الأمن في البلوكتشين يتكرر بشكل متكرر، كيف يمكن حماية أمان الأصول الشخصية للتشفير؟
مع ظهور تطبيقات البلوكتشين مثل DeFi وNFT، بدأت أصول المستخدمين تنتقل تدريجياً من المنصات المركزية إلى المحافظ اللامركزية وجسور السلاسل ومنتجات الإقراض. ومع ذلك، فإن حوادث سرقة الأصول على السلسلة تحدث بشكل متكرر، مما جعل البلوكتشين تُلقب بـ "آلة سحب القراصنة". بعض هذه الحوادث الأمنية ناتجة عن ثغرات في الشيفرة، بينما تسبب بعضها الآخر إهمال بشري.
واجه Wintermute خسائر مالية كبيرة
في 20 سبتمبر، تعرض صانع السوق المعروف في مجال التشفير Wintermute لهجوم من قبل قراصنة، مما أسفر عن خسائر تصل إلى 160 مليون دولار. وأشار مؤسس الشركة على وسائل التواصل الاجتماعي إلى أن أعمال الشركة في التداول المركزي والتداول خارج البورصة لم تتأثر، ولا تزال القدرة على السداد مضمونة. من بين 90 نوعًا من الأصول المسروقة، كانت هناك نوعان فقط تتجاوز قيمتهما 1 مليون دولار، لذلك من غير المرجح أن يسبب ذلك بيعًا جماعيًا.
شركة أمان البلوكتشين حددت بسرعة عنوان الهاكر. بحسب التحليل، حوالي 73% من الأموال المسروقة كانت عملات مستقرة، 8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في بروتوكول DeFi معين للتعدين على السيولة.
توقع خبراء الأمن أن الهجوم الحالي قد يكون مرتبطًا بمحفظة الأرقام المميزة التي أنشأتها Wintermute باستخدام أداة طرف ثالث معينة. أكد مؤسس الشركة بعد ذلك أنهم استخدموا هذه الأداة في يونيو لإنشاء عنوان المحفظة، بهدف تحسين تكاليف الغاز وليس للحصول على رقم مميز. على الرغم من أنهم حاولوا التخلي عن المفاتيح القديمة بعد أن علموا بوجود ثغرة في الأداة، إلا أنهم لم يتمكنوا من حذف صلاحيات التوقيع للعناوين المتأثرة في الوقت المناسب بسبب خطأ داخلي.
بالنسبة للأموال المسروقة، أبدت Wintermute استعدادها لدفع 10% كمكافأة، ما يعادل حوالي 16 مليون دولار، مقابل إعادة المبلغ بالكامل. وأكدت الشركة أنها لن تفصل الموظفين بسبب هذه الحادثة، أو تغير استراتيجيتها، أو توقف أعمال DeFi.
ومع ذلك، تظهر البيانات على البلوكتشين أن Wintermute لديها حاليًا ديون DeFi لأكثر من 200 مليون دولار تجاه عدة أقران، حيث أن أكبر قرض هو 92 مليون دولار من USDT مستحق في 15 أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، قد تواجه الشركة أزمة ديون.
وونتر ميوت تعرضت للخسائر بسبب خطأ بشري
من الجدير بالذكر أن هذه ليست المرة الأولى التي تتعرض فيها Wintermute للخسارة بسبب عوامل بشرية. في يونيو من هذا العام، أثناء تقديم خدمات السيولة لشبكة Layer 2 معينة، أدى خطأ في إعداد العنوان إلى سيطرة القراصنة على 20 مليون رمز. لحسن الحظ، أعاد القراصنة في النهاية معظم الرموز، ووافقت Wintermute على تعويض الخسائر المتبقية.
كيف يمكن للأفراد تجنب مخاطر سرقة الأصول المشفرة
نظرًا لتكرار خسائر ضخمة بسبب الأخطاء البشرية من قبل المؤسسات، يجب على المستخدمين العاديين أن يكونوا أكثر حذرًا في حماية أصولهم المشفرة. فيما يلي بعض الاقتراحات:
تجنب استخدام أدوات الطرف الثالث لإنشاء المحفظة، والتزم باستخدام المحفظة الأصلية للتشفير. قد تحتوي أدوات الطرف الثالث على مخاطر أمنية، مما يسهل مراقبتها أو مهاجمتها.
