- الموضوع
28k درجة الشعبية
14k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
11k درجة الشعبية
44k درجة الشعبية
151k درجة الشعبية
- تثبيت
28k درجة الشعبية
14k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
8k درجة الشعبية
4k درجة الشعبية
11k درجة الشعبية
44k درجة الشعبية
151k درجة الشعبية
استعراض لأحداث الأمان العشرة للجسور عبر السلسلة: دروس وخبرات من خسائر بقيمة 1.9 مليار دولار
مراجعة لأهم عشرة أحداث أمنية في تاريخ الجسور عبر السلسلة
تعتبر الجسور عبر السلسلة كجزء أساسي من البنية التحتية التي تربط بين سلاسل الكتل المختلفة، وقد كانت سلامتها موضع اهتمام كبير. ستستعرض هذه المقالة عشرة أحداث أمنية بارزة حدثت في الماضي، حيث بلغ إجمالي المبالغ المتورطة أكثر من 1.9 مليار دولار، منها حوالي 1.55 مليار دولار قد تم تعويضها أو استردادها. تبرز هذه الأحداث التحديات الأمنية التي تواجه الجسور عبر السلسلة، وتوفر دروسًا قيمة للصناعة.
ChainSwap: تسبب هجومين في خسائر تبلغ حوالي 8.8 مليون دولار
في يوليو 2021، تعرضت ChainSwap لعمليتي قرصنة في غضون 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، والعملية الثانية كانت خسارتها حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن الهجوم تمكن من التنفيذ بسبب عدم قدرة البروتوكول على التحقق بدقة من صحة التوقيعات، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها ذاتيًا. نظرًا لأن الخسائر تتعلق بشكل رئيسي بالرموز الحاكمة، اختارت العديد من المشاريع المتأثرة إجراء لقطة (snapshot) وإعادة إصدار الرموز لتعويض حامليها ومقدمي السيولة.
شبكة بولي: استرداد المبلغ بالكامل بعد سرقة 6.1 مليار دولار
في 10 أغسطس 2021، تعرضت شبكة Poly لهجوم هو الأكبر في تاريخ الجسور عبر السلسلة في ذلك الوقت، حيث فقدت حوالي 610 مليون دولار من الأصول عبر ثلاثة شبكات: إيثيريوم، وسلسلة بينانس الذكية، وPolygon.
استغل المهاجمون ثغرة في منطق إدارة صلاحيات عقود Poly Network، ونجحوا في استبدال عنوان المصدق في السلسلة المستهدفة، مما أتاح لهم السيطرة على نقل الأصول. على الرغم من براعة أسلوب الهجوم، إلا أن القراصنة اختاروا في النهاية إعادة جميع الأموال. بعد ذلك، دعت Poly Network هذا القراصنة "ذوي القبعة البيضاء" ليكون المستشار الأمني الرئيسي.
متعددة السلاسل: خسارة 6 ملايين دولار من الثغرات، تم تعويض جزء منها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على العديد من الرموز. على الرغم من إصدار تحذير في الوقت المناسب، تم سرقة ما يقرب من 6 ملايين دولار من الأصول. كان السبب هو عدم التحقق بشكل كافٍ من شرعية الرموز المرسلة من قبل المستخدم.
استعاد الفريق حوالي 50% من الأموال المسروقة، واقترح إعادتها للمستخدمين الذين تم إلغاء تفويض عقودهم. لكن بالنسبة للمستخدمين الذين لم يتخذوا أي إجراء بعد الإعلان، فلن يتم تعويضهم عن الخسائر.
QBridge: خسارة 80 مليون دولار، وتعويض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge عبر السلسلة التابع لبروتوكول الإقراض Qubit للاختراق، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة منطقية في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء.
حتى الآن، انخفض استخدام Qubit بشكل كبير، ولم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة 4.4 مليون دولار، تعهد بتعويض من الأرباح المستقبلية
في فبراير 2022، تم استغلال "افتراض الثقة الخاطئ" في كود جسر Meter Passport عبر السلسلة من قبل المهاجمين، مما أدى إلى خسارة بقيمة 4.4 مليون دولار.
