في نوفمبر 2024 ، حدثت 21 حادثة أمان في صناعة Web3 ، تسببت في خسائر تقدر بحوالي 76.86 مليون دولار ، بانخفاض مقارنة بالشهر الماضي.
تركزت حوادث الأمان هذا الشهر على ثغرات العقود الذكية واختراق الحسابات وطرق الهجوم الأخرى.
الثغرات في العقود لا تزال تشكل التهديد الرئيسي ، حيث تشكل 39٪ من إجمالي الخسائر.
تركزت خسائر حوادث الأمان هذا الشهر بشكل رئيسي في Ethereum و Polygon.
وتشمل أحداث فقدان الأموال الكبيرة هذا الشهر خسائر Thala بقيمة 25.5 مليون دولار بسبب ثغرة في العقد، وخسائر DEXX بقيمة 21 مليون دولار بسبب تسرب المفتاح الخاص، وخسائر Polter Finance بقيمة 12 مليون دولار بسبب هجوم القرض الفوري.
نظرة عامة على حوادث الأمان
وفقًا لبيانات Slowmist ، وقعت 21 حادثة اختراق في نوفمبر 2024 مما أدى إلى خسائر تقدر بحوالي 76.86 مليون دولار. تركزت الأحداث الأمنية لهذا الشهر على ثغرات العقد واختراق الحسابات ومهاجمة بأساليب هجومية أخرى. تراجعت كمية الأحداث الأمنية وحجم الخسائر هذا الشهر بشكل ملحوظ مقارنة بالشهر الماضي ، ويعكس ذلك إلى حد ما جهود التحسين المستمرة في مجال إجراءات الأمان ورفع مستوى الوعي الأمني في الصناعة. يجب ملاحظة أن ثغرات العقد لا تزال السبب الرئيسي وراء الهجمات والخسائر. تسببت 7 حوادث استغلال ثغرات العقد التي وقعت هذا الشهر في خسائر تجاوزت 30 مليون دولار ، وتمثل 39٪ من إجمالي الخسائر. علاوة على ذلك ، يظل حساب X الرسمي وموقع الويب الرسمي لمشروع التشفير الهدف الرئيسي للاختراق.
وفقًا لبيانات Scam Sniffer ، فإن الخسائر تركزت بشكل رئيسي في عدد قليل من الشبكات العامة الناضجة والشائعة ، خاصة Ethereum وPolygon ، حيث حدثت حالات فقدان أمان بقيمة 6.91 مليون دولار أمريكي و 1.05 مليون دولار أمريكي على التوالي. يشير ذلك إلى أن الثغرات في طبقة التطبيق والعقود الذكية لا تزال تشكل مخاطر كبيرة على أمان أموال المستخدمين ، على الرغم من أن أمان الشبكة العامة نفسها عالي.【2】
تعرضت عدة مشاريع في سلسلة الكتل لحوادث أمنية هذا الشهر، مما أدى إلى خسارة أموال بشكل كبير. تشمل الحوادث الأمنية الكبيرة لهذا الشهر ثغرة في عقد Thala تسببت في سرقة 25.5 مليون دولار، وتسريب المفتاح الخاص في DEXX مما تسبب في خسارة 21 مليون دولار، والهجوم على Polter Finance تسبب في خسارة 12 مليون دولار.
حدث أمني كبير في نوفمبر
وفقًا للبيانات التي كشف عنها المسؤولون الرسميون ، فإن المشاريع التي تكبدت خسائر تزيد عن مليون دولار في نوفمبر مدرجة أدناه. تشير الأحداث الأمنية المتعددة في نوفمبر إلى أن ثغرات العقود لا تزال تشكل تهديدًا كبيرًا.
ثالا بسبب ثغرة في العقد ، تعرض بركة السيولة لهجوم ، مما أدى إلى خسائر تصل إلى 2،550،000 دولار. على الرغم من استرداد جميع أموال المستخدمين في النهاية ، إلا أن هذا الحدث كشف عن مشكلات في تصميم العقد.
