تُظهر أحدث تقرير أمن صناعة Web3 من Gate Research أنه في فبراير، كان هناك 15 حادثًا أمنيًا بخسارة إجمالية قدرها 1.676 مليار دولار. كانت أنواع الحوادث متنوعة، حيث كانت قرصنة الحسابات وثغرات العقود هي أهم التهديدات، ممثلة 58.3% من إجمالي الخسائر. يقدم التقرير تحليلاً مفصلاً للحوادث الأمنية الرئيسية، بما في ذلك تعرض بيربت لسرقة المحافظ، ونقص إنفيني في ضوابط الأذونات الصارمة، وتعرض zkLend لثغرات العقود. تم تحديد قرصنة الحسابات وثغرات العقود كأبرز المخاطر الأمنية هذا الشهر، مما يسلط الضوء على ضرورة أن تعزز الصناعة باستمرار تدابير الأمان.

مجرد

• في فبراير 2025، شهدت صناعة Web3 15 حادث أمني، مما أدى إلى خسائر إجمالية بقيمة 1.676 مليار دولار، وهو ارتفاع كبير مقارنة بالشهر السابق.
• كانت حوادث الأمان هذا الشهر تتعلق في المقام الأول بثغرات العقود واختراقات الحسابات، مما أدى إلى نسبة 53.3% من الخسائر الإجمالية في صناعة العملات المشفرة.
• نظرًا لتوزيع حوادث الأمان عبر سلاسل مختلفة، تعرض ثلاثة مشاريع لخسائر على سلسلة كتل BSC.
• الحوادث الرئيسية هذا الشهر شملت سرقة محفظة Bybit (خسارة بقيمة 1.5 مليار دولار)، ونقص Infini في ضوابط الإذن الصارمة (خسارة بقيمة 50 مليون دولار)، ومواجهة ionic لهجوم هندسة اجتماعية (خسارة بقيمة 12.3 مليون دولار)

نظرة عامة على حادث الأمان

وفقًا لبيانات SlowMist، سُجل شهر فبراير 2025 15 حادثًا أمنيًا بخسائر بلغت 1.676 مليار دولار. تضمنت الهجمات في المقام الأول ثغرات العقود واختراق الحسابات وطرق أخرى. بالمقارنة مع يناير 2025، زاد إجمالي مبلغ الخسارة 18 مرة شهريًا. كانت ثغرات العقود واختراق الحسابات هما الأسباب الرئيسية للهجمات، حيث حدثت 8 حوادث اختراق ذات صلة، ما يمثل 53.3% من الإجمالي. بقيت حسابات X الرسمية هدفًا أساسيًا للقراصنة. [1]

توضح توزيع حوادث الأمان لهذا الشهر عبر سلاسل الكتل العامة أن ثلاث مشاريع - BankX، Cashverse، و Four.Meme - كانت جميعها ضمن نظام BSC البيئي، مع خسائر تراكمية تتجاوز 330،000 دولار. تشير هذه السلسلة من الحوادث إلى أن الأمان لمشاريع بيئة سلسلة الكتل العامة بحاجة ملحة إلى تعزيز. يجب على BSC أن تضع تأكيدًا أكبر على تدقيق العقود الذكية وآليات مراقبة المخاطر وإجراءات مراقبة السلسلة لتعزيز المعايير الأمنية العامة.

تعرضت العديد من مشاريع سلسلة الكتل لحوادث أمنية كبيرة هذا الشهر، مما أدى إلى خسائر مالية كبيرة. وتشمل الحوادث الملحوظة سرقة محفظة منصة Bybit (خسارة بقيمة 1.5 مليار دولار)، وعدم وجود ضوابط صارمة للإذن في Infini (خسارة بقيمة 50 مليون دولار)، وثغرات عقد zkLend (خسارة بقيمة 9.6 مليون دولار).

الحوادث الأمنية الرئيسية في فبراير

وفقًا للكشف الرسمي، تكبدت المشاريع التالية خسائر تجاوزت 1.56 مليار دولار في فبراير. نقص في ضوابط الإذن الصارمة وسرقة المحافظ كانا التهديدين الأساسيين.

• شهدت Bybit تدفق صندوق بقيمة 1.5 مليار دولار، على ما يبدو من قبل مجموعة قراصنة كورية شمالية تُدعى مجموعة لازاروس التي قامت بالتلاعب بشفرة واجهة Safe{Wallet} الأمامية وتزوير واجهات التوقيع، تجاوزًا آلية التوقيع المتعددة لدى Bybit للسيطرة على محفظتها الباردة للإيثيريوم.
• تعرضت إنفيني لخسارة قدرها 50 مليون دولار بسبب نقص في ضوابط الإذن الصارمة. نجح المهاجمون في الحصول بنجاح على محفظة تمتلك امتيازات المسؤول واستخدموا هذه الأذونات للقيام بعمليات غير مصرح بها.
• فقدت ionic 12.3 مليون دولار عندما نفذ المهاجمون عقود عملات Lombard BTC (LBTC) المزيفة واستخدموها كضمان لاقتراض مختلف الأصول على منصة ionic.

