ملخص تنفيذي

• في نوفمبر 2024، شهدت صناعة الويب3 21 حادثًا أمنيًا، مما أدى إلى خسائر تقدر بحوالي 76.86 مليون دولار، وهو انخفاض مقارنة بالشهر السابق.
• شهر الحالية شهدت في الغالب ثغرات العقود الأمنية واختراقات الحسابات وطرق الهجوم الأخرى.
• تظل ثغرات العقود هي التهديد الرئيسي ، حيث تمثل 39٪ من إجمالي الخسائر.
• حدثت معظم الخسائر على إيثيريوم وبوليجون.
• الحوادث الرئيسية هذا الشهر تشمل ثغرة عقد ثالا (خسارة 25.5 مليون دولار)، تسرب مفتاح DEXX الخاص (خسارة 21 مليون دولار)، وهجوم قرض Polter Finance السريع (خسارة 12 مليون دولار).

نظرة عامة على حادث الأمان

وفقا لبيانات Slowmist ، سجل نوفمبر 2024 21 حادث قرصنة بخسائر بلغ مجموعها 76.86 مليون دولار. تضمنت الهجمات في المقام الأول نقاط ضعف في العقود واختراق الحسابات وطرق أخرى. انخفض كل من عدد الحوادث وإجمالي الخسائر بشكل كبير عن شهر أكتوبر ، مما يشير إلى تحسينات في التدابير الأمنية للصناعة والوعي. وظلت نقاط الضعف في العقود هي السبب الرئيسي للهجمات، حيث تسببت سبعة حوادث في خسائر تزيد عن 30 مليون دولار - 39٪ من الإجمالي. ظلت حسابات X الرسمية ومواقع الويب الخاصة بمشاريع التشفير أهدافا رئيسية للمتسللين. [1]

وفقًا لبيانات محلل الاحتيال ، يشير توزيع حوادث أمان السلسلة العامة هذا الشهر إلى أن الخسائر تركزت بشكل رئيسي على عدد قليل من السلاسل العامة الناضجة والشعبية ، ولا سيما إيثيريوموبوليغون, وشهدت حوادث أمنية تسببت في خسائر تجاوزت $6.91 million و $1.05 million. يؤكد ذلك أنه في حين تبقى الأمان الأساسي للسلاسل العامة قويًا ، فإن الثغرات في طبقة التطبيق وفي العقود الذكية تشكل مخاطر كبيرة لأموال المستخدمين. [2]

شهدت العديد من مشاريع سلسلة الكتل الأمان الكبير هذا الشهر، مما أدى إلى خسائر مالية كبيرة. من بين الحوادث الملحوظة، ثغرة عقد Thala التي تسببت في سرقة بقيمة 25.5 مليون دولار، وتسرب مفتاح DEXX الخاص الذي أدى إلى خسارة بقيمة 21 مليون دولار، وهجوم القرض الفوري لـ Polter Finance الذي أدى إلى خسارة بقيمة 12 مليون دولار.

حوادث أمنية كبيرة في نوفمبر

استنادًا إلى الكشف الرسمي، تعرضت المشاريع التالية لخسائر تجاوزت مليون دولار في نوفمبر. تؤكد هذه الحوادث أن ثغرات العقود تظل تهديدًا كبيرًا.

