استعراض الأحداث الأمنية الكبيرة في مجال التمويل اللامركزي لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في مجال blockchain، حيث بلغت المبالغ المتضمنة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية، تجاوزت معظم خسائرها 100 مليون دولار.
في مارس 2022، تعرضت شبكة Ronin التابعة لـ Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 5.9 مليار دولار من الأصول. حصل المهاجمون على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، واختراقوا النظام وسيطروا على عدة نقاط تحقق، مما أدى في النهاية إلى تنفيذ الهجوم. كشفت هذه الحادثة عن وجود مشكلات في الوعي الأمني الداخلي والنظام في الشركة.
حدث الثقب الدودي
تم استهداف جسر Wormhole عبر السلاسل بواسطة قراصنة بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 ETH. تكمن المشكلة في استخدام بعض الدوال المهملة، ويُنصح المطورين باستخدام أحدث إصدار لتجنب مشكلات مشابهة.
حدث جسر نوماد
توجد مشكلة في إعدادات تهيئة عقد جسر Nomad، مما يسمح للمهاجمين بإنشاء رسائل عشوائية لسرقة الأموال، مما أدى إلى خسارة تقدر بحوالي 190 مليون دولار. تطور هذا الحدث إلى "حرب سرقة الأموال"، وشمل العديد من العناوين. نظرًا لأن معظم العقود الذكية مفتوحة المصدر، فإنه من السهل استغلالها بمجرد ظهور ثغرة.
أحداث Beanstalk
تعرض مشروع عملة مستقرة قائم على الخوارزميات Beanstalk لهجوم اقتراض سريع، مما أسفر عن خسارة تقدر بحوالي 1.82 مليون دولار. السبب الرئيسي هو عدم وجود فترة زمنية بين التصويت على المقترحات وتنفيذها، مما يسمح للمهاجمين بتنفيذ المقترحات الخبيثة مباشرة. كشفت هذه الحادثة عن المشاكل الموجودة في آلية الحكم اللامركزية البحتة.
حدث Wintermute
تسبب صانع السوق Wintermute في اختراق مفتاحه الخاص بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى تحويل الأموال. يجب إجراء تقييم أمني كافٍ عند استخدام أدوات خارجية.
حدث جسر هارموني
خسرت جسر Horizon عبر السلاسل أكثر من 100 مليون دولار، ويشتبه في أن مجموعة من القراصنة الكوريين الشماليين هي المسؤولة. في السنوات الأخيرة، تكررت حوادث الهجمات على صناعة العملات المشفرة.
أحداث أنكر
تسبب أفراد داخليون في Ankr في خسارة الأموال. كشفت عن سوء إدارة صلاحيات مالك العقد، والفوضى في إدارة المفاتيح الخاصة، وغيرها من مشكلات الأمان الداخلية.
حدث مانجو
تعرّضت منصة Mango للتداول لتلاعب في السوق، مما أدى إلى خسارة حوالي 1.15 مليار دولار. كشفت هذه الحادثة عن وجود ثغرات في نموذج الأعمال، ويتعين على فريق المشروع النظر في مختلف السيناريوهات القصوى. يجب على المستخدمين أيضًا تقييم المخاطر بشكل كامل عند المشاركة في المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
3
إعادة النشر
مشاركة
تعليق
0/400
Ser_Liquidated
· منذ 3 د
لن تعتبر خاسرًا إذا لم تموت من الخسارة
شاهد النسخة الأصليةرد0
TopEscapeArtist
· منذ 1 س
حسب المعيار التحليل الفني، أليس هذا يعني أنه لن يرتفع؟
شاهد النسخة الأصليةرد0
GateUser-aa7df71e
· منذ 1 س
مرة أخرى نرى حفلة خداع الناس لتحقيق الربح، لم أعد أتعامل مع الجسور عبر السلسلة.
تجاوزت خسائر ثمانية أحداث أمنية رئيسية في التمويل اللامركزي في عام 2022 43 مليار دولار، والدروس كانت عميقة.
