تكررت حوادث الأمان في blockchain في عام 2022، حيث بلغت المبالغ المعنية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما يعكس المخاطر الرئيسية للأمان في مجال التمويل اللامركزي.
في مارس 2022، تعرضت شبكة Ronin الجانبية لـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 5.9 مليون دولار من الأصول المشفرة. حصل المهاجمون على معلومات موظفين داخليين من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من السيطرة على عدة عقد تحقق. يعكس ذلك ضعف الوعي الأمني للموظفين ووجود ثغرات في النظام الأمني الداخلي.
حدث وورم هول
تم استهداف جسر Wormhole عبر السلاسل بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 قطعة ETH. تكمن المشكلة في استخدام دالة تم التخلي عنها، مما يُذكّر المطورين بضرورة تحديث مكتبات الشيفرة الخاصة بهم في الوقت المناسب واستخدام أحدث إصدار مستقر.
حادث جسر نوماد
تم استهداف جسر Nomad عبر السلاسل بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسارة تقدر بحوالي 1.9 مليار دولار. يمكن للمهاجمين تنفيذ معاملات صالحة بشكل متكرر لاستخراج الأموال. وهذا يبرز التأثير ذو الحدين لشفرة المصدر المفتوح لمشاريع التمويل اللامركزي ، بالإضافة إلى تأثير روبوتات التحكيم الآلي.
أحداث Beanstalk
مشروع العملة المستقرة الخوارزمية Beanstalk تعرض لهجوم قرض سريع، مما أدى إلى خسارة تقدر بحوالي 1.82 مليون دولار. استغل الهجوم ثغرة في آلية الاقتراح، حيث يمكن تنفيذ العمليات الضارة على الفور بعد التصويت بالموافقة. وهذا يعكس المخاطر المحتملة لآلية الحوكمة اللامركزية.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بضرورة تقييم الأمان بعناية عند استخدام الأدوات الخارجية.
حدث جسر هارموني
خسائر جسر Horizon عبر السلاسل الخاص بـ Harmony تتجاوز 100 مليون دولار، ويشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. هذا يبرز مرة أخرى أهمية إدارة المفاتيح.
حدث Ankr
أدى سوء تصرف الأفراد داخل مشروع Ankr إلى السيطرة على العقد، مما تسبب في خسائر تقدر بحوالي 15 مليون دولار أمريكي. وهذا يكشف عن عيوب في إدارة الصلاحيات الداخلية للمشروع وعمليات التدقيق الأمني.
أحداث سوق مانجو
تعرضت منصة التداول اللامركزية Mango Markets لهجوم لتلاعب الأسعار بقيمة حوالي 115 مليون دولار. استخدم المهاجمون رموزًا تعاني من نقص في السيولة لتلاعب الأسعار، مما كشف عن ثغرات في آليات التنبؤ وإدارة المخاطر.
تعكس هذه الحالات المخاطر الموجودة في مشاريع التمويل اللامركزي في جوانب مثل أمان الكود وإدارة المفاتيح والتحكم في الحقوق وآليات الحكم. يجب على فرق المشاريع تعزيز الوعي بالأمان وتحسين عمليات الرقابة الداخلية؛ بينما ينبغي على المستخدمين تقييم مخاطر المشاريع بحذر وحماية أمان الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل مخاطر أمان التمويل اللامركزي: ثمانية حالات توضح خسائر بقيمة 43 مليون دولار
التمويل اللامركزي الأحداث الأمنية مراجعة وتحليل
تكررت حوادث الأمان في blockchain في عام 2022، حيث بلغت المبالغ المعنية 4.3 مليار دولار. ستقوم هذه المقالة بتحليل ثمانية حالات نموذجية بالتفصيل، حيث تجاوزت معظم هذه الحالات خسائرها 100 مليون دولار، مما يعكس المخاطر الرئيسية للأمان في مجال التمويل اللامركزي.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin الجانبية لـ Axie Infinity للاختراق، مما أدى إلى خسارة حوالي 5.9 مليون دولار من الأصول المشفرة. حصل المهاجمون على معلومات موظفين داخليين من خلال أساليب الهندسة الاجتماعية، وتمكنوا في النهاية من السيطرة على عدة عقد تحقق. يعكس ذلك ضعف الوعي الأمني للموظفين ووجود ثغرات في النظام الأمني الداخلي.
حدث وورم هول
تم استهداف جسر Wormhole عبر السلاسل بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 قطعة ETH. تكمن المشكلة في استخدام دالة تم التخلي عنها، مما يُذكّر المطورين بضرورة تحديث مكتبات الشيفرة الخاصة بهم في الوقت المناسب واستخدام أحدث إصدار مستقر.
حادث جسر نوماد
تم استهداف جسر Nomad عبر السلاسل بسبب مشكلة في إعدادات التهيئة، مما أدى إلى خسارة تقدر بحوالي 1.9 مليار دولار. يمكن للمهاجمين تنفيذ معاملات صالحة بشكل متكرر لاستخراج الأموال. وهذا يبرز التأثير ذو الحدين لشفرة المصدر المفتوح لمشاريع التمويل اللامركزي ، بالإضافة إلى تأثير روبوتات التحكيم الآلي.
أحداث Beanstalk
مشروع العملة المستقرة الخوارزمية Beanstalk تعرض لهجوم قرض سريع، مما أدى إلى خسارة تقدر بحوالي 1.82 مليون دولار. استغل الهجوم ثغرة في آلية الاقتراح، حيث يمكن تنفيذ العمليات الضارة على الفور بعد التصويت بالموافقة. وهذا يعكس المخاطر المحتملة لآلية الحوكمة اللامركزية.
حدث Wintermute
تسبب صانع السوق Wintermute في خسارة حوالي 160 مليون دولار بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى اختراق المفتاح الخاص. وهذا يذكرنا بضرورة تقييم الأمان بعناية عند استخدام الأدوات الخارجية.
حدث جسر هارموني
خسائر جسر Horizon عبر السلاسل الخاص بـ Harmony تتجاوز 100 مليون دولار، ويشتبه في أن ذلك ناتج عن تسرب مفتاح خاص. هذا يبرز مرة أخرى أهمية إدارة المفاتيح.
حدث Ankr
أدى سوء تصرف الأفراد داخل مشروع Ankr إلى السيطرة على العقد، مما تسبب في خسائر تقدر بحوالي 15 مليون دولار أمريكي. وهذا يكشف عن عيوب في إدارة الصلاحيات الداخلية للمشروع وعمليات التدقيق الأمني.
أحداث سوق مانجو
تعرضت منصة التداول اللامركزية Mango Markets لهجوم لتلاعب الأسعار بقيمة حوالي 115 مليون دولار. استخدم المهاجمون رموزًا تعاني من نقص في السيولة لتلاعب الأسعار، مما كشف عن ثغرات في آليات التنبؤ وإدارة المخاطر.
تعكس هذه الحالات المخاطر الموجودة في مشاريع التمويل اللامركزي في جوانب مثل أمان الكود وإدارة المفاتيح والتحكم في الحقوق وآليات الحكم. يجب على فرق المشاريع تعزيز الوعي بالأمان وتحسين عمليات الرقابة الداخلية؛ بينما ينبغي على المستخدمين تقييم مخاطر المشاريع بحذر وحماية أمان الأصول.