#قد يكون سبب حادثة Galxe هو نفس الشخص الذي تسبب في الهجوم الأمامي السابق على Balancer.
في 6 أكتوبر، أبلغ العديد من مستخدمي المجتمع عن سرقة أصولهم بعد استخدام محافظهم لترخيص منصة Galxe، وهي شبكة بيانات اعتماد Web3. وأصدرت شركة Galxe إعلانا يفيد بإغلاق الموقع ويعمل على حل المشكلة، ويُطلب من المستخدمين عدم ربط محفظتهم بشركة Galxe خلال هذه الفترة. وفي وقت لاحق، ذكرت شركة Galxe أنها اكتشفت ثغرة أمنية تؤثر على سجلات DNS الخاصة بالموقع الرسمي، وتم مهاجمة الثغرة الأمنية من خلال حساب Dynadot الخاص بها. تقوم شركة Galxe بمعالجة الأمر واتخاذ الإجراءات التصحيحية. يرجى تجنب زيارة اسم النطاق الرسمي في الوقت الحالي.
أعلنت شركة Galxe اليوم أنها استعادت السيطرة على اسم النطاق وضمنت أمان الحساب من خلال Dynadot. وتشير التقديرات الأولية إلى أن المبلغ الإجمالي للأموال المتضررة يقل عن 200 ألف دولار.
نشر المحقق على السلسلة ZachXBT على وسائل التواصل الاجتماعي أن الأموال المسروقة من Galxe تم تحويلها إلى العنوان التالي: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. ويبدو من المحتمل أن يكون هذا من عمل نفس المهاجم الذي قام مؤخرًا بهجوم Balancer الأمامي.
في السابق، في 20 سبتمبر، تعرض بروتوكول السيولة DeFi Balancer لهجوم اختطاف BGP أو DNS، مع خسارة قدرها 238000 دولار أمريكي، ويعتقد تحليل SlowMist Intelligence أن هذا كان هجوم اختطاف BGP، وبعد زيارة الموقع لربط المحفظة، ستعاني هجوم التصيد.
آخر مرة تمت فيها مناقشة الواجهة الأمامية اللامركزية على نطاق واسع كانت بسبب فرض عقوبات على Tornado Cash وحظر الواجهة الأمامية. لكن الواجهة الأمامية اليوم تتعرض أيضًا لضغوط أمنية. يعتقد بعض الناس أن ENS قد يكون حلاً لهجمات الواجهة الأمامية، لكن تحليل اسم مجال ENS "مركزي"، لذلك ليس من الواقعي استخدامه لمقاومة "الهجمات على اللامركزية". على الرغم من أنه لا يمكن التلاعب بعقود التمويل اللامركزي (DeFi) أو سحبها بمجرد نشرها، ومن الناحية النظرية لن تخضع للتدخل البشري، إلا أن الغالبية العظمى من الواجهات الأمامية لا تزال تنفذ من خلال البنى التقليدية. وعلى الرغم من أن صفحات الويب نفسها تتطور وتتطور باستمرار، فإن أسماء النطاقات، خدمات الشبكة والخوادم هناك العديد من التهديدات المحتملة في خدمات التخزين وما إلى ذلك. وفي الوقت نفسه، غالبًا ما يتجاهل المطورون الهجمات على الواجهة الأمامية بسهولة. # تتعرض كل من اللغة الأساسية والواجهة الأمامية للهجوم، وأصبحت أساليب هجوم القراصنة متنوعة بشكل متزايد؟
تختلف ثغرة Curve Pool عن معظم عمليات اختراق العملات المشفرة التي شهدناها خلال السنوات القليلة الماضية لأنه، على عكس العديد من الثغرات الأمنية السابقة، لا ترتبط هذه الثغرة بشكل مباشر بنقاط الضعف في العقود الذكية نفسها، ولكنها تعتمد على المترجم الأساسي من اللغة المستخدمة.
تحدث هذه المشكلة بسبب مشكلة في الطريقة التي تتعامل بها لغة Vyper مع أقفال إعادة الدخول. لذلك، ربما يكون منشئ العقد قد نشر تعليمات برمجية تبدو معقولة، ولكن نظرًا لأن المترجم لا يتعامل مع القفل بشكل صحيح، يمكن للمهاجم استغلال هذا القفل المعيب، مما يتسبب في نتائج غير متوقعة في سلوك العقد. وأفادت شركة BlockBeats في الأول من سبتمبر أنه منذ عام 2023، تكبدت منصة Web3 خسائر قدرها 1.25 مليار دولار أمريكي في 211 هجوم قرصنة، تجاوزت الخسائر الناجمة عن هجمات القراصنة في أغسطس 23 مليون دولار أمريكي منها. منذ أن تم فتح الشبكة الرئيسية للجمهور في 9 أغسطس، تكبدت أربعة مشاريع خسائر كبيرة بسبب هجمات القراصنة، مما يجعلها واحدة من أكثر السلاسل تعرضًا للهجوم إلى جانب Ethereum وBNB Chain.
