gate معهد الأبحاث: ملخص الحوادث الأمنية لشهر يناير 2025

وفقًا لتقرير أمان صناعة Web3 الأخير من gate Research ، حدثت 40 حادثة أمان في يناير ، مع خسائر تقدر بحوالي 8،794 مليون دولار. تنوعت أنواع الأحداث ، وكان اختراق الحسابات هو التهديد الرئيسي ، حيث بلغت نسبته 52٪ من الخسائر الإجمالية. كما قام التقرير بتحليل مفصل للأحداث الأمان الرئيسية ، بما في ذلك تعرض Phemex تبادل لهجوم هاكر ، وتعرض NoOnes لثغرة أمان كبيرة ، وتعرض Moby لتسرب المفتاح الخاص. تم تحديد هجمات الهاكر وثغرات العقود كأساسيات المخاطر الأمان الرئيسية لهذا الشهر ، مما يبرز ضرورة تعزيز التدابير الأمانية في الصناعة.

ملخص

• في يناير 2025 ، شهدت صناعة Web3 40 حادثًا أمنيًا ، تسببت في خسائر تقدر بحوالي 87.94 مليون دولار ، بزيادة كبيرة عن الشهر الماضي.
• الأحداث الأمنية لهذا الشهر تتعلق بشكل رئيسي بثغرات العقود الذكية وسرقة الحسابات وغيرها من طرق الهجوم.
• يظل اختراق الحساب هو التهديد الرئيسي ، حيث يمثل 52٪ من إجمالي خسائر الأمان في صناعة التشفير.
• حدث معظم الخسائر على الشبكات الرئيسية: BSC و Ethereum و Solana وغيرها.
• الأحداث الكبيرة لهذا الشهر تشمل تعرض Phemex لهجوم هاكر (خسائر بقيمة 70 مليون دولار)، وتعرض NoOnes لثغرة أمنية كبيرة (خسائر بقيمة 7.2 مليون دولار)، وتعرض Moby لتسرب المفتاح الخاص (خسائر بقيمة 2.5 مليون دولار)。

نبذة عن حادث الأمان

وفقًا لبيانات Slowmist ، سُجلت 40 حادثة أمنية في يناير 2025 ، بإجمالي خسائر قدره 87.94 مليون دولار. تتعلق الهجمات أساسًا بثغرات العقود الذكية وهجمات الهاكر على الحسابات وطرق أخرى. بزيادة بنسبة 20 مرة مقارنة بديسمبر 2024 ، فإن الخسائر الإجمالية زادت بشكل شهري. تعتبر اختراق الحساب سببًا رئيسيًا في الهجمات ، حيث حدثت 21 هجمة هاكر ذات صلة ، تشكل 52٪ من الإجمالي. لا تزال حسابات X الرسمية والمواقع الإلكترونية هدفًا رئيسيًا للهاكر.

!

يظهر توزيع حوادث أمان البيئة العامة للسلسلة الكبيرة هذا الشهر أن مشاريع AST و BUIDL و FortuneWheel و HORS و IPC و Mosca التي حدثت فيها حوادث أمان جميعها في بيئة BSC ، وتكبدت خسائر تجاوزت 600،000 دولار. من ناحية أخرى، حدثت خمسة مشاريع Moonray و UniLend و SuperVerse و Sorra و LAURA في بيئة ETH ، وتكبدت خسائر تجاوزت 280،000 دولار. أما Holoworld AI و DAWN فهي مشاريع في بيئة Solana تعرضت لحوادث أمان. تظهر هذه السلسلة من حوادث الأمان أن السلامة المشروعات البيئية العامة للسلسلة الكبيرة تحتاج بشكل ملح إلى تعزيزها. في مواجهة الهجمات والثغرات المتكررة، يجب على BSC الإيلاء مزيد من الاهتمام لتدقيق العقود الذكية وآليات إدارة المخاطر ووسائل رصد السلسلة الكبيرة، ورفع معايير السلامة العامة.

