تحليل خبير الأمن في Web3 لحدث سرقة أصول بقيمة 1.4 مليار دولار
في الآونة الأخيرة، تعرضت منصة تداول معينة لهجوم قراصنة، مما أدى إلى تبخر أصول بقيمة 1.4 مليار دولار في ليلة واحدة، وهذا لا يعد فقط أكبر عملية سرقة في تاريخ العملات المشفرة، بل يكشف أيضًا عن المخاطر الكبيرة الكامنة في التطور السريع للصناعة. كشركة رائدة في مجال أمان blockchain، قامت شركة أمان معينة بتحليل عميق لهذه التهديدات.
ناقش المدير التنفيذي لشؤون الأعمال في الشركة في برنامج بودكاست هذا الحادث الأمني الذي صدم الصناعة بعمق. وأوضح أسباب مشكلة "التوقيع الأعمى"، واقترح على المستخدمين التحقق من معلومات العنوان ثلاث مرات على الأقل عند إجراء المعاملات. عندما يرفض عقد التحقق في بروتوكول متعدد السلاسل التراجع عن المعاملة، صرح هذا المسؤول أن بيئة الصناعة الحالية "مثل البرية الغربية"، لكنه أكد في نفس الوقت أنه فقط من خلال احتضان التنظيم بنشاط، يمكن لصناعة Web3.0 أن تتجه نحو النضج الحقيقي.
في مواجهة هذا الحجم من الهجمات الإلكترونية، تبدو مكافآت الثغرات التي لا تتجاوز بضعة آلاف من الدولارات ضئيلة للغاية. وأشار هذا المسؤول إلى أن الصناعة بحاجة ماسة إلى مواجهة نقص الاستثمار في الأمن. فبعد كل شيء، لا ينبغي أن تكون الحقبة الذهبية لعالم Web3.0 مهرجاناً للاختراق.
وفقا للتقارير، قامت مجموعة قراصنة كورية شمالية بشن هجوم واسع النطاق على إحدى البورصات المركزية، وسرقت رموز مرتبطة بالإيثيريوم بقيمة 1.4 مليار دولار. وقد أثار هذا الحدث مخاوف بشأن أمان الأموال، وجعل الناس يبدأون في التفكير في كيفية منع وقوع مثل هذه الأحداث مرة أخرى.
تشير بيانات إحدى شركات الأمن إلى أن هذه الحادثة تمثل حوالي 92% من إجمالي الخسائر في شهر فبراير، مما تسبب في زيادة كبيرة تقارب 1500% في إجمالي خسائر العملات الرقمية مقارنة بالشهر السابق.
بالنسبة للعملية المحددة للهجوم، أوضح مسؤول في الشركة الأمنية أن مجموعة القراصنة نجحت في تلوث كود السكريبت الأمامي لمحفظة معينة، مما أدى إلى استبداله بكود خبيث. وهذا تسبب في توقيع الموقّعين على معاملات خبيثة تبدو شرعية دون علمهم.
ومع ذلك، قال هذا التنفيذي إن احتمال تعرض المستخدمين العاديين لمثل هذه الهجمات منخفض. وأوصى المستخدمين بزيادة الأمان من خلال تخزين الأصول في محفظة باردة، بالإضافة إلى اليقظة تجاه هجمات التصيد على وسائل التواصل الاجتماعي.
"من الأسباب الرئيسية لهذا الحدث هو أن الموقعين قاموا بالتوقيع على تعليمات المعاملات بشكل أعمى دون رؤية العنوان الكامل،" وأكد، "خصوصًا عندما يتعلق الأمر بمعاملات كبيرة، يجب التأكيد مرارًا وتكرارًا والتحقق من عنوان الإرسال."
يعتقد هذا المسؤول أن الحادث قد يدفع الصناعة بأكملها نحو جعل عملية التوقيع أكثر شفافية وسهولة في التعرف عليها، من أجل تعزيز الأمان.
عند الحديث عن كيفية الوقاية من هجمات الهاكرز الكبيرة المحتملة في المستقبل، أشار هذا المسؤول إلى أن نقص التنظيم الشامل وتدابير الأمان هو عامل مهم يؤدي إلى استمرار حدوث مثل هذه الأحداث. ودعا الصناعة إلى احتضان التنظيم بشكل استباقي، والبحث عن طرق لتعزيز الأمان، لتعزيز قبول العملات المشفرة على نطاق واسع.
بالنسبة لاستجابة منصة التداول بعد حدوث الحدث، قدم هذا المسؤول تقييماً إيجابياً. لكنه أشار أيضاً إلى أن برنامج مكافآت الثغرات الذي أطلقته المنصة سابقًا كانت مكافآته منخفضة، حيث بلغت 4000 دولار فقط. ويعتقد أن زيادة مبلغ مكافآت الثغرات ستساعد البورصة في الحفاظ على مستوى أمان أعلى.