• ثالاتعرضت لهجوم ثغرة في العقد استهدف بركة السيولة الخاصة بها، مما أدى إلى خسارة بقيمة 25.5 مليون دولار. على الرغم من استعادة جميع أموال المستخدمين في النهاية، إلا أن الحادثة أبرزت المخاطر الحرجة في تصميم العقد.
• DEXXواجه عواقب خطيرة نتيجة لممارسته توزيع المفاتيح الخاصة مباشرة عبر خادمه، مما أدى إلى سرقة 21 مليون دولار من أموال المستخدمين. هذه الطريقة العملية تتطلب تحسيناً فورياً وشاملاً.
• بولتر فاينانستعرض SpookySwap لهجوم قرض فلاش ، ما أدى إلى خسارة 12 مليون دولار. قد يكون السبب الجذري هو عدم قيام اختبارات أمان كافية بعد إطلاق أسواق جديدة. يؤكد هذا الحادث على ضرورة إجراء فحوصات أمان شاملة قبل نشر الميزات الجديدة.
• دلتا برايمتعرضت لهجوم بسبب ثغرات العقود عبر عدة سلاسل، مما أدى إلى خسائر تقدر بحوالي 4.75 مليون دولار. يظهر هذا أنه حتى على السلاسل الناضجة، لا يمكن للمشاريع القضاء تمامًا على مخاطر الأمان. بالمثل، ميتاوينتعرض لهجوم غير معروف، وفقد $4 مليون. امتد الحادث عبر عدة سلاسل، مما يعكس تنوع وتعقيد أساليب الهجمات المتزايد.
• CoinPoker’sتعرضت المحفظة الساخنة للاختراق، مما أدى إلى خسارة تقدر بحوالي 2 مليون دولار. تضمن هذا الهجوم شبكات متعددة، حيث تم غسل الأموال المسروقة من خلال بروتوكولات الخصوصية. بالإضافة إلى ذلك، منصة تداول XTوقع ضحية لاختراق مجهول، خسر 1.7 مليون دولار. قام المهاجمون بسرعة بتحويل الأموال إلى ETH ونقلها إلى عناوين محددة.

ثالا

نظرة عامة على المشروع:ثالا هو بروتوكول مستقر غير مركزي بني على أبتوس، بهدف توفير عملات مستقرة تولد عوائد وطبقة توريد سيولة. يدعم البروتوكول أشكالًا مختلفة من الضمانات، بما في ذلك مشتقات الرهن السائلة، ورموز بركة السيولة، ورموز إيصال الودائع، والأصول المرتبطة بالأصول الحقيقية (RWAs). يضمن تصميم الضمانات المتنوعة هذا اللامركزية ومقاومة الرقابة بينما يعزز كفاءة رأس المال أيضًا.

نظرة عامة على الحادث:
في 15 نوفمبر 2024، تعرض مشروع Thala المعتمد في Aptos للعملات المشفرة لاختراق أمني، مما أدى إلى خسارة قدرها 25.5 مليون دولار. استغل الهاجم ثغرة في العقد الذكي. عقب الحادثة، قام الفريق على الفور بتعليق العقود المتأثرة وتجميد بعض الأصول الرمزية.
بعد التحقيق ، نجح الفريق في تجميد ما يقرب من 11.5 مليون دولار من الأصول المسروقة. بعد ذلك ، تعاونوا مع سلطات إنفاذ القانون والعديد من فرق أمان blockchain لمعالجة الحادث. من خلال المفاوضات ، تمكن الفريق من استعادة الأموال المسروقة ، حيث حصل المهاجم على مكافأة قدرها 300000 دولار كجزء من الاتفاقية.

توصيات ما بعد الحادث:

• تعزيز أمان العقد الذكي:يجب على فرق المشروع تعزيز مراجعة أمان العقود الذكية. يجب أن يمر الكود كله بفحوصات صارمة قبل النشر، مع فحوصات دورية للثغرات لتقليل مخاطر الهجمات.
• استراتيجيات إدارة الصناديق القوية: تنفيذ محافظ متعددة التوقيع وأنظمة تخزين الأموال المتدرجة لمنع التركيز المفرط للأصول في عقود واحدة، مما يقلل من الخسائر المحتملة من الهجمات.
• التعاون مع المنظمات الأمنية:يمكن أن التعاون السريع مع فرق أمان سلسلة الكتل والشرطة بعد حدوث حادث يساهم بفعالية في السيطرة على الأضرار وتسريع استرداد الأصول.