طريقة المفتاح الخاص لإصدار المفاتيح مباشرة من الخادم معرضة بوضوح للمخاطر ، مما يؤدي إلى سرقة أموال المستخدمين بإجمالي قدره 21 مليون دولار. يجب تحسين هذه الطريقة بشكل جذري.
تعرض SpookySwap التابعة لـ Polter Finance لهجوم القرض الفوري وخسرت 12 مليون دولار. قد يكون عدم اختبار الأمان بعد إطلاق السوق الجديد هو جذر المشكلة. تذكر هذه الأحداث الفرق المشروع بأنه يجب إجراء مراجعة أمنية شاملة قبل إطلاق أي ميزة جديدة.
Delta Prime تعرضت لهجوم في عدة حالات داخل السلسلة بسبب ثغرات في العقود الذكية، مما أدى إلى خسائر تقدر بحوالي 475 مليون دولار. ويشير ذلك إلى أنه حتى في السلاسل البلوكية الناضجة، لا يمكن للمشاريع تجنب تمامًا المخاطر الأمنية. بالمثل، تعرضت MetaWin لهجوم غير معروف، مما أدى إلى خسائر بقيمة 400 مليون دولار. وقد وقعت هذه الأحداث في عدة حالات داخل السلسلة، مما يشير إلى تزايد تنوع وتعقيد وسائل الهجوم.
تم سرقة المحفظة الساخنة لـ CoinPoker ، وتقدر الخسارة بحوالي 2 مليون دولار. يشمل هذا الحادث عدة شبكات ، حيث قام المهاجمون بتحويل الأموال إلى بروتوكول الخصوصية لتنظيفها. تعرضت XT Exchange لهجوم هاكر لأسباب غير معروفة ، وتكبدت خسارة بقيمة 1.7 مليون دولار من الأصول. سارع المهاجمون بتحويل الأموال إلى ETH وتحويلها إلى عنوان محدد.
تالا
مقدمة المشروع: Thala هو بروتوكول للعملات الثابتة اللامركزية المبني على Aptos، والذي يهدف إلى توفير عملات ثابتة تولد العوائد وطبقة السيولة. يدعم هذا البروتوكول أشكالًا متعددة من الضمان، بما في ذلك الأدوات المشتقة المرتبطة بالسيولة، وحوض السيولة النقدية، وإيصالات الودائع النقدية، والأصول المرتبطة بـ RWA (الأصول الفعلية). يضمن هذا التصميم المتنوع للضمان ليس فقط خصائص اللامركزية ومقاومة التفتيش، ولكنه أيضًا يأخذ في اعتباره كفاءة رأس المال.
ملخص الحدث:
في 15 نوفمبر 2024، حدث حدث أمني في مشروع Thala في التمويل اللامركزي في بيئة Aptos، حيث تمت خسارة مبلغ 25.5 مليون دولار. قام المهاجم بتنفيذ الهجوم من خلال ثغرة في العقد الذكي. بعد حدوث الحادثة، قام فريق المشروع بإيقاف العقود ذات الصلة بسرعة وتجميد جزء من الأصول.
بعد التحقيق، تمكن فريق المشروع من تجميد أصول تقدر بنحو 1،150 مليون دولار. بعد ذلك، تعاون فريق المشروع مع الجهات الإنفاذية وعدة فرق أمان للبلوكتشين لمعالجة الحادث بنشاط. وبعد المفاوضات، تمكن فريق المشروع من استرداد الأموال المسروقة. وفقًا لمحتوى المفاوضات، حصل المهاجم على مكافأة قدرها 30 مليون دولار.
تذكير لاحق:
يجب أن يعزز فريق المشروع استعراض أمان العقد الذكي. يجب أن يمر بمراجعة أمان صارمة قبل نشر الكود، ويجب إجراء اختبارات الثغرات بانتظام لتقليل احتمال تعرضه للهجوم.
إدارة الأموال هي ذات أهمية قصوى. يجب على الجهة المشرفة تعيين آلية التوقيع المتعددة واستراتيجية تخزين الأموال بطبقات متعددة، وتجنب تجميع الكثير من الأموال في عقد واحد فقط، لتجنب الخسائر المحتملة عند وقوع الهجوم.