بالإضافة إلى ذلك، منذ شهر سبتمبر، عانت العديد من أطراف المشروع من هجمات المحفظة الساخنة.
في 6 سبتمبر، صرح إدوارد كرافن، المؤسس المشارك لموقع Stake.com، ردًا على هجوم القراصنة قبل يومين أن الثغرة الأمنية لم تكن ناجمة عن سيطرة المتسللين على مفاتيحهم الخاصة، بل كان المهاجم قادرًا على إجراء العديد من المعاملات غير المصرح بها من محفظته الساخنة. وقال كرافن إن الهجوم استهدف خدمات الشركة المستخدمة للسماح بالمعاملات على Ethereum وPolygon وBNB Chain.
في 14 سبتمبر، أصدرت منصة تداول العملات المشفرة CoinEx تحديثًا حول حادثة الاختراق، تفيد بأن سبب الحادث هو تسرب المفتاح الخاص للمحفظة الساخنة، وأن أعمال التحقيق والمعالجة تسير بطريقة منظمة. لم تتأثر الأصول الموجودة في محفظة CoinEx الباردة بهذا الحادث.
في 25 سبتمبر، قالت شركة Cyvers إنها أكدت تعرض المحفظة الساخنة لـ HTX للهجوم، مما أدى إلى خسارة 7.9 مليون دولار أمريكي.
ومقارنة بالماضي، فإن عدد حوادث القرصنة في الفترة الماضية أصبح أقل فأقل، وهو أمر لا ينفصل عن ازدهار السوق. خلال صيف DeFi وصيف NFT، تم إطلاق بروتوكولات جديدة بقيمة مليار دولار كل أسبوع، وبالمقارنة، فإن السوق اليوم يتقلص للغاية. وفي الوقت نفسه، تتقلص فرص السوق المتاحة للقراصنة للعثور على ثغرات أو إنشاء هجمات واسعة النطاق، مما يعني أن المتسللين بحاجة إلى نقاط دخول جديدة غير مستغلة لاستكشافها.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
يواصل قراصنة Web3 الابتكار: رؤى ثاقبة في لغات البرمجة وتحسين نقاط الضعف في الواجهة الأمامية
#قد يكون سبب حادثة Galxe هو نفس الشخص الذي تسبب في الهجوم الأمامي السابق على Balancer.
في 6 أكتوبر، أبلغ العديد من مستخدمي المجتمع عن سرقة أصولهم بعد استخدام محافظهم لترخيص منصة Galxe، وهي شبكة بيانات اعتماد Web3. وأصدرت شركة Galxe إعلانا يفيد بإغلاق الموقع ويعمل على حل المشكلة، ويُطلب من المستخدمين عدم ربط محفظتهم بشركة Galxe خلال هذه الفترة. وفي وقت لاحق، ذكرت شركة Galxe أنها اكتشفت ثغرة أمنية تؤثر على سجلات DNS الخاصة بالموقع الرسمي، وتم مهاجمة الثغرة الأمنية من خلال حساب Dynadot الخاص بها. تقوم شركة Galxe بمعالجة الأمر واتخاذ الإجراءات التصحيحية. يرجى تجنب زيارة اسم النطاق الرسمي في الوقت الحالي.
أعلنت شركة Galxe اليوم أنها استعادت السيطرة على اسم النطاق وضمنت أمان الحساب من خلال Dynadot. وتشير التقديرات الأولية إلى أن المبلغ الإجمالي للأموال المتضررة يقل عن 200 ألف دولار.
نشر المحقق على السلسلة ZachXBT على وسائل التواصل الاجتماعي أن الأموال المسروقة من Galxe تم تحويلها إلى العنوان التالي: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. ويبدو من المحتمل أن يكون هذا من عمل نفس المهاجم الذي قام مؤخرًا بهجوم Balancer الأمامي.
في السابق، في 20 سبتمبر، تعرض بروتوكول السيولة DeFi Balancer لهجوم اختطاف BGP أو DNS، مع خسارة قدرها 238000 دولار أمريكي، ويعتقد تحليل SlowMist Intelligence أن هذا كان هجوم اختطاف BGP، وبعد زيارة الموقع لربط المحفظة، ستعاني هجوم التصيد.