DEXX

نظرة عامة على المشروع: DEXX هو محطة تداول رمزية على السلسلة القائمة على التداول بالرموز الميمية مصممة خصيصًا لتقديم وظائف شاملة. يدمج المنصة أدوات تحليل البيانات الدقيقة واستراتيجيات التداول المتقدمة مثل وقف الخسارة المتنقلة والربح المتنقل ، بالإضافة إلى مراقبة المحفظة الذكية وإشعارات فورية لمساعدة المستخدمين في تحسين تجربتهم في التداول وإدارة الأصول بكفاءة.

نظرة عامة على الحادث:
في 16 نوفمبر، تعرض DEXX لاختراق أمان كبير بسبب سوء إدارة المفتاح الخاص الرسمي، مما أدى إلى تسرب المفتاح الخاص. وهذا أدى إلى سرقة أصول المستخدم بقيمة تزيد عن 21 مليون دولار، مما أثر على أكثر من 500 ضحية. تضمنت الرموز المتأثرة BAN و Banana و LUCE، مع تكبد BAN أكبر خسائر. [4]

ما يلي هو جدول زمني لحادثة اختراق DEXX:

• 19 نوفمبر:أعلنت DEXX رسمياً عن اتخاذ إجراءات قانونية رداً على الاختراق الأمني وأكدت أن خطة التعويض ستعتمد على الأموال المستردة. قدمت SlowMist المساعدة للشرطة في التحقيق في حوالي 2,000 عنوان مشبوه.
• 25 نوفمبر:أكثر من 1000 ضحية قدمت معلومات عبر نموذج SlowMist. استمرت الجهود التعاونية لتحليل البيانات المتأثرة، مع التركيز على تجنب التقارير الكاذبة.
• 26 نوفمبر:بدأ المهاجم تبادل عملات مبنية على سولانا بكميات كبيرة مقابل SOL ولكنه لم ينقلها بعد.
• ٢٨ نوفمبر:أفصحت SlowMist عن 8،612 عنوانًا لـ Solana مرتبطة بالمهاجم وواصلت consolider البيانات من سلاسل EVM.
• 29 نوفمبر:قام المهاجم بتحويل الرموز من عناوين سولانا إلى SOL واختبار تبادل الرموز لـ ETH على سلاسل EVM.
• نوفمبر 30:قام المهاجم بتحويل الرموز إلى ETH و BNB على سلاسل EVM (ETH/BSC/BASE)، ولكن الأصول ظلت ثابتة.
• ٥ ديسمبر:استخدم المهاجم Wormhole لربط الأموال المسروقة من سولانا إلى إيثيريوم. حتى الآن، يحتوي عنوان إيثيريوم الخاص بالمهاجم على 4400.74 إيث، بقيمة تقدر بحوالي 17.25 مليون دولار، في حين يحتفظ عنوان سولانا به رصيد يبلغ حوالي 1.5 مليون دولار. التحقيق قائم.

التوصيات بعد الحادث:

1. ضمان أمان مفتاح خاص:يجب على المستخدمين إيلاء أولوية لسلامة المفتاح الخاص، ومراقبة أنشطة المحفظة والحسابات بانتظام، وتحديد عمليات غير عادية أو تحويلات الأصول بشكل سريع. ويمكن أن تساعد الأدوات التنبيهية في الوقت الحقيقي ومراقبة المحفظة الذكية في الاستجابة في الوقت المناسب.
2. الرد على السرقة:في حالة سرقة الأصول، يجب على الضحايا اتخاذ إجراءات مناسبة لحماية حقوقهم والبقاء على علم بالتطورات ذات الصلة لاستعادة الخسائر بشكل فعال.

بولتر فاينانس

نظرة عامة على المشروع: Polter Finance هي منصة إقراض لا مركزية وغير مؤمنة على سلسلة كتل فانتوم (FTM) ، مصممة لتوفير دخل فائدة نسبي للمودعين.