هذا الشهر، تعرضت عدة مشاريع بلوكشين لحوادث أمنية كبيرة، مما أدى إلى خسائر مالية كبيرة. من بين الأحداث البارزة هي Phemex التبادل الذي تعرض لهجوم هاكر وخسر 70,000,000 دولار، NoOnes الذي تعرض لثغرة أمنية كبيرة وخسر 7,200,000 دولار، وMoby الذي تعرض لتسريب المفتاح الخاص وخسر 2,500,000 دولار.

حدث أمان كبير في يناير

وفقًا للكشف الرسمي، فقد تجاوزت الخسائر التي تعرضت لها هذه المشاريع في يناير أكثر من 79.7 مليون دولار. تسلط هذه الأحداث الضوء على أن الاختراقات الحسابية وثغرات العقود الذكية هما أكبر تهديدات.

!

• في حادث اختراق هاكر في Phemex، قام المهاجم بسحب كميات كبيرة من الأصول من عدة سلاسل بشكل متزامن، مع التركيز على تحويل العملات المستقرة القابلة للتجميد (مثل USDC و USDT) في المقام الأول، ثم تصفية الرموز الأخرى وفقًا لقيمتها. هذه العمليات لم تكن مبرمجة بشكل تلقائي، بل تمت يدويًا، حيث تم إرسال الأصول يدويًا إلى عنوان جديد لتحويلها، وبمجرد الانتهاء، يتم تحويلها إلى عنوان جديد آخر.
• حدثت مئات المعاملات المشبوهة ذات المبالغ الفردية التي تقل عن 7،000 دولار في محفظة NoOnes الساخنة. أكد الرئيس التنفيذي لـ NoOnes ، راي يوسف ، في قناة Telegram أن الهجوم الهاكري وقع في 1 يناير بسبب ثغرة في جسر Solana الخاص به.
• Moby يشتبه في تسريب المفتاح الخاص، هاكر يعدل تنفيذ العقد الذكي، ويستخدم وظيفة emergencyWithdrawERC20 لسحب 207 ETH و 3.7 BTC و 1،470،191 USDC، بقيمة إجمالية تقدر بحوالي 2.5 مليون دولار.

فيمكس

ملخص المشروع: Phemex هو بورصة مشتقات العملات المشفرة. يقع هذا التبادل في سنغافورة، وقد تم تأسيسه في عام 2019 من قبل مديرين تنفيذيين سابقين في مورغان ستانلي(Morgan Stanley). يتمتع هذا التبادل برسوم منخفضة، وسيولة عالية، ويتطور بسرعة كبيرة، كما يقدم واجهات رسومية سهلة الاستخدام ومحافظ متكاملة.

ملخص الحدث: تعرضت منصة Phemex لهجوم في 23 يناير وخسرت أكثر من 70 مليون دولار من العملات المشفرة. يبدو أن هذا الهجوم مشابه لنمط هجمات الثغرات الأخرى التي تعرض لها بورصات تبادل العملات المشفرة المعروفة. صرح تايلور موناهان، رئيس باحثي الأمان في MetaMask، قائلاً: ‘قام القراصنة بسحب كمية كبيرة من الأصول من عدة سلاسل بشكل متزامن، وأولوية استبدال العملات المستقرة التي يمكن تجميدها مثل USDC و USDT، ثم تصفية الرموز الأخرى وفقًا للقيمة. لم يتم تنفيذ هذه العمليات بواسطة سكربتات، بل تم إجراؤها يدويًا، حيث تم إرسال الأصول يدويًا إلى عناوين جديدة لاستبدالها، وبمجرد الانتهاء، سيتم نقلها إلى عنوان جديد آخر. ثم ستظل هذه الأصول محتفظة بها حتى يستلم فريق غسيل الأموال الحقيقي في الأسبوع المقبل أو الشهر المقبل.’