آخر مرة تمت فيها مناقشة الواجهة الأمامية اللامركزية على نطاق واسع كانت بسبب فرض عقوبات على Tornado Cash وحظر الواجهة الأمامية. لكن الواجهة الأمامية اليوم تتعرض أيضًا لضغوط أمنية. يعتقد بعض الناس أن ENS قد يكون حلاً لهجمات الواجهة الأمامية، لكن تحليل اسم مجال ENS "مركزي"، لذلك ليس من الواقعي استخدامه لمقاومة "الهجمات على اللامركزية". على الرغم من أنه لا يمكن التلاعب بعقود التمويل اللامركزي (DeFi) أو سحبها بمجرد نشرها، ومن الناحية النظرية لن تخضع للتدخل البشري، إلا أن الغالبية العظمى من الواجهات الأمامية لا تزال تنفذ من خلال البنى التقليدية. وعلى الرغم من أن صفحات الويب نفسها تتطور وتتطور باستمرار، فإن أسماء النطاقات، خدمات الشبكة والخوادم هناك العديد من التهديدات المحتملة في خدمات التخزين وما إلى ذلك. وفي الوقت نفسه، غالبًا ما يتجاهل المطورون الهجمات على الواجهة الأمامية بسهولة. # تتعرض كل من اللغة الأساسية والواجهة الأمامية للهجوم، وأصبحت أساليب هجوم القراصنة متنوعة بشكل متزايد؟
تختلف ثغرة Curve Pool عن معظم عمليات اختراق العملات المشفرة التي شهدناها خلال السنوات القليلة الماضية لأنه، على عكس العديد من الثغرات الأمنية السابقة، لا ترتبط هذه الثغرة بشكل مباشر بنقاط الضعف في العقود الذكية نفسها، ولكنها تعتمد على المترجم الأساسي من اللغة المستخدمة.
تحدث هذه المشكلة بسبب مشكلة في الطريقة التي تتعامل بها لغة Vyper مع أقفال إعادة الدخول. لذلك، ربما يكون منشئ العقد قد نشر تعليمات برمجية تبدو معقولة، ولكن نظرًا لأن المترجم لا يتعامل مع القفل بشكل صحيح، يمكن للمهاجم استغلال هذا القفل المعيب، مما يتسبب في نتائج غير متوقعة في سلوك العقد. وأفادت شركة BlockBeats في الأول من سبتمبر أنه منذ عام 2023، تكبدت منصة Web3 خسائر قدرها 1.25 مليار دولار أمريكي في 211 هجوم قرصنة، تجاوزت الخسائر الناجمة عن هجمات القراصنة في أغسطس 23 مليون دولار أمريكي منها. منذ أن تم فتح الشبكة الرئيسية للجمهور في 9 أغسطس، تكبدت أربعة مشاريع خسائر كبيرة بسبب هجمات القراصنة، مما يجعلها واحدة من أكثر السلاسل تعرضًا للهجوم إلى جانب Ethereum وBNB Chain.
بالإضافة إلى ذلك، منذ شهر سبتمبر، عانت العديد من أطراف المشروع من هجمات المحفظة الساخنة.
في 6 سبتمبر، صرح إدوارد كرافن، المؤسس المشارك لموقع Stake.com، ردًا على هجوم القراصنة قبل يومين أن الثغرة الأمنية لم تكن ناجمة عن سيطرة المتسللين على مفاتيحهم الخاصة، بل كان المهاجم قادرًا على إجراء العديد من المعاملات غير المصرح بها من محفظته الساخنة. وقال كرافن إن الهجوم استهدف خدمات الشركة المستخدمة للسماح بالمعاملات على Ethereum وPolygon وBNB Chain.
في 14 سبتمبر، أصدرت منصة تداول العملات المشفرة CoinEx تحديثًا حول حادثة الاختراق، تفيد بأن سبب الحادث هو تسرب المفتاح الخاص للمحفظة الساخنة، وأن أعمال التحقيق والمعالجة تسير بطريقة منظمة. لم تتأثر الأصول الموجودة في محفظة CoinEx الباردة بهذا الحادث.
في 25 سبتمبر، قالت شركة Cyvers إنها أكدت تعرض المحفظة الساخنة لـ HTX للهجوم، مما أدى إلى خسارة 7.9 مليون دولار أمريكي.
ومقارنة بالماضي، فإن عدد حوادث القرصنة في الفترة الماضية أصبح أقل فأقل، وهو أمر لا ينفصل عن ازدهار السوق. خلال صيف DeFi وصيف NFT، تم إطلاق بروتوكولات جديدة بقيمة مليار دولار كل أسبوع، وبالمقارنة، فإن السوق اليوم يتقلص للغاية. وفي الوقت نفسه، تتقلص فرص السوق المتاحة للقراصنة للعثور على ثغرات أو إنشاء هجمات واسعة النطاق، مما يعني أن المتسللين بحاجة إلى نقاط دخول جديدة غير مستغلة لاستكشافها.