وفقًا لأحدث تقرير أمان صناعة Web3 من Gate Research، حدث مجموع 40 حادثًا أمنيًا في يناير، مما أدى إلى خسائر تقدر بحوالي 87.94 مليون دولار. كانت الحوادث متنوعة من حيث الطبيعة، حيث كانت اختراقات الحسابات التهديد الرئيسي، مما أدى إلى 52% من إجمالي الخسائر. يحلل التقرير الحوادث الأمنية الرئيسية بشكل مفصل، بما في ذلك هجوم قراصنة على بورصة Phemex، وثغرة أمان رئيسية تؤثر على NoOnes، وتسرب مفتاح خاص يؤثر على Moby. تم تحديد اختراقات الحسابات وثغرات العقود الذكية كأكبر المخاطر الأمنية للشهر، مما يؤكد على الحاجة المستمرة في الصناعة لتعزيز تدابير الأمان.

ملخص تنفيذي

• في يناير 2025، شهدت صناعة Web3 40 حادثًا أمنيًا، مما أدى إلى خسائر تقدر بحوالي 87.94 مليون دولار، وهو ما يشكل زيادة كبيرة عن الشهر السابق.
• تتضمن أساليب الهجوم الرئيسية هذا الشهر ثغرات العقود الذكية وانتهاكات الحسابات.
• تظل الاختراقات الحسابية الواقعة الأساسية، تمثل 52% من الخسائر الإجمالية في صناعة العملات المشفرة.
• حدثت معظم الخسائر على سلاسل الكتل العامة الرئيسية، بما في ذلك BSC و Ethereum و Solana.
• وشملت الأحداث الرئيسية هذا الشهر هجوماً للمتسللين على بورصة Phemex، مما تسبب في خسارة بقيمة 70 مليون دولار، وثغرة أمنية رئيسية تؤثر على NoOnes، مما أدى إلى خسارة 7.2 مليون دولار، وتسرب مفتاح خاص في Moby، مما تسبب في خسارة 2.5 مليون دولار.

نظرة عامة على حوادث الأمان

وفقًا لبيانات Slowmist ، تم تسجيل 40 حادثًا أمنيًا في يناير 2025 ، بإجمالي خسائر تصل إلى 87.94 مليون دولار. تشمل الهجمات في المقام الأول ثغرات العقود الذكية وانتهاكات الحسابات وطرق أخرى. بالمقارنة مع ديسمبر 2024 ، زادت الخسائر الإجمالية 20 مرة شهرياً. كانت انتهاكات الحسابات السبب الرئيسي للهجمات ، حيث بلغ عدد الحوادث المبلغ عنها 21 حادثًا تمثل 52٪ من الإجمالي. تظل الحسابات والمواقع الرسمية X أهدافًا رئيسية للقراصنة.

تُظهر توزيع حوادث الأمان لهذا الشهر عبر النظم البيئية للسلاسل العامة أن ستة مشاريع متضررة - AST، BUIDL، FortuneWheel، HORS، IPC، وMosca - كانت جميعها جزءًا من نظام BSC (Binance Smart Chain)، مع خسارة إجمالية تزيد عن 600،000 دولار. في الوقت نفسه، كانت خمس مشاريع متضررة - Moonray، UniLend، SuperVerse، Sorra، وLAURA - تنتمي إلى نظام Ethereum (ETH)، مما أدى إلى خسائر تجاوزت 280،000 دولار. كانت Holoworld AI وDAWN مشاريع ضمن نظام Solana تعاني من حوادث أمان. تسلط هذه الحوادث الضوء على الحاجة الملحة لتعزيز الأمان عبر مشاريع النظام البيئي للسلاسل العامة. نظرًا للهجمات المتكررة والثغرات، يجب على BSC التركيز على تدقيق العقود الذكية، وآليات مراقبة المخاطر، وأدوات مراقبة السلسلة لتحسين معايير الأمان العامة.

تعرض العديد من مشاريع بلوكتشين لحوادث أمنية كبيرة هذا الشهر، مما أدى إلى خسائر مالية كبيرة. ومن الحالات البارزة اختراق بورصة Phemex، مما تسبب في خسارة بقيمة 70 مليون دولار؛ ثغرة أمنية في NoOnes، أدت إلى خسائر بقيمة 7.2 مليون دولار؛ تسرب مفتاح خاص لـ Moby، مما أدى إلى خسارة بقيمة 2.5 مليون دولار.