بعد الحادث، يُوصَى بما يلي:

• رصد التفاعلات بين السلاسل والكشف عن الأنماط الغير طبيعية: نقوم بتنفيذ نظام رصد في الوقت الحقيقي يدعم تدفق الأصول عبر سلاسل متعددة، وبالاشتراك مع تحليل السلوك الذكي، يتم التعرف على سمات غير طبيعية للعمليات اليدوية غير المبرمجة (مثل التحويلات الكبيرة للأصول عبر سلاسل مختلفة في وقت قصير، وتغييرات عناوين عالية التكرار، وما إلى ذلك)، وإعداد تنبيهات عتبة متحركة.
• إنشاء شبكة تحذير من المخاطر على مستوى الصناعة: إقامة قناة اتصال فورية مع مُصدري العملات المستقرة الرئيسية مثل USDT و USDC، وتوقيع اتفاقية مسبقة للسماح لتبادل بتفعيل طلب تجميد الأصول بنقرة واحدة عبر واجهة API بعد تأكيد الهجوم، لاختصار وقت الاستجابة.
• إدارة مزيج محفظة باردة وساخنة موزعة: استخدام محفظة باردة متعددة التوقيع لتخزين أكثر من 90٪ من الأصول، وتوزيع ديناميكي لحاجة محفظة ساخنة وفقًا للحد الأقصى، وتفريق المفاتيح عبر تقنية الشرائح لتجنب الخسائر الشاملة الناجمة عن الاختراق الفردي.

لا أحد

ملخص المشروع: NoOnes هو تطبيق تواصل مالي فائق يمكن أن يمنح الناس السلطة من خلال ربطهم بالمحادثات العالمية (الدردشة) وأنظمة الدفع العالمية (الدفع). سيكون بإمكان سكان البلدان النامية الآن إرسال الرسائل إلى أي شخص بحرية، والتداول في حوالي 250 طريقة دفع في أسواقهم، والقيام بالدفع نقطة إلى نقطة - ويمكن القيام بكل هذا باستخدام محفظة بيتكوين كوسيلة لتخزين القيمة.

ملخص الحدث: تعرض NoOnes في 1 يناير 2025 لهجوم على Ethereum و Tron و Solana و BSC، مما أدى إلى خسائر تقدر بحوالي 7.2 مليون دولار. تمت مئات الصفقات المشبوهة من المحفظة الساخنة لـ NoOnes بمبالغ تقل عن 7000 دولار. أكد الرئيس التنفيذي لـ NoOnes، راي يوسف، في قناة Telegram أن الهجوم الهاكر وقع في 1 يناير بسبب ثغرة في جسر Solana العابر للسلاسل. في الوقت الحالي، تم إغلاق جسر Solana العابر للسلاسل المتأثر، وأعلنوا أنهم لن يستعيدوا دعم Solana حتى اكتمال اختبار الاختراق الشامل.

الاقتراحات بعد الحادث:

• تعزيز تدقيق أمان جسر التشفير: يُوصى بإجراء تدقيق أمان شامل لجميع جسور التشفير العابرة ، وخاصة للعقود الذكية وثغرات بروتوكول التشفير العابر. يُنصح بتعيين شركة أمان خارجية لإجراء اختبار اختراق ومراجعة الشفرة لضمان أمان جسر التشفير العابر.
• تنفيذ آلية التوقيع المتعدد وتخزين المحفظة الباردة: يُوصى باستخدام آلية التوقيع المتعدد (Multi-Signature) لتقليل مخاطر اختراق المحفظة الساخنة وتتطلب موافقة عدة أشخاص لإتمام التحويلات الكبيرة. في الوقت نفسه، قم بتخزين معظم الأموال في المحفظة الباردة واحتفظ بكمية صغيرة فقط من الأموال في المحفظة الساخنة للمعاملات اليومية.
• إدخال نظام مراقبة وتنبيهات تداول غير عادي في الوقت الحقيقي: نشر نظام مراقبة التداول في الوقت الحقيقي لتتبع وتحليل سلوكيات التداول في المحفظة الساخنة. ضبط تنبيهات التداول غير العادية، مثل تجاوز مبلغ التداول الفردي لعتبة معينة أو ظهور كميات كبيرة من التحويلات الصغيرة في وقت قصير، وتلقائياً تنبيه وتعليق وظيفة التداول.