التعاون مع الهيئات الأمنية ضروري لا غنى عنه. بالتعاون السريع مع فرق الأمان البلوكشين والجهات القضائية بعد حدوث الحادث ، يمكن السيطرة على الخسائر بشكل فعال وتسريع استرداد الأصول.
ديكس
ملخص المشروع: DEXX هو تطبيق محفظة تداول العملات الرقمية داخل السلسلة ، مصمم خصيصًا لتداول عملات الـ memecoin ، ويوفر دعمًا شاملاً للوظائف. يضم المنصة أدوات تحليل بيانات دقيقة واستراتيجيات تداول متقدمة مثل جني الأرباح وإيقاف الخسارة ، بالإضافة إلى مراقبة المحفظة الذكية وإشعارات الوقت الحقيقي ، مما يساعد المستخدمين على تحسين تجربة التداول وإدارة الأصول بكفاءة.
ملخص الحدث:
في 16 نوفمبر، تعرضت منصة DEXX لحادث أمني كبير، بسبب إدارة غير صحيحة للمفتاح الخاص من قبل الجهات الرسمية مما أدى إلى تسرب المفتاح الخاص، وسرقة أصول المستخدمين، وبلغت الخسائر الإجمالية أكثر من 21 مليون دولار، وكان هناك أكثر من 500 ضحية. العملات المتأثرة تشمل BAN وBanana وLUCE، حيث بلغت خسائر BAN أكبر مبلغ. 【4】
以下是 DEXX الهاكر حادثة الجدول الزمني:
** في 19 نوفمبر ،** أعلن DEXX رسميًا رفع دعوى قضائية ضد حادث أمان ، وأعلنت البورصة أن خطة التعويض ستكون وفقاً للمبلغ المسترد. قام فريق SlowMist بمساعدة الجهات الرقابية في التحقيق ، وتم التأكيد مبدئيًا على حوالي 2,000 عنوان مشبوه.
في 25 نوفمبر، تجاوز عدد المتضررين الذين قدموا معلومات عبر نموذج بطيء الضباب الألف شخص، وفي الوقت نفسه، يستمر في تحليل البيانات التالفة بالتعاون مع أطول، مع التأكيد على تجنب إعطاء إشارات خاطئة.
في 26 نوفمبر، بدأ المهاجمون في DEXX تحويل العديد من الرموز الموجودة في سلسلة Solana إلى SOL ولم يتم تحويلها حتى الآن.
في 28 نوفمبر، أعلنت SlowMist عن 8،612 عنوانًا مرتبطًا بالمهاجمين Solana، وفي الوقت نفسه قامت بتنظيف وإحصاء بيانات EVM داخل السلسلة.
** في 29 نوفمبر ** ، قام المهاجم بتحويل العملة في العنوان الخاص بـ Solana إلى SOL واختبار عملية تحويل العملة من عملة EVM داخل السلسلة إلى ETH.
في 30 نوفمبر ، قام المهاجم بتحويل عملة إلى ETH و BNB على سلسلة EVM (ETH/BSC/BASE) ، ولم يتم تحويل الأصول ذات الصلة حتى الآن.
**5 ديسمبر، **استخدم المهاجم الثغرة عبر السلسلة لنقل جزء من الأموال المسروقة على سولانا إلى إيثريوم، وحتى الآن، بلغ رصيد عنوان المهاجم في إيثريوم 4،400.74 ETH، بقيمة تقدر بحوالي 17.25 مليون دولار؛ بينما بقي رصيد عنوان سولانا حوالي 1.5 مليون دولار. لا يزال التحقيق جارياً.
تذكير لاحق:
يجب على المستخدمين أن يولوا الأمان القصوى للمفتاح الخاص، وأن يفحصوا بانتظام نشاط المحفظة والحساب، وأن يكتشفوا المعاملات الغير عادية أو نقل الأصول في الوقت المناسب. يمكن أن يساعد استخدام إشعارات الدفع الفوري وأدوات مراقبة المحفظة الذكية في اتخاذ التدابير في الوقت المناسب.