Bybit

نظرة عامة على المشروع:
تأسست Bybit في مارس 2018، وهي واحدة من أبرز بورصات العملات المشفرة. تشتهر Bybit بتكنولوجياها المبتكرة وتجربة تداولها الممتازة، وتلتزم بأن تصبح أكثر بورصة موثوقة في سوق الأصول الرقمية الناشئ.

نظرة عامة على الحادث:
في 21 فبراير، فقدت Bybit 499،000 ETH (بقيمة تقدر بنحو 1.5 مليار دولار) بسبب سرقة المحفظة، مما يشكل أكبر عملية سرقة منفردة في تاريخ صناعة العملات الرقمية. تشير التحقيقات إلى أن الهجوم تم بالمحتمل من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group. كانت الطريقة الأساسية لهم تتضمن تلاعبًا في كود واجهة Safe{Wallet} الأمامية وتزوير واجهات التوقيع، مما يتجاوز آلية التوقيع المتعدد لـ Bybit للسيطرة في نهاية المطاف على محفظة Ethereum الباردة الخاصة بهم وتحويل أموال كبيرة إلى عناوين مجهولة.

وفقًا لتحليل فريق أمان SlowMist، نفذ القراصنة أولاً عقودًا خبيثة، ثم تسللوا إلى خادم Safe{Wallet}، وقاموا بالتلاعب في كود الواجهة الأمامية، واستبدلوا ملفات JavaScript. هذا تسبب في توقيع المستخدمين عن غير علم على المعاملات التي تحتوي على منطق خبيث مضمن أثناء بناء المعاملة. من خلال هذه التقنية المعقدة، نجح المهاجمون في تجاوز آلية التحقق من التوقيع متعدد الأطراف في Bybit وأكملوا عملية السرقة.

توصيات ما باعد الحادث:

• ترقية هندسة أمان محفظة التوقيع المتعدد: ترقية عقود السلامة إلى الإصدار 1.3.0 أو أعلى، وتمكين آليات الحراسة لتقييد أذونات المعاملة بدقة؛ تنفيذ محافظ باردة تحتوي على توقيع متعدد+MPC+HSM لتخزين أكثر من 90% من الأصول، وضبط حدود محافظ ساخنة بشكل ديناميكي، ودمج التجزئة مع تخزين مفاتيح موزع جغرافيًا لمنع نقاط الفشل الفردية من تسبب خسائر عالمية.
• تعزيز أمان الحساب لمنع الوصول غير المصرح به: تمكين المصادقة ثنائية العامل (2FA)، تنفيذ قائمة بيضاء للعناوين، ودمج مراقبة سلوك المعاملات الذكية لمنع الوصول غير المصرح به للحساب بواسطة القراصنة.
• تعزيز تحالفات الأمان على مستوى الصناعة: إنشاء قاعدة بيانات لذكاء هجمات القراصنة وتعزيز تحالفات الأمان بين البورصات وشركات التحليل على السلسلة ومنصات الDeFi لإنشاء آليات استجابة سريعة وتقليل مسارات هروب القراصنة.

إنفيني

نظرة عامة على المشروع:
إنفيني هو نوع جديد من البنوك المستقرة المتخصصة في العملات المشفرة. تستخدم الشركة العقود الذكية وتكنولوجيا البلوكشين لتوفير خدمات مالية للمستخدمين بشكل لامركزي، تدعم ميزات مثل الودائع والقروض والمدفوعات.

نظرة عامة على الحادث:
في 24 فبراير، بسبب نقص في ضوابط الإذن الصارمة، تمكن المهاجمون بنجاح من الحصول على محفظة بامتيازات المسؤول واستخدام هذه الأذونات للقيام بعمليات غير مصرح بها، مما أدى إلى سرقة ما يقرب من 50 مليون دولار من الأموال. كانت الثغرات الرئيسية في إدارة الأذونات الصارمة للعقد الذكي - التي سمحت للمهاجمين بالتحكم مباشرة في العمليات الحرجة - وفشل حساب المسؤول في تنفيذ تدابير كفاية للتوقيع المتعدد أو عزل الأذونات. هذا يعني أنه بمجرد تعرض محفظة واحدة للاختراق، يمكن التحكم في النظام بأكمله.