في النهاية، شدد هذا المسؤول على أهمية تقدير مهندسي الأمن. وقال إن مهندسي الأمن يتحملون مسؤوليات كبيرة، ويجب أن يحصلوا على مزيد من التقدير والتحفيز، سواء من خلال المكافآت المالية أو التكريمات، وينبغي تقديم مكافآت معقولة ضمن الحدود الممكنة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خبير أمن Web3 يشرح قضية سرقة أصول بقيمة 1.4 مليار دولار ويدعو إلى تعزيز الوعي الأمني في الصناعة
تحليل خبير الأمن في Web3 لحدث سرقة أصول بقيمة 1.4 مليار دولار
في الآونة الأخيرة، تعرضت منصة تداول معينة لهجوم قراصنة، مما أدى إلى تبخر أصول بقيمة 1.4 مليار دولار في ليلة واحدة، وهذا لا يعد فقط أكبر عملية سرقة في تاريخ العملات المشفرة، بل يكشف أيضًا عن المخاطر الكبيرة الكامنة في التطور السريع للصناعة. كشركة رائدة في مجال أمان blockchain، قامت شركة أمان معينة بتحليل عميق لهذه التهديدات.
ناقش المدير التنفيذي لشؤون الأعمال في الشركة في برنامج بودكاست هذا الحادث الأمني الذي صدم الصناعة بعمق. وأوضح أسباب مشكلة "التوقيع الأعمى"، واقترح على المستخدمين التحقق من معلومات العنوان ثلاث مرات على الأقل عند إجراء المعاملات. عندما يرفض عقد التحقق في بروتوكول متعدد السلاسل التراجع عن المعاملة، صرح هذا المسؤول أن بيئة الصناعة الحالية "مثل البرية الغربية"، لكنه أكد في نفس الوقت أنه فقط من خلال احتضان التنظيم بنشاط، يمكن لصناعة Web3.0 أن تتجه نحو النضج الحقيقي.
في مواجهة هذا الحجم من الهجمات الإلكترونية، تبدو مكافآت الثغرات التي لا تتجاوز بضعة آلاف من الدولارات ضئيلة للغاية. وأشار هذا المسؤول إلى أن الصناعة بحاجة ماسة إلى مواجهة نقص الاستثمار في الأمن. فبعد كل شيء، لا ينبغي أن تكون الحقبة الذهبية لعالم Web3.0 مهرجاناً للاختراق.
وفقا للتقارير، قامت مجموعة قراصنة كورية شمالية بشن هجوم واسع النطاق على إحدى البورصات المركزية، وسرقت رموز مرتبطة بالإيثيريوم بقيمة 1.4 مليار دولار. وقد أثار هذا الحدث مخاوف بشأن أمان الأموال، وجعل الناس يبدأون في التفكير في كيفية منع وقوع مثل هذه الأحداث مرة أخرى.
تشير بيانات إحدى شركات الأمن إلى أن هذه الحادثة تمثل حوالي 92% من إجمالي الخسائر في شهر فبراير، مما تسبب في زيادة كبيرة تقارب 1500% في إجمالي خسائر العملات الرقمية مقارنة بالشهر السابق.
بالنسبة للعملية المحددة للهجوم، أوضح مسؤول في الشركة الأمنية أن مجموعة القراصنة نجحت في تلوث كود السكريبت الأمامي لمحفظة معينة، مما أدى إلى استبداله بكود خبيث. وهذا تسبب في توقيع الموقّعين على معاملات خبيثة تبدو شرعية دون علمهم.
ومع ذلك، قال هذا التنفيذي إن احتمال تعرض المستخدمين العاديين لمثل هذه الهجمات منخفض. وأوصى المستخدمين بزيادة الأمان من خلال تخزين الأصول في محفظة باردة، بالإضافة إلى اليقظة تجاه هجمات التصيد على وسائل التواصل الاجتماعي.
"من الأسباب الرئيسية لهذا الحدث هو أن الموقعين قاموا بالتوقيع على تعليمات المعاملات بشكل أعمى دون رؤية العنوان الكامل،" وأكد، "خصوصًا عندما يتعلق الأمر بمعاملات كبيرة، يجب التأكيد مرارًا وتكرارًا والتحقق من عنوان الإرسال."
يعتقد هذا المسؤول أن الحادث قد يدفع الصناعة بأكملها نحو جعل عملية التوقيع أكثر شفافية وسهولة في التعرف عليها، من أجل تعزيز الأمان.
عند الحديث عن كيفية الوقاية من هجمات الهاكرز الكبيرة المحتملة في المستقبل، أشار هذا المسؤول إلى أن نقص التنظيم الشامل وتدابير الأمان هو عامل مهم يؤدي إلى استمرار حدوث مثل هذه الأحداث. ودعا الصناعة إلى احتضان التنظيم بشكل استباقي، والبحث عن طرق لتعزيز الأمان، لتعزيز قبول العملات المشفرة على نطاق واسع.
بالنسبة لاستجابة منصة التداول بعد حدوث الحدث، قدم هذا المسؤول تقييماً إيجابياً. لكنه أشار أيضاً إلى أن برنامج مكافآت الثغرات الذي أطلقته المنصة سابقًا كانت مكافآته منخفضة، حيث بلغت 4000 دولار فقط. ويعتقد أن زيادة مبلغ مكافآت الثغرات ستساعد البورصة في الحفاظ على مستوى أمان أعلى.
في النهاية، شدد هذا المسؤول على أهمية تقدير مهندسي الأمن. وقال إن مهندسي الأمن يتحملون مسؤوليات كبيرة، ويجب أن يحصلوا على مزيد من التقدير والتحفيز، سواء من خلال المكافآت المالية أو التكريمات، وينبغي تقديم مكافآت معقولة ضمن الحدود الممكنة.