يتم استخدام آلية التوقيع المتعدد لمحفظة الأصول الرئيسية. على الرغم من أنها غير مناسبة للتداول عالي التردد، إلا أنها تعتبر تدبير أمان فعال لمعظم المستخدمين.
لا تقم أبدًا بنسخ ولصق مفتاحك الخاص. العديد من الأجهزة والتطبيقات قد يكون لديها صلاحية الوصول إلى الحافظة، مما يعرضك لخطر التسرب. حتى لو كانت آمنة مؤقتًا، قد يستهدفها القراصنة في انتظار الفرصة.
عند إجراء العمليات على البلوكتشين، تحقق بعناية من العقود والأصول المصرح بها. خاصة عند استخدام منصات جديدة أو مواقع مشبوهة، يجب التأكد من صحة عنوان العقد.
تقييد حدود التفويض وسحب التفويضات غير الضرورية في الوقت المناسب. حتى لو كانت منصة معروفة، ينبغي فقط تفويض العدد المطلوب من الرموز، وسحب التفويض فور الانتهاء من الاستخدام. يمكن إدارة التفويضات من خلال مستعرض الكتل الخاص بكل سلسلة بلوكتشين.
في عالم البلوكتشين، الأمان ليس بالأمر الهين. غالبًا ما يكون من الصعب استرداد الأصول المسروقة، كما تفتقر إلى الحماية القانونية. لذلك، يجب على المستخدمين توخي الحذر الشديد عند إجراء العمليات على السلسلة، واتخاذ تدابير متعددة لحماية أمان أصولهم الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
9
مشاركة
تعليق
0/400
ChainDetective
· منذ 39 د
来保个底吧 المحفظة الباردة
شاهد النسخة الأصليةرد0
SandwichVictim
· منذ 13 س
المحفظة الباردة保命...
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· منذ 13 س
المحفظة离线存储都不保险了
شاهد النسخة الأصليةرد0
LoneValidator
· منذ 13 س
مرة أخرى بدأت سحب الأموال هنا
شاهد النسخة الأصليةرد0
DAOplomacy
· منذ 13 س
يمكن القول إنها مجرد حالة أخرى من إدارة بروتوكول دون المستوى... تشير السوابق التاريخية إلى أننا لا نتعلم أبدًا بصراحة
البلوكتشين الأمني يقرع جرس الإنذار بشكل متكرر خمس خطوات لحماية الأصول الشخصية للتشفير
الأمن في البلوكتشين يتكرر بشكل متكرر، كيف يمكن حماية أمان الأصول الشخصية للتشفير؟
مع ظهور تطبيقات البلوكتشين مثل DeFi وNFT، بدأت أصول المستخدمين تنتقل تدريجياً من المنصات المركزية إلى المحافظ اللامركزية وجسور السلاسل ومنتجات الإقراض. ومع ذلك، فإن حوادث سرقة الأصول على السلسلة تحدث بشكل متكرر، مما جعل البلوكتشين تُلقب بـ "آلة سحب القراصنة". بعض هذه الحوادث الأمنية ناتجة عن ثغرات في الشيفرة، بينما تسبب بعضها الآخر إهمال بشري.
واجه Wintermute خسائر مالية كبيرة
في 20 سبتمبر، تعرض صانع السوق المعروف في مجال التشفير Wintermute لهجوم من قبل قراصنة، مما أسفر عن خسائر تصل إلى 160 مليون دولار. وأشار مؤسس الشركة على وسائل التواصل الاجتماعي إلى أن أعمال الشركة في التداول المركزي والتداول خارج البورصة لم تتأثر، ولا تزال القدرة على السداد مضمونة. من بين 90 نوعًا من الأصول المسروقة، كانت هناك نوعان فقط تتجاوز قيمتهما 1 مليون دولار، لذلك من غير المرجح أن يسبب ذلك بيعًا جماعيًا.
شركة أمان البلوكتشين حددت بسرعة عنوان الهاكر. بحسب التحليل، حوالي 73% من الأموال المسروقة كانت عملات مستقرة، 8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في بروتوكول DeFi معين للتعدين على السيولة.