الحوادث الأمنية الكبيرة في يناير

وفقًا للكشف الرسمي، تعرضت المشاريع التالية لخسائر تجاوزت 79.7 مليون دولار في يناير. تسلط هذه الحوادث الضوء على أن اختراق الحسابات وثغرات العقود الذكية هي التهديدات الأساسية.

• في حادثة اختراق Phemex ، استخرج المهاجم في وقت واحد كميات كبيرة من الأصول من سلاسل متعددة ، مع إعطاء الأولوية لتحويل العملات المستقرة القابلة للتجميد (مثل USDC و USDT). بعد ذلك ، تم تصفية الرموز المميزة الأخرى بترتيب القيمة. لم يتم كتابة هذه الإجراءات ولكن تم تنفيذها يدويا ، مع إرسال الأصول يدويا إلى عناوين جديدة للتحويل. بمجرد الانتهاء ، تم تحويل الأموال إلى عنوان جديد آخر.
• محفظة NoOnes الساخنة تعرضت لمئات من العمليات المشبوهة، كل منها يتضمن أقل من ٧٬٠٠٠ دولار. أكد الرئيس التنفيذي لـ NoOnes راي يوسف على قناة تليجرام أن الاختراق حدث في ١ يناير بسبب ثغرة في جسرهم العابر لسولانا.
• تعرض موبي لتسريب مفتاح خاص مشتبه فيه. قام القراصنة بتعديل وتنفيذ العقود ، باستخدام وظيفة emergencyWithdrawERC20 لسحب 207 ETH و 3.7 BTC و 1,470,191 USDC ، بقيمة إجمالية تقدر بحوالي 2.5 مليون دولار.

Phemex

نظرة عامة على المشروع: تعتبر Phemex بورصة تجارة العقود الآجلة للعملات المشفرة مقرها في سنغافورة. تأسست في عام 2019 من قبل كبار المديرين التنفيذيين السابقين في مورغان ستانلي. تشتهر البورصة برسومها المنخفضة وسيولتها العالية ونموها السريع، وتقدم رسوماً بيانية سهلة الاستخدام وواجهات محافظ صديقة للمستخدم.

نظرة عامة على الحادث: تعرضت Phemex لهجوم في 23 يناير، حيث فقدت أكثر من 70 مليون دولار من قيمة العملة المشفرة. يبدو أن هذا الهجوم يتبع نمطًا مماثلاً لاستغلال الثغرات في بورصات العملات المشفرة البارزة الأخرى. وقال رئيس باحثي الأمان في MetaMask، تايلور موناهان، "استخرج الهاجم كميات كبيرة من الأصول من سلاسل متعددة بشكل متزامن، مع الأولوية لتحويل العملات المستقرة التي يمكن تجميدها (مثل USDC و USDT). بعد ذلك، تم تصفية العملات الأخرى بحسب القيمة. لم يتم تنفيذ هذه الإجراءات بشكل مبرمج ولكن تم تنفيذها يدويًا. تم إرسال الأصول يدويًا إلى عناوين جديدة للتحويل. بعد الانتهاء من التحويل، تم نقلها إلى عنوان جديد آخر. تم تخزين الأصول بعد ذلك حتى يقوم فريق منظم لغسيل الأموال بسحبها في الأسابيع أو الأشهر القادمة."

التوصيات بعد الحادث:

• رصد السلسلة العابرة واعتراف نمط غير طبيعي: نشر أنظمة رصد في الوقت الحقيقي التي تدعم تدفق الأصول متعددة السلاسل، مدمجة مع تحليل السلوك القائم على الذكاء الاصطناعي لتحديد الميزات الغير طبيعية لعمليات اليد الغير مكتوبة (مثل تحويلات الأصول الكبيرة عبر عدة سلاسل في وقت قصير، وتغييرات العناوين المتكررة، إلخ). يجب إعداد تنبيهات عتبة ديناميكية لاكتشاف هذه الشواذ.
• إنشاء شبكة تحذيرات المخاطر على مستوى الصناعة: إنشاء قنوات اتصال فورية مع مرسلي العملات المستقرة الرئيسية مثل USDT و USDC. توقيع اتفاقيات مسبقة التفويض تسمح للتبادلات بتشغيل طلبات تجميد الأصول عبر واجهات API بمجرد تأكيد الهجوم ، مما يقلل من أوقات الاستجابة.
• إدارة محفظة مزودة بتقنية النقل الساخن والبارد: استخدم محافظ باردة متعددة التوقيع لتخزين أكثر من 90% من الأصول بينما يتم تخصيص حدود المحفظة الساخنة بشكل ديناميكي حسب الحاجة. استخدم تقنية تجزئة المفاتيح لتوزيع تخزين المفاتيح، مما يمنع وجود نقاط فشل واحدة يمكن أن تؤدي إلى خسائر عالمية.