إذا تم سرقة الأصول بشكل غير محظوظ ، فاتخذ الإجراءات المناسبة في الوقت المناسب للحفاظ على حقوقك ومتابعة الأحداث ذات الصلة في الوقت المناسب.
بولتر فاينانس
ملخص المشروع: Polter Finance هو منصة قروض غير مراقبة للاللامركزية على FTM ، تهدف إلى توفير عائدات فائدة للمقترضين بنسب متناسبة.
ملخص الحدث:
هذه هي الجدول الزمني لحادثة Polter Finance:
في 17 نوفمبر ، تعرضت Polter Finance للهجوم بسبب مشكلة "سوق فارغة" ، مما أدى إلى خسارة حوالي 12 مليون دولار. 【5】
18 نوفمبر، أفاد تقرير من Polter Finance بأن الأصول المشفرة داخل سلسلة الفانتوم تعرضت لهجوم، مما أدى إلى خسائر تجاوزت 7 ملايين دولار. بدأ المهاجمون أولاً بالحصول على الأموال عبر Tornado Cash على سلسلة Ethereum، ثم جسّدوا الأموال إلى الفانتوم. تم إيقاف تشغيل المنصة مؤقتًا للسيطرة على الثغرة، وبدأ فريق المنصة في تتبع المحافظ ذات الصلة، واكتشف أن العناوين ذات الصلة قد تم ربطها ببينانس. أعلن فريق المنصة أيضًا علنًا أنه إذا قام المهاجمون بإعادة الأموال، فلن يتخذوا إجراءات قانونية.
في 19 نوفمبر ، نقل مهاجمو Polter Finance 120 ETH إلى Tornado Cash ، وفقدوا حوالي 8.7 مليون دولار. في الوقت نفسه ، بدأ المهاجمون في نقل الأموال المسروقة بقيمة 11.5 مليون FTM (حوالي 8 ملايين دولار) بشكل تدريجي إلى Arbitrum و Ethereum ، ثم وضع هذه الأموال في Tornado Cash. في هذه الأثناء ، قام المهاجمون بإيداع 220 ETH (حوالي 689000 دولار أمريكي) في العنوان الخاص بـ Ethereum.
20 نوفمبر، استمر هاكر Polter Finance في نقل الأموال إلى Tornado Cash ونجح في نقل 2,625.7 ETH.
في 21 نوفمبر ، قام هاكر Polter Finance مرة أخرى بتحويل 2،600 ETH إلى Tornado Cash.
تذكير لاحق:
يُوصى بأن يحتفظ المستخدمون باليقظة عند استخدام منصة اللامركزية، خاصة عندما يتعلق الأمر بالتفاعل عبر السلسلة ومشاريع التمويل اللامركزي. ويجب على الفرق المشاركة البقاء حذرين، والانتباه إلى أمان المنصة، خاصة عندما يكون التقلب في السوق كبيرًا. يجب على الفرق المشاركة إجراء فحص الثغرات وإدارة المخاطر بشكل منتظم، لضمان سلامة العقود الذكية على المنصة والتفاعل عبر جسور السلاسل.
دلتا برايم
مقدمة المشروع: DeltaPrime هي منصة للإقراض والاستثمار اللامركزية تهدف إلى تحرير السيولة المقيدة من خلال تحسين كفاءة رأس المال. يمكن للمستخدمين إيداع الأموال واستدانتها بسهولة على هذه المنصة لتعزيز قدرتهم على الاستثمار في التمويل اللامركزي. يبلغ الحد الأدنى للرهن على المنصة 20٪.
ملخص الحدث:
مشروع DeltaPrime تعرض في سبتمبر لهجوم هاكر، وهنا تفصيل كامل:
في 16 سبتمبر، تعرض DeltaPrime داخل السلسلة لهجوم، ومن المحتمل أن المسؤول قد فقد المفتاح الخاص، مما أدى إلى سرقة حوالي 4.5 مليون دولار من الأصول المشفرة. قام المهاجمون بتحويل USDC إلى ETH ونقل الأموال بشكل مستمر. تشمل حوض السيولة المتأثرة DPUSDC وDPARB وDPBTCb.【6】
17 سبتمبر، أرسل هاكر حوالي 1200 ETH (حوالي 2.8 مليون دولار أمريكي) إلى عنوان جديد وقام بربط الأموال المسروقة بشبكة ETH ثم إيداعها في Tornado Cash.