استعراض الأحداث الأمنية الكبيرة في مجال التمويل اللامركزي لعام 2022
في عام 2022، حدثت أكثر من 300 حادثة أمان في مجال blockchain، حيث بلغت المبالغ المتضمنة 4.3 مليار دولار. ستقوم هذه المقالة بتحليل 8 حالات نموذجية، تجاوزت معظم خسائرها 100 مليون دولار.
! Cobo DeFi Security Class I: مراجعة أحداث أمان DeFi لعام 2022
حدث جسر رونين
في مارس 2022، تعرضت شبكة Ronin التابعة لـ Axie Infinity للاختراق، مما أسفر عن خسارة حوالي 5.9 مليار دولار من الأصول. حصل المهاجمون على معلومات الموظفين من خلال أساليب الهندسة الاجتماعية، واختراقوا النظام وسيطروا على عدة نقاط تحقق، مما أدى في النهاية إلى تنفيذ الهجوم. كشفت هذه الحادثة عن وجود مشكلات في الوعي الأمني الداخلي والنظام في الشركة.
حدث الثقب الدودي
تم استهداف جسر Wormhole عبر السلاسل بواسطة قراصنة بسبب ثغرة في الشيفرة، مما أدى إلى خسارة حوالي 120,000 ETH. تكمن المشكلة في استخدام بعض الدوال المهملة، ويُنصح المطورين باستخدام أحدث إصدار لتجنب مشكلات مشابهة.
حدث جسر نوماد
توجد مشكلة في إعدادات تهيئة عقد جسر Nomad، مما يسمح للمهاجمين بإنشاء رسائل عشوائية لسرقة الأموال، مما أدى إلى خسارة تقدر بحوالي 190 مليون دولار. تطور هذا الحدث إلى "حرب سرقة الأموال"، وشمل العديد من العناوين. نظرًا لأن معظم العقود الذكية مفتوحة المصدر، فإنه من السهل استغلالها بمجرد ظهور ثغرة.
أحداث Beanstalk
تعرض مشروع عملة مستقرة قائم على الخوارزميات Beanstalk لهجوم اقتراض سريع، مما أسفر عن خسارة تقدر بحوالي 1.82 مليون دولار. السبب الرئيسي هو عدم وجود فترة زمنية بين التصويت على المقترحات وتنفيذها، مما يسمح للمهاجمين بتنفيذ المقترحات الخبيثة مباشرة. كشفت هذه الحادثة عن المشاكل الموجودة في آلية الحكم اللامركزية البحتة.
حدث Wintermute
تسبب صانع السوق Wintermute في اختراق مفتاحه الخاص بسبب استخدامه لأداة توليد عناوين تحتوي على ثغرات، مما أدى إلى تحويل الأموال. يجب إجراء تقييم أمني كافٍ عند استخدام أدوات خارجية.
حدث جسر هارموني
خسرت جسر Horizon عبر السلاسل أكثر من 100 مليون دولار، ويشتبه في أن مجموعة من القراصنة الكوريين الشماليين هي المسؤولة. في السنوات الأخيرة، تكررت حوادث الهجمات على صناعة العملات المشفرة.
أحداث أنكر
تسبب أفراد داخليون في Ankr في خسارة الأموال. كشفت عن سوء إدارة صلاحيات مالك العقد، والفوضى في إدارة المفاتيح الخاصة، وغيرها من مشكلات الأمان الداخلية.
حدث مانجو
تعرّضت منصة Mango للتداول لتلاعب في السوق، مما أدى إلى خسارة حوالي 1.15 مليار دولار. كشفت هذه الحادثة عن وجود ثغرات في نموذج الأعمال، ويتعين على فريق المشروع النظر في مختلف السيناريوهات القصوى. يجب على المستخدمين أيضًا تقييم المخاطر بشكل كامل عند المشاركة في المشروع.