كانت خطة فريق Meter في البداية تعويض المستخدمين من خلال رمز MTRG، لكن تم تغيير ذلك إلى إصدار رمز جديد PASS، مع وعد بالاستحواذ على الرموز من خلال الأرباح المستقبلية. ومع ذلك، لم يتم إجراء أي عمليات استحواذ حتى الآن.
رونين: 6.2 مليار دولار سرقت، وتم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بـ Axie Infinity لسرقة كبيرة بلغت 620 مليون دولار. حصل المهاجمون على صلاحية الوصول إلى النظام من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، تمكن المطورون Sky Mavis من جمع 150 مليون دولار من خلال جولة تمويل جديدة لتعويض خسائر المستخدمين. من الجدير بالذكر أنه بسبب الانخفاض الحاد في سعر ETH خلال فترة الهجوم وحتى التعويض، انخفضت القيمة الفعلية للتعويض.
Wormhole: خسارة بقيمة 3.26 مليار دولار، تم تعويضها بالكامل
في فبراير 2022، تعرضت Wormhole لهجوم بسبب خطأ في التحقق من توقيع العقد على جانب Solana، مما أسفر عن خسارة تقدر بنحو 326 مليون دولار.
لحسن الحظ، قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر، مما سمح للمنصة باستئناف العمليات.
EvoDeFi: تقدير الخسائر بأكثر من عشرة ملايين دولار، لم يتم معالجتها
في يونيو 2022، انفصل USDT بشكل كبير على DEX ValleySwap في نظام Oasis البيئي، مما أدى إلى خسائر تقدر بعشرات الملايين من الدولارات. كانت المشكلة ناتجة عن الجسور عبر السلسلة EVODeFi المستخدمة التي كانت تعاني من نقص في السيولة على سلسلة المصدر.
للأسف، لم يتم الوصول إلى أي حل لخسائر المستخدمين حتى الآن. الأطراف المعنية تبرأت بسرعة، والمشروع في الواقع قد هرب.
Horizon: خسارة تقترب من 100 مليون دولار، خطة التعويض لا تزال قيد الإعداد
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، للهجوم بسبب تسرب المفتاح الخاص، مما أدى إلى خسارة حوالي 100 مليون دولار.
اقترحت Harmony التعويض عن المستخدمين من خلال إصدار المزيد من الرموز خلال ثلاث سنوات، لكنها لم تتمكن من التوصل إلى توافق مع المجتمع. حاليا، يتم وضع خطة تعويض جديدة.
نوماد: 1.9 مليار دولار تم سرقتها، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرضت Nomad لسرقة 190 مليون دولار بسبب خطأ في التهيئة أثناء ترقية العقد، وقد أثرت هذه الحادثة على 1251 عنوان ETH، حيث شكلت عناوين ENS 38% من المبلغ الإجمالي.
على الرغم من عدم تقديم خطة تعويض واضحة حتى الآن، إلا أن بعض القراصنة الأخلاقيين قد أعربوا عن استعدادهم لإعادة الأموال، مما يجلب الأمل في استرداد الخسائر.
خاتمة
تسلط هذه الحوادث الأمنية الضوء على التحديات الكبيرة التي تواجه الجسور عبر السلسلة. حتى أكثر الجسور عبر السلسلة سيولة تعرضت لهجمات، مما يدل على أن هذا المجال لا يزال يحمل مخاطر عالية. ومع ذلك، فإن المشاريع ذات القوة الخلفية الكبيرة غالباً ما تتفوق في إدارة الأزمات، مما يمكنها من استرداد الأموال أو التعويض بشكل أكثر فعالية.
تؤكد هذه الحالات على أهمية المراقبة في الوقت الحقيقي والاستجابة السريعة. نجحت مشاريع مثل Hop Protocol و StarGate في منع الهجمات المحتملة من خلال معالجة الأنشطة المشبوهة في الوقت المناسب.
بالنسبة للمستخدمين، قد يكون اختيار مشاريع الجسور عبر السلسلة القوية أكثر أمانًا، ولكن لا يزال يتعين عليهم البقاء في حالة تأهب عالية ومراقبة أمان الأصول في جميع الأوقات.