11 نوفمبر، تعرض DeltaPrime مرة أخرى لهجوم على ARB و AVAX، مما أدى إلى خسائر تقدر بحوالي 4.8 مليون دولار. قام المهاجمون بزيادة السيولة في USDC Farm من خلال LFJ و Stargate، مما تسبب في خسائر تقدر بحوالي 1.3 مليون دولار.
تذكير لاحق:
المشاريع المتعلقة بالتمويل اللامركزي والمنصات المتعلقة بالأصول يجب أن تعزز من أمانها، خاصة في الوظائف الحيوية مثل وظيفة استلام المكافآت، عن طريق إجراءات صارمة للتحقق من البيانات المدخلة لتجنب هجمات مماثلة.
ميتاوين
مقدمة المشروع: MetaWin هي منصة ألعاب تنبؤية تعتمد على تكنولوجيا البلوكتشين، تقدم مجموعة متنوعة من الألعاب الصغيرة لمشاركة المستخدمين، وتقدم جوائز تصل إلى 1000000 دولار أمريكي.
ملخص الحدث:
تعرضت منصة القمار المشفرة Metawin لهجوم هاكر في 5 نوفمبر 2024، مما أدى إلى خسائر تجاوزت 4 ملايين دولار أمريكي. قام الهاكر بسرقة الأموال من بلوكشين الإيثيريوم و Base و Solana الساخنة، وقام بتحويل جزء من الأموال المسروقة إلى KuCoin و HitBTC و Binance و ChangeNow. وقد قام المهاجم بتحويل 331 عملة ETH (بقيمة تقريبية 800 ألف دولار أمريكي) بشكل متدرج إلى عناوين المحافظ المختلفة، حيث بلغت كميات التحويل 13 و 19 و 21 عملة ETH في كل مرة. بالإضافة إلى ذلك، تم اكتشاف 115 عنوانًا مرتبطة بالمهاجم، وحتى الآن لا تزال هذه الأموال تستمر في التحويل.
تذكير لاحق:
تذكر حادثة الهجوم Metawin المستخدمين بضرورة الحذر عند استخدام منصة التشفير، خاصةً عندما يتعلق الأمر بالمحفظة الساخنة والتفاعل عبر سلسلة التحويل، وضمان أن تكون تدابير الأمان في المنصة كافية. يجب على المستخدمين التحقق بانتظام من الإعلانات الأمنية على المنصة، وتجنب التفاعل مع العناوين المشبوهة، وتعزيز إعدادات الأمان للحساب (مثل تمكين التوثيق المتعدد) للحد من المخاطر. في الوقت نفسه، يجب على المنصة تعزيز حماية أموال المستخدمين وضمان اكتشاف الثغرات الأمنية المحتملة في الوقت المناسب ومواجهتها.
الختام
في نوفمبر 2024 ، تعرضت العديد من منصات التمويل اللامركزي لهجمات هاكر ، مما أدى إلى سرقة عشرات الملايين من الدولارات من الأصول. أبرزت هذه الأحداث المخاطر المستمرة في مجال أمان مشاريع التمويل اللامركزي وتذكير الصناعة بأهمية حماية الأمان وإصلاح الثغرات. في الوقت نفسه ، أصبحت الثغرات الأمنية في المنصات ومشكلة تدفق الأموال مرة أخرى محور اهتمامنا ، مما يؤكد ضرورة ضمان أمان أصول المستخدم واستقرار المنصة أثناء السعي إلى الابتكار والتطوير. على هذا النحو ، يذكر Gate.io المستخدمين بأهمية المشاركة بحذر في السوق وحماية أموالهم.