NoOnes

نظرة عامة على المشروع: NoOnes هو تطبيق تواصل مالي رائد يمكن الناس من خلاله بربطهم بالمحادثات العالمية (الدردشة) ونظام الدفع العالمي (المدفوعات). سيتمكن الناس في البلدان النامية الآن من إرسال رسائل إلى أي شخص بحرية، وتداول حوالي 250 طريقة دفع على أسواقهم المحلية، وإجراء مدفوعات نقدية بين الأقران - يمكن القيام بكل هذا باستخدام محافظ البيتكوين الذي تعمل كمتجر للقيمة.

نظرة عامة على الحادث: في 1 يناير 2025 ، تعرضت NoOnes لهجوم على إيثريوم و TRON و Solana و BSC ، مما أدى إلى خسارة بقيمة 7.2 مليون دولار تقريبًا. تعرضت محفظة NoOnes الساخنة لمئات المعاملات المشبوهة ، كل منها ينطوي على مبالغ تقل عن 7،000 دولار. أكد الرئيس التنفيذي لـ NoOnes Ray Youssef على قناتهم على تطبيق تليجرام أن الاختراق حدث في 1 يناير بسبب ثغرة في جسرهم عبر سلسلة الكتل Solana. منذ ذلك الحين ، أغلقت المنصة جسر Solana المتأثر وأكدت أنها لن تستعيد دعم Solana حتى يتم إجراء اختبار اختراق شامل.[3]

توصيات ما بعد الحادث:

• تعزيز تدقيقات أمان جسر السلسلة العابرة: يُوصى بإجراء تدقيقات أمان شاملة على جميع جسور السلسلة العابرة، مع التركيز بشكل خاص على الثغرات في العقود الذكية وبروتوكولات السلسلة العابرة. قم بتوظيف شركات أمان خارجية لإجراء اختبارات الاختراق ومراجعات الكود لضمان أمان الجسور.
• تنفيذ آليات تخزين التوقيع المتعدد والمحفظة الباردة: لتقليل مخاطر هجمات المحفظة الساخنة، يتطلب اعتماد آلية التوقيع المتعدد (Multi-Sig) موافقات متعددة قبل إتمام التحويلات الكبيرة. بالإضافة إلى ذلك، يتم تخزين معظم الأموال في المحافظ الباردة، مع الاحتفاظ بجزء صغير فقط في المحافظ الساخنة للمعاملات اليومية.
• قم بتقديم أنظمة مراقبة في الوقت الحقيقي وتنبيهات لعمليات غير طبيعية: قم بنشر أنظمة مراقبة لعمليات الحافظة الساخنة في الوقت الحقيقي لتتبع وتحليل النشاط. قم بإعداد تنبيهات للعمليات غير الطبيعية، مثل التحويلات التي تتجاوز حد معين أو وجود عدد كبير من العمليات الصغيرة التي تحدث بسرعة. يجب أن تؤدي هذه التنبيهات بشكل تلقائي وتوقف عملية التحويل.

موبي

نظرة عامة على المشروع: موبي هو بروتوكول خيارات على السلسلة يعمل بنموذج SLE (محرك السيولة المتزامن)، ويقدم أضيق الفجوات، وأعلى سيولة، وواجهة مستخدم روبنهود المستوى.