توقع خبراء الأمن أن الهجوم الحالي قد يكون مرتبطًا بمحفظة الأرقام المميزة التي أنشأتها Wintermute باستخدام أداة طرف ثالث معينة. أكد مؤسس الشركة بعد ذلك أنهم استخدموا هذه الأداة في يونيو لإنشاء عنوان المحفظة، بهدف تحسين تكاليف الغاز وليس للحصول على رقم مميز. على الرغم من أنهم حاولوا التخلي عن المفاتيح القديمة بعد أن علموا بوجود ثغرة في الأداة، إلا أنهم لم يتمكنوا من حذف صلاحيات التوقيع للعناوين المتأثرة في الوقت المناسب بسبب خطأ داخلي.
بالنسبة للأموال المسروقة، أبدت Wintermute استعدادها لدفع 10% كمكافأة، ما يعادل حوالي 16 مليون دولار، مقابل إعادة المبلغ بالكامل. وأكدت الشركة أنها لن تفصل الموظفين بسبب هذه الحادثة، أو تغير استراتيجيتها، أو توقف أعمال DeFi.
ومع ذلك، تظهر البيانات على البلوكتشين أن Wintermute لديها حاليًا ديون DeFi لأكثر من 200 مليون دولار تجاه عدة أقران، حيث أن أكبر قرض هو 92 مليون دولار من USDT مستحق في 15 أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، قد تواجه الشركة أزمة ديون.
وونتر ميوت تعرضت للخسائر بسبب خطأ بشري
من الجدير بالذكر أن هذه ليست المرة الأولى التي تتعرض فيها Wintermute للخسارة بسبب عوامل بشرية. في يونيو من هذا العام، أثناء تقديم خدمات السيولة لشبكة Layer 2 معينة، أدى خطأ في إعداد العنوان إلى سيطرة القراصنة على 20 مليون رمز. لحسن الحظ، أعاد القراصنة في النهاية معظم الرموز، ووافقت Wintermute على تعويض الخسائر المتبقية.
كيف يمكن للأفراد تجنب مخاطر سرقة الأصول المشفرة
نظرًا لتكرار خسائر ضخمة بسبب الأخطاء البشرية من قبل المؤسسات، يجب على المستخدمين العاديين أن يكونوا أكثر حذرًا في حماية أصولهم المشفرة. فيما يلي بعض الاقتراحات:
تجنب استخدام أدوات الطرف الثالث لإنشاء المحفظة، والتزم باستخدام المحفظة الأصلية للتشفير. قد تحتوي أدوات الطرف الثالث على مخاطر أمنية، مما يسهل مراقبتها أو مهاجمتها.
يتم استخدام آلية التوقيع المتعدد لمحفظة الأصول الرئيسية. على الرغم من أنها غير مناسبة للتداول عالي التردد، إلا أنها تعتبر تدبير أمان فعال لمعظم المستخدمين.
لا تقم أبدًا بنسخ ولصق مفتاحك الخاص. العديد من الأجهزة والتطبيقات قد يكون لديها صلاحية الوصول إلى الحافظة، مما يعرضك لخطر التسرب. حتى لو كانت آمنة مؤقتًا، قد يستهدفها القراصنة في انتظار الفرصة.
عند إجراء العمليات على البلوكتشين، تحقق بعناية من العقود والأصول المصرح بها. خاصة عند استخدام منصات جديدة أو مواقع مشبوهة، يجب التأكد من صحة عنوان العقد.
تقييد حدود التفويض وسحب التفويضات غير الضرورية في الوقت المناسب. حتى لو كانت منصة معروفة، ينبغي فقط تفويض العدد المطلوب من الرموز، وسحب التفويض فور الانتهاء من الاستخدام. يمكن إدارة التفويضات من خلال مستعرض الكتل الخاص بكل سلسلة بلوكتشين.
في عالم البلوكتشين، الأمان ليس بالأمر الهين. غالبًا ما يكون من الصعب استرداد الأصول المسروقة، كما تفتقر إلى الحماية القانونية. لذلك، يجب على المستخدمين توخي الحذر الشديد عند إجراء العمليات على السلسلة، واتخاذ تدابير متعددة لحماية أمان أصولهم الرقمية.