مراجع:
سلوميست،
ديون،
X ،
X ،
X ،
X ،
تيلي،
gate معهد البوابة
معهد غيت هو منصة بحث شاملة للبلوكشين والعملات الرقمية، تقدم محتوى ذو العمق بما في ذلك التحليل الفني والرؤى الساخنة واستعراض السوق وأبحاث الصناعة وتوقعات الاتجاهات وتحليل السياسات الاقتصادية الكبرى.
إخلاء المسؤوليةسوق الأصول الرقمية ينطوي على مخاطر عالية، ويُوصى بأن يقوم المستخدم بإجراء بحث مستقل وفهم كامل لطبيعة الأصول والمنتجات المشتراة قبل اتخاذ أي قرار استثماري. Gate.io لا تتحمل أي مسؤولية عن أي خسارة أو ضرر ناتج عن قرارات الاستثمار من هذا النوع.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
معهد جيت: ملخص الحوادث الأمنية في نوفمبر 2024
ملخص
نظرة عامة على حوادث الأمان
وفقًا لبيانات Slowmist ، وقعت 21 حادثة اختراق في نوفمبر 2024 مما أدى إلى خسائر تقدر بحوالي 76.86 مليون دولار. تركزت الأحداث الأمنية لهذا الشهر على ثغرات العقد واختراق الحسابات ومهاجمة بأساليب هجومية أخرى. تراجعت كمية الأحداث الأمنية وحجم الخسائر هذا الشهر بشكل ملحوظ مقارنة بالشهر الماضي ، ويعكس ذلك إلى حد ما جهود التحسين المستمرة في مجال إجراءات الأمان ورفع مستوى الوعي الأمني في الصناعة. يجب ملاحظة أن ثغرات العقد لا تزال السبب الرئيسي وراء الهجمات والخسائر. تسببت 7 حوادث استغلال ثغرات العقد التي وقعت هذا الشهر في خسائر تجاوزت 30 مليون دولار ، وتمثل 39٪ من إجمالي الخسائر. علاوة على ذلك ، يظل حساب X الرسمي وموقع الويب الرسمي لمشروع التشفير الهدف الرئيسي للاختراق.
وفقًا لبيانات Scam Sniffer ، فإن الخسائر تركزت بشكل رئيسي في عدد قليل من الشبكات العامة الناضجة والشائعة ، خاصة Ethereum وPolygon ، حيث حدثت حالات فقدان أمان بقيمة 6.91 مليون دولار أمريكي و 1.05 مليون دولار أمريكي على التوالي. يشير ذلك إلى أن الثغرات في طبقة التطبيق والعقود الذكية لا تزال تشكل مخاطر كبيرة على أمان أموال المستخدمين ، على الرغم من أن أمان الشبكة العامة نفسها عالي.【2】
تعرضت عدة مشاريع في سلسلة الكتل لحوادث أمنية هذا الشهر، مما أدى إلى خسارة أموال بشكل كبير. تشمل الحوادث الأمنية الكبيرة لهذا الشهر ثغرة في عقد Thala تسببت في سرقة 25.5 مليون دولار، وتسريب المفتاح الخاص في DEXX مما تسبب في خسارة 21 مليون دولار، والهجوم على Polter Finance تسبب في خسارة 12 مليون دولار.
حدث أمني كبير في نوفمبر
وفقًا للبيانات التي كشف عنها المسؤولون الرسميون ، فإن المشاريع التي تكبدت خسائر تزيد عن مليون دولار في نوفمبر مدرجة أدناه. تشير الأحداث الأمنية المتعددة في نوفمبر إلى أن ثغرات العقود لا تزال تشكل تهديدًا كبيرًا.
تالا
مقدمة المشروع: Thala هو بروتوكول للعملات الثابتة اللامركزية المبني على Aptos، والذي يهدف إلى توفير عملات ثابتة تولد العوائد وطبقة السيولة. يدعم هذا البروتوكول أشكالًا متعددة من الضمان، بما في ذلك الأدوات المشتقة المرتبطة بالسيولة، وحوض السيولة النقدية، وإيصالات الودائع النقدية، والأصول المرتبطة بـ RWA (الأصول الفعلية). يضمن هذا التصميم المتنوع للضمان ليس فقط خصائص اللامركزية ومقاومة التفتيش، ولكنه أيضًا يأخذ في اعتباره كفاءة رأس المال.