نظرة عامة على الحادث: تعرض بروتوكول الخيارات على السلسلة اللامركزية Moby لتسرب مفتاح خاص مشتبه فيه، مما سمح للمهاجم بتعديل وتنفيذ العقود، باستخدام وظيفة emergencyWithdrawERC20 لسحب 207 إيثريوم، 3.7 بيتكوين، و 1,470,191 دولار أمريكي، بقيمة إجمالية تقدر بنحو 2.5 مليون دولار. أعلنت Moby على منصة X مشيرة إلى أنه من أجل حماية أصول المستخدم في الوضع الحالي بشكل أفضل، يوصي بإلغاء المعاملات الموافق عليها ذات الصلة بالعناوين التالية: PositionManager، SettleManager، sRewardRouterV2، و mRewardRouterV2. ذكرت Moby أن هذه الإجراءات هي خطوات احترازية لضمان أمان المحفظة وأن الجهود مستمرة لاستعادة والحفاظ على بيئة آمنة ومستقرة.

توصيات ما بعد الحادث:

• قم بإنشاء إدارة إذن توقيع متعددة الطبقات: قم بترقية تخزين مفتاح خاص إلى محفظة باردة على مستوى الأجهزة + حل التوقيع المتعدد، مما يفصل أذونات التطوير عن التحكم في الصندوق. أضف قفل زمني وتحقق مزدوج للحوكمة DAO إلى الوظائف الحرجة للعقود الأساسية (مثل emergencyWithdrawERC20)، وضع تأخير تنفيذي لمدة 72 ساعة للعمليات الهامة، مع تأكيد مجتمع التوقيع المتعدد المطلوب.
• بناء نظام مراقبة التفويض الديناميكي: تطوير لوحة متابعة في الوقت الحقيقي متكاملة في واجهة المستخدم على السلسلة، تعرض جميع أذونات تفاعل العقد ومستويات المخاطر. نشر روبوت إلغاء التفويض التلقائي الذي سيؤدي إلى إلغاء تفويض تلقائي على مستوى العقد الذكي عند اكتشاف تحويلات كبيرة غير طبيعية أو شذوذات في العقد.
• إنشاء نظام استجابة كسارة الدائرة لحوادث الأمان: نشر وحدة كشف عن عمليات غير طبيعية استنادًا إلى تعلم الآلة وتعيين قواعد متعددة الأبعاد للتحكم في المخاطر (حدود الوقت/التردد/المبلغ) لوظائف حساسة مثل emergencyWithdraw. قم بتطوير مفتاح إيقاف مؤقت للطوارئ ، والذي يقوم تلقائيا بتجميد العقد ويبدأ عملية التحقق من صحة العقدة الكاملة عند تشغيلها بسبب حالة شاذة.

الاستنتاج

في يناير 2025، تعرضت عدة مشاريع DeFi لهجمات ثغرات الأمان، مما أدى إلى فقدان ملايين الدولارات من الأصول. وشملت هذه الحوادث هجومًا من قبل هاكر على بورصة Phemex، وثغرة أمان رئيسية تؤثر على NoOnes، وتسرب مفتاح خاص في Moby. كشفت هذه الأحداث عن مخاطر حرجة تتعلق بأمان العقود الذكية، وقابلية بروتوكول السلسلة المتقاطعة، وإدارة حوض السيولة. يحتاج الصناعة بشكل عاجل إلى تعزيز فحوص العقود الذكية، وإدخال رصد في الوقت الحقيقي، وتنفيذ آليات دفاع متعددة الطبقات لتعزيز أمان المنصة وزيادة ثقة المستخدم. تذكر Gate.io المستخدمين بضرورة البقاء على اطلاع على تطورات الأمان، واختيار منصات موثوقة، وتعزيز حماية الأصول الشخصية.


المرجع:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/wublockchain12/status/1882605904761340362
3. X،https://x.com/wublockchain12/status/1883310710132035999
4. X،https://x.com/BeosinAlert/status/1877180521710596452

بوابة البحث
بوابة البحث هي منصة بحث شاملة للبلوكشين والعملات الرقمية ، توفر للقراء محتوى مفصل ، بما في ذلك التحليل الفني والرؤى الساخنة ومراجعات السوق وأبحاث الصناعة وتوقعات الاتجاهات وتحليلات السياسات الاقتصادية.

انقر علىرابطلمعرفة المزيد

تنصل من المسؤولية
الاستثمار في سوق العملات المشفرة ينطوي على مخاطر عالية، ويُوصى بأن يُجري المستخدمون أبحاثًا مستقلة ويفهموا تمامًا طبيعة الأصول والمنتجات التي شراءقبل اتخاذ أي قرارات استثمارية.Gate.ioليست مسؤولة عن أي خسائر أو أضرار ناجمة عن تلك القرارات الاستثمارية.