نظرة عامة على الحادث:

التالي هو جدول زمني لحادثة اختراق بولتر فاينانس:

• 17 نوفمبر:تعرضت بولتر فاينانس لهجوم استغل مشكلة "سوق فارغ"، مما أدى إلى خسائر تقدر بحوالي 12 مليون دولار. [5]
• 18 نوفمبر:ذكرت الشركة أن الأصول الرقمية على سلسلة فانتوم تعرضت للاختراق، مع خسائر تجاوزت 7 ملايين دولار. استخدم المهاجم في البداية Tornado Cash على إيثريوم للحصول على الأموال، ثم جسرها إلى فانتوم واستغل الثغرة. تم إيقاف العمليات للسيطرة على الاختراق، وتم تتبع المحافظ المتورطة إلى عناوين مرتبطة بـ Binance. أعلنت Polter Finance علنًا عن تخليها عن الإجراءات القانونية إذا عاد المهاجم بالأموال.
• نوفمبر 19:نقل المهاجم 120 ETH إلى Tornado Cash، ما يعادل خسارة بقيمة حوالي 870،000 دولار. بالإضافة إلى ذلك، تم نقل 11.5 مليون FTM (حوالي 8 ملايين دولار) بدفعات إلى Arbitrum و Ethereum، وتم إيداعها فيما بعد في Tornado Cash. في هذه المرحلة، قام المهاجم بإيداع 220 ETH (بقيمة حوالي 689،000 دولار) في عنوان Ethereum.
• 20 نوفمبر:واصل القرصنة سحب الأموال من خلال Tornado Cash، وتم نقل 2,625.7 ETH بنجاح.
• 21 نوفمبر:تم نقل 2,600 ETH أخرى من قبل القراصنة إلى Tornado Cash.

توصيات بعد الحادث:
يُنصح المستخدمون بأخذ الحيطة عند استخدام المنصات اللامركزية، وخاصة تلك التي تنطوي على عمليات عبر السلاسل ومشاريع ديفي. كن حذرًا بشأن إجراءات أمان المنصة، خاصة خلال فترات تقلبات السوق الكبيرة. يجب على فرق المشروع أن تضع الأولوية في تقييمات الضعف الدورية وممارسات إدارة المخاطر القوية لضمان سلامة العقود الذكية والجسور عبر السلاسل.

DeltaPrime

نظرة عامة على المشروع:ديلتا برايم هي منصة إقراض واستثمار لامركزية مصممة لفتح السيولة المقيدة من خلال تعزيز كفاءة رأس المال. يمكن للمستخدمين إيداع واقتراض بسهولة على المنصة لتضخيم قدرات الاستثمار الخاصة بهم في ديفي. تقدم المنصة معدل رهن أدنى يبلغ 20٪.

نظرة عامة على الحادث:
تعرضت دلتا برايم لعدة حوادث اختراق في سبتمبر ونوفمبر، كما هو موضح في الجدول الزمني التالي: \

• 16 سبتمبر:تعرض DeltaPrime لهجوم على سلسلة ARB، ربما بسبب اختراق مفتاح خاص للمسؤول. وقد أدى ذلك إلى سرقة ما يقرب من 4.5 مليون دولار من الأصول الرقمية. قام المهاجم بتحويل USDC إلى ETH واستمر في تحويل الأموال. وشملت حمامات السيولة المتضررة DPUSDC وDPARB وDPBTCb. [6]
• 17 سبتمبر:قام القراصنة بنقل حوالي 1200 ETH (بقيمة تقدر بحوالي 2.8 مليون دولار) إلى عنوان جديد، وقاموا بتوجيه الأموال المسروقة إلى شبكة Ethereum، وإيداعها في Tornado Cash.
• 11 نوفمبر:تعرضت DeltaPrime لهجوم مرة أخرى على سلاسل ARB و AVAX، مما أدى إلى خسائر تقدر بحوالي 4.8 مليون دولار. استغل المهاجم مزارع USDC من خلال LFJ و Stargate، مما تسبب في خسائر تقدر بحوالي 1.3 مليون دولار.

