولها مرارًا وتكرارًا، الكود هو الأساس!
التمويل اللامركزي أمن الثغرات: دروس وإشارات من 8 أحداث كبيرة
مراجعة أحداث الأمان في التمويل اللامركزي: الثغرات والدروس الرئيسية لعام 2022
على مدار العام الماضي، شهدت صناعة Web3 العديد من الحوادث الأمنية الخطيرة، مما أسفر عن خسائر كبيرة. ستستعرض هذه المقالة 8 حالات نموذجية، وتحلل الثغرات الأمنية فيها، وتلخص الدروس المستفادة ذات الصلة.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الجانبية الخاصة بـ Axie Infinity للاختراق، مما أسفر عن خسائر تقدر بحوالي 600 مليون دولار. تمكن المهاجمون من السيطرة على عدة عقد تحقق من خلال أساليب الهندسة الاجتماعية، وأكملوا الهجوم في النهاية. يعكس هذا وجود عيوب خطيرة في وعي الأمن لدى الموظفين ونظام الأمان الداخلي لدى المشروع.
حدث وورم هول
تم استغلال جسر الكروس تشين Wormhole بسبب استخدامه دوال متروكة، مما أدى إلى وجود ثغرات في العقد، حيث استغلها القراصنة وسرقوا حوالي 120,000 عملة ETH. وهذا يذكر المطورين بضرورة استخدام أحدث إصدارات لغات البرمجة والمكتبات لتجنب المخاطر المعروفة.
حدث جسر نوماد
تسبب بروتوكول النقل عبر السلاسل Nomad بسبب إعدادات أولية غير صحيحة في تمكين المهاجمين من إعادة نشر المعاملات وسحب الأموال، مما أدى إلى خسائر تقترب من 200 مليون دولار. كشفت هذه الحادثة عن نقص في تدقيق الشيفرة واختبارات الأمان للمشروع.
أحداث Beanstalk
تعرض مشروع العملة المستقرة القائمة على الخوارزمية Beanstalk لهجوم عبر القروض السريعة، مما أدى إلى خسارة تقارب 1.82 مليون دولار. استغل المهاجمون ثغرة في آلية حوكمة المشروع، ونفذوا اقتراحًا ضارًا دون مراجعة. وهذا يعكس أن آليات الحوكمة اللامركزية لا تزال تواجه العديد من المخاطر الأمنية.
حدث Wintermute
تسبب صانع السوق Wintermute في فقدان حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. يذكر هذا المشاريع بضرورة إجراء تقييم أمني شامل عند استخدام الأدوات من طرف ثالث.
حدث جسر هارموني
خسارة جسر عبر السلاسل Horizon تتجاوز 100 مليون دولار، ويُشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. هذا يبرز مرة أخرى أهمية الحفاظ بشكل صحيح على المفاتيح الخاصة، فضلاً عن ضرورة آليات الأمان مثل التوقيع المتعدد.
حدث Ankr
تعرضت Ankr لشرور من موظفين داخليين، مما تسبب في خسائر تصل إلى حوالي 17 مليون دولار. هذا يكشف عن وجود عيوب كبيرة في إدارة الصلاحيات ونظام الرقابة الداخلية للمشروع.
حدث مانغو
تعرضت منصة التداول Mango Markets لتلاعب في السوق، مما أدى إلى خسارة حوالي 115 مليون دولار أمريكي. استغل المهاجمون نقص السيولة في رموز السوق الصغيرة، مما كشف عن ثغرات المشروع في إدارة المخاطر.
ملخص
تعكس هذه الأحداث أن مشاريع التمويل اللامركزي لا تزال تعاني من نقص في عدة جوانب مثل أمان الكود وإدارة الأذونات وآليات التحكم في المخاطر. يجب على الأطراف المعنية تعزيز الوعي بالأمان، وتحسين أنظمة الرقابة الداخلية، وإيلاء أهمية لتدقيق الكود واختبارات الأمان. في الوقت نفسه، يجب على المستخدمين أيضًا زيادة وعيهم بالمخاطر والمشاركة بحذر في مختلف مشاريع التمويل اللامركزي.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022