ملخص الحدث:
في 15 نوفمبر 2024، حدث حدث أمني في مشروع Thala في التمويل اللامركزي في بيئة Aptos، حيث تمت خسارة مبلغ 25.5 مليون دولار. قام المهاجم بتنفيذ الهجوم من خلال ثغرة في العقد الذكي. بعد حدوث الحادثة، قام فريق المشروع بإيقاف العقود ذات الصلة بسرعة وتجميد جزء من الأصول.
بعد التحقيق، تمكن فريق المشروع من تجميد أصول تقدر بنحو 1،150 مليون دولار. بعد ذلك، تعاون فريق المشروع مع الجهات الإنفاذية وعدة فرق أمان للبلوكتشين لمعالجة الحادث بنشاط. وبعد المفاوضات، تمكن فريق المشروع من استرداد الأموال المسروقة. وفقًا لمحتوى المفاوضات، حصل المهاجم على مكافأة قدرها 30 مليون دولار.
تذكير لاحق:
ديكس
ملخص المشروع: DEXX هو تطبيق محفظة تداول العملات الرقمية داخل السلسلة ، مصمم خصيصًا لتداول عملات الـ memecoin ، ويوفر دعمًا شاملاً للوظائف. يضم المنصة أدوات تحليل بيانات دقيقة واستراتيجيات تداول متقدمة مثل جني الأرباح وإيقاف الخسارة ، بالإضافة إلى مراقبة المحفظة الذكية وإشعارات الوقت الحقيقي ، مما يساعد المستخدمين على تحسين تجربة التداول وإدارة الأصول بكفاءة.
ملخص الحدث:
في 16 نوفمبر، تعرضت منصة DEXX لحادث أمني كبير، بسبب إدارة غير صحيحة للمفتاح الخاص من قبل الجهات الرسمية مما أدى إلى تسرب المفتاح الخاص، وسرقة أصول المستخدمين، وبلغت الخسائر الإجمالية أكثر من 21 مليون دولار، وكان هناك أكثر من 500 ضحية. العملات المتأثرة تشمل BAN وBanana وLUCE، حيث بلغت خسائر BAN أكبر مبلغ. 【4】
以下是 DEXX الهاكر حادثة الجدول الزمني:
تذكير لاحق:
بولتر فاينانس
ملخص المشروع: Polter Finance هو منصة قروض غير مراقبة للاللامركزية على FTM ، تهدف إلى توفير عائدات فائدة للمقترضين بنسب متناسبة.
ملخص الحدث:
هذه هي الجدول الزمني لحادثة Polter Finance:
في 17 نوفمبر ، تعرضت Polter Finance للهجوم بسبب مشكلة "سوق فارغة" ، مما أدى إلى خسارة حوالي 12 مليون دولار. 【5】
تذكير لاحق:
يُوصى بأن يحتفظ المستخدمون باليقظة عند استخدام منصة اللامركزية، خاصة عندما يتعلق الأمر بالتفاعل عبر السلسلة ومشاريع التمويل اللامركزي. ويجب على الفرق المشاركة البقاء حذرين، والانتباه إلى أمان المنصة، خاصة عندما يكون التقلب في السوق كبيرًا. يجب على الفرق المشاركة إجراء فحص الثغرات وإدارة المخاطر بشكل منتظم، لضمان سلامة العقود الذكية على المنصة والتفاعل عبر جسور السلاسل.
دلتا برايم
مقدمة المشروع: DeltaPrime هي منصة للإقراض والاستثمار اللامركزية تهدف إلى تحرير السيولة المقيدة من خلال تحسين كفاءة رأس المال. يمكن للمستخدمين إيداع الأموال واستدانتها بسهولة على هذه المنصة لتعزيز قدرتهم على الاستثمار في التمويل اللامركزي. يبلغ الحد الأدنى للرهن على المنصة 20٪.