توصيات بعد الحادث:

• تعزيز إدارة الأذونات: تنفيذ متطلبات التوقيع المتعدد لضمان أن تتطلب المعاملات الرئيسية مفاتيح خاصة متعددة للموافقة، بدلاً من أن تكون تحت سيطرة حساب مسؤول واحد.
• تعزيز آليات الأمان: تحسين أمان العقد الذكي واستخدام آليات الحكم اللامركزية للحد من الاعتماد على حسابات المسؤول الفردية.
• التدقيقات البرمجية وأنظمة المراقبة في الوقت الحقيقي: تعاقد مع شركات أمان سلسلة الكتل المحترفة (مثل CertiK، SlowMist) لإجراء تدقيقات شاملة للعقود الذكية ومراقبة حركات الأموال الغير طبيعية، مع تجميد الأموال تلقائياً عند حدوث أنشطة مشبوهة.

أيونيك

نظرة عامة على المشروع:
ايونيك هو بروتوكول إقراض يستند إلى النظام البيئي لمود، ويوفر أسواق سيولة غير مرخصة تتيح للمستخدمين الاقتراض باستخدام مختلف الأصول كضمان. من خلال رسوم مود المنخفضة وميزاته الموسعة، فقد جذب العديد من مستخدمي ديفي.

نظرة عامة على الحادث:
في 5 فبراير، تعرضت ionic لهجوم هندسة اجتماعية، مما أسفر عن خسائر تقدر بحوالي 8.8 مليون دولار. نفذ المهاجمون عقود عملات Lombard BTC (LBTC) المزيفة واستخدموها كضمان لاقتراض أصول مختلفة على منصة ionic، بما في ذلك MBTC، uniBTC، wrsETH، WETH، وSTONE. بدءًا من الأموال الأولية بقيمة 0.01 ETH فقط، اكتسب المهاجمون بطريقة غير قانونية أصولًا كبيرة من خلال هذه الطريقة وغسلوها عبر Tornado Cash. [5]

توصيات بعد الحادث:

• تعزيز التحقق من الضمان الأصول: تنفيذ شهادة الأصول على السلسلة لجميع الضمانات غير الرئيسية، من خلال تصفية الرموز الاحتيالية المحتملة من خلال آليات الأوراق المالية وتسجيل السمعة.
• أضف آليات القائمة البيضاء إلى العقود الذكية: قيد الضمان إلى الأصول المعتمدة رسميًا فقط، واعتماد تسجيل المخاطر الديناميكي لمنع العقود الخبيثة من تزوير أصول الضمان.
• أنظمة المراقبة والتحذير في الوقت الحقيقي: إنشاء آليات مراقبة في الوقت الحقيقي لاكتشاف الأنشطة غير الطبيعية والاستجابة لها بسرعة.

ملخص

في فبراير 2025، واجهت العديد من منصات DeFi و CeFi هجمات ثغرات أمنية، مما أدى إلى خسائر تصل إلى مئات الملايين من الدولارات. وشملت هذه الحوادث اختراق بورصة Bybit، وعدم وجود ضوابط صارمة للإذن في Infini، وسقوط ionic ضحية لهجوم هندسة اجتماعية. كشفت هذه الأحداث عن مخاطر حرجة في منصات العملات المشفرة فيما يتعلق بالأمان، وتدقيق رمز العقد الذكي، وإدارة المخاطر. تحتاج الصناعة بشكل عاجل إلى تعزيز تدقيق رموز العقود الذكية، وتنفيذ رصد فوري، وإدخال آليات حماية متعددة الطبقات لتعزيز أمان المنصة وثقة المستخدم. تذكر Gate.io المستخدمين بضرورة البقاء يقظين واتخاذ التدابير اللازمة لحماية أموالهم.


المراجع:

1. Slowmist،https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist،https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X،https://x.com/0xinfini/status/1893973307596435871
5. X،https://x.com/wublockchain12/status/1886953752973992438

Gate.io Research
بوابة البحوث هو منصة بحث شاملة حول تكنولوجيا بلوكشين والعملات المشفرة التي تقدم محتوى عميق. ويشمل ذلك تحليلات فنية، وتحليلات حول المواضيع الساخنة، واستعراضات الأسواق، وأبحاث الصناعة، وتوقعات الاتجاهات، وتحليلات السياسات الاقتصادية الكبرى.

انقرهنازيارة البوابة الآن

إخلاء المسؤولية
الاستثمار في سوق العملات المشفرة ينطوي على مخاطر كبيرة، ويُوصى للمستخدمين بإجراء أبحاث مستقلة وفهم طبيعة الأصول والمنتجات التي يقومون بشرائها قبل اتخاذ أي قرارات استثمارية. Gate.io غير مسؤولة عن أي خسائر أو أضرار ناتجة عن مثل هذه القرارات الاستثمارية.