توصيات بعد الحادث:
يجب أن تقوم مشاريع DeFi ومنصات الأصول ذات الصلة بتعزيز تدابير الأمان ، وخاصة حول وظائف حيوية مثل المطالبة بالمكافأة. يمكن أن يساعد تنفيذ التحقق الدقيق من الإدخال والتدقيقات الروتينية في منع هجمات مماثلة في المستقبل.

MetaWin

نظرة عامة على المشروع:ميتاوين هو منصة ألعاب توقعات مبنية على سلسلة الكتل وتقدم مجموعة متنوعة من الألعاب الصغيرة مع جوائز تصل إلى 1 مليون دولار.

نظرة عامة على الحادث:
في 5 نوفمبر 2024 ، تعرضت منصة المقامرة الرقمية MetaWin لهجوم قرصنة ، مما أسفر عن خسائر تصل إلى أكثر من 4 ملايين دولار في الأصول. سرق القراصنة الأموال من المحافظ الساخنة على شبكات Ethereum و Base و Solana ونقل جزئيًا الأصول المسروقة إلى KuCoin و HitBTC و Binance و ChangeNow. قام القراصنة بتوزيع 331 ETH (بقيمة تقريبية تبلغ 800،000 دولار) عبر عدة محافظ ، حيث كانت كل عملية نقل تتكون من 13 و 19 و 21 ETH. بالإضافة إلى ذلك ، تم التعرف على 115 عنوانًا مرتبطًا بالقراصنة المتعلقة بالسرقة ، وما زالت الأموال المسروقة تُنقل.

توصيات بعد الحادث:
هجوم MetaWin يعمل كتذكير بضرورة البقاء اليقظ عند استخدام منصات العملات المشفرة ، وخاصة مع المحافظ الساخنة وعمليات النقل عبر السلاسل. يجب على المستخدمين التحقق من أن المنصات لديها إجراءات أمان قوية في مكانها. يمكن أن يساعد التحقق المنتظم من الإعلانات الأمنية وتجنب العناوين المشبوهة وتعزيز أمان الحساب من خلال المصادقة متعددة العوامل في تقليل المخاطر. في الوقت نفسه ، تحتاج المنصات إلى تعزيز حماية أموال المستخدم وتنفيذ أنظمة للكشف السريع والاستجابة للتهديدات الأمنية المحتملة.

ملخص

في نوفمبر 2024، تم اختراق منصات DeFi متعددة، مما أسفر عن سرقة ملايين الدولارات من الأصول. تؤكد هذه الحوادث على المخاطر الأمنية المستمرة في قطاع DeFi، مما يؤكد على ضرورة أولوية اتخاذ تدابير أمنية ومعالجة الثغرات في الصناعة. تظل أمان المنصة والتحكم في تدفق الأموال مناطق حرجة تستحق التركيز. مع استمرار تطور الصناعة، يجب أن يكون ضمان سلامة أصول المستخدم واستقرار المنصة على رأس الأولويات. تذكر Gate.io المستخدمين بضرورة ممارسة الحذر في السوق وحماية أموالهم.


المراجع:

1. Slowmist، https://hacked.slowmist.io/zh/statistics
2. Dune, https://dune.com/scam-sniffer
3. X، https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X،https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. تيلي، https://t.me/investigations/176

بوابة البحث
بوابة البحث هي منصة بحث شاملة للبلوكشين والعملات المشفرة تقدم محتوى مفصل. يشمل ذلك التحليل الفني والرؤى حول المواضيع الساخنة ومراجعات السوق والبحوث الصناعية وتوقعات الاتجاهات وتحليل السياسة الاقتصادية.

انقرهنالزيارة الآن

تنصل
الاستثمار في سوق العملات المشفرة ينطوي على مخاطر عالية، ويُوصى للمستخدمين بإجراء أبحاث مستقلة وفهم طبيعة الأصول والمنتجات التي يقومون بشرائها بشكل كامل قبل اتخاذ أي قرار استثماري. لا تتحمل Gate.io مسؤولية أي خسائر أو أضرار ناتجة عن مثل هذه القرارات الاستثمارية.