ملخص الحدث:
مشروع DeltaPrime تعرض في سبتمبر لهجوم هاكر، وهنا تفصيل كامل:
تذكير لاحق:
المشاريع المتعلقة بالتمويل اللامركزي والمنصات المتعلقة بالأصول يجب أن تعزز من أمانها، خاصة في الوظائف الحيوية مثل وظيفة استلام المكافآت، عن طريق إجراءات صارمة للتحقق من البيانات المدخلة لتجنب هجمات مماثلة.
ميتاوين
مقدمة المشروع: MetaWin هي منصة ألعاب تنبؤية تعتمد على تكنولوجيا البلوكتشين، تقدم مجموعة متنوعة من الألعاب الصغيرة لمشاركة المستخدمين، وتقدم جوائز تصل إلى 1000000 دولار أمريكي.
ملخص الحدث:
تعرضت منصة القمار المشفرة Metawin لهجوم هاكر في 5 نوفمبر 2024، مما أدى إلى خسائر تجاوزت 4 ملايين دولار أمريكي. قام الهاكر بسرقة الأموال من بلوكشين الإيثيريوم و Base و Solana الساخنة، وقام بتحويل جزء من الأموال المسروقة إلى KuCoin و HitBTC و Binance و ChangeNow. وقد قام المهاجم بتحويل 331 عملة ETH (بقيمة تقريبية 800 ألف دولار أمريكي) بشكل متدرج إلى عناوين المحافظ المختلفة، حيث بلغت كميات التحويل 13 و 19 و 21 عملة ETH في كل مرة. بالإضافة إلى ذلك، تم اكتشاف 115 عنوانًا مرتبطة بالمهاجم، وحتى الآن لا تزال هذه الأموال تستمر في التحويل.
تذكير لاحق:
تذكر حادثة الهجوم Metawin المستخدمين بضرورة الحذر عند استخدام منصة التشفير، خاصةً عندما يتعلق الأمر بالمحفظة الساخنة والتفاعل عبر سلسلة التحويل، وضمان أن تكون تدابير الأمان في المنصة كافية. يجب على المستخدمين التحقق بانتظام من الإعلانات الأمنية على المنصة، وتجنب التفاعل مع العناوين المشبوهة، وتعزيز إعدادات الأمان للحساب (مثل تمكين التوثيق المتعدد) للحد من المخاطر. في الوقت نفسه، يجب على المنصة تعزيز حماية أموال المستخدمين وضمان اكتشاف الثغرات الأمنية المحتملة في الوقت المناسب ومواجهتها.
الختام
في نوفمبر 2024 ، تعرضت العديد من منصات التمويل اللامركزي لهجمات هاكر ، مما أدى إلى سرقة عشرات الملايين من الدولارات من الأصول. أبرزت هذه الأحداث المخاطر المستمرة في مجال أمان مشاريع التمويل اللامركزي وتذكير الصناعة بأهمية حماية الأمان وإصلاح الثغرات. في الوقت نفسه ، أصبحت الثغرات الأمنية في المنصات ومشكلة تدفق الأموال مرة أخرى محور اهتمامنا ، مما يؤكد ضرورة ضمان أمان أصول المستخدم واستقرار المنصة أثناء السعي إلى الابتكار والتطوير. على هذا النحو ، يذكر Gate.io المستخدمين بأهمية المشاركة بحذر في السوق وحماية أموالهم.
مراجع:
gate معهد البوابة معهد غيت هو منصة بحث شاملة للبلوكشين والعملات الرقمية، تقدم محتوى ذو العمق بما في ذلك التحليل الفني والرؤى الساخنة واستعراض السوق وأبحاث الصناعة وتوقعات الاتجاهات وتحليل السياسات الاقتصادية الكبرى.
انقر على 链接 للانتقال فورًا
إخلاء المسؤولية سوق الأصول الرقمية ينطوي على مخاطر عالية، ويُوصى بأن يقوم المستخدم بإجراء بحث مستقل وفهم كامل لطبيعة الأصول والمنتجات المشتراة قبل اتخاذ أي قرار استثماري. Gate.io لا تتحمل أي مسؤولية عن أي خسارة أو ضرر ناتج عن قرارات الاستثمار من هذا النوع.