موبي

ملخص المشروع: Moby هو بروتوكول خيارات سلسلة محرك السيولة المتزامنة (SLE) ، يوفر أضيق فروق الأسعار في السوق وأقصى سيولة وواجهة مستخدم/تجربة مستخدم Robinhood.

ملخص الحدث: يشتبه في تسرب المفتاح الخاص لبروتوكول الخيارات اللامركزية Moby على السلسلة، وقد قام هاكر بتعديل العقد واستخدام وظيفة emergencyWithdrawERC20 لسحب 207 ETH و 3.7 BTC و 1,470,191 USDC، بقيمة إجمالية تقدر بحوالي 2500000 دولار. أعلن بروتوكول الخيارات اللامركزية Moby على منصة X أنه، نظرًا للظروف الحالية، يوصي بإلغاء المعاملات الموافق عليها المتعلقة بالعناوين التالية: PositionManager، SettleManager، sRewardRouterV2، mRewardRouterV2، بهدف حماية أصول المستخدمين بشكل أفضل. وأكد Moby أن هذه الإجراءات وقائية لضمان أمان المحافظ، وأنه يعمل حاليًا على استعادة وصيانة بيئة مستقرة وآمنة.

بعد الحادث، يُوصَى بِـ:

• إنشاء آلية إدارة الصلاحيات متعددة الطبقات: ترقية تخزين المفتاح الخاص إلى محفظة باردة على مستوى الأجهزة + حل متعدد التوقيعات، وفصل صلاحيات التطوير عن سيطرة الأموال. إضافة قفل زمني + تحقق مزدوج لحكم DAO للوظائف الرئيسية للعقد (مثل emergencyWithdrawERC20)، وضبط فترة تأخير تنفيذ 72 ساعة، والتأكيد على التوقيع المتعدد من المجتمع للعمليات الكبيرة.
• بناء نظام مراقبة التفويض الديناميكي: تطوير لوحة تتبع التفويض في السلسلة الجانبية في الوقت الحقيقي، ودمجها في لوحة القيادة للمستخدم، وعرض جميع أذونات التفاعل الذكية ومستويات المخاطر. نشر روبوت استرداد التفويض التلقائي، عندما يتم اكتشاف تحويلات غير عادية بمبالغ كبيرة أو استثناءات في العقود، يتم تشغيل سحب التفويض التلقائي على مستوى العقد الذكي.
• إنشاء نظام استجابة كسر الحدث الآمن: نشر وحدة كشف التداول غير العادي القائمة على التعلم الآلي، وضبط قواعد متعددة الأبعاد لمراقبة المخاطر لوظيفة emergencyWithdraw الحساسة (حدود زمنية / تكرار / مبلغ). تطوير مفتاح تشغيل الطوارئ، عندما يتم تشغيل إنذار التشغيل الغير عادي، يتم تجميد العقد تلقائيًا وتشغيل عملية التحقق من العقد بالكامل.

التلخيص

في يناير 2025 ، تعرضت العديد من مشاريع DeFi لهجمات ثغرات أمنية ، مما أدى إلى خسارة ملايين الدولارات من الأصول. تتضمن هذه الأحداث تعرض تبادل Phemex لهجوم هاكر ، وتعرض NoOnes لثغرة أمنية كبيرة ، وتعرض Moby لتسريب المفتاح الخاص. كشفت هذه الأحداث عن المخاطر الرئيسية لأمان العقود الذكية وقابلية البروتوكولات المتعددة وإدارة حوض الأموال. هناك حاجة ملحة في الصناعة إلى تعزيز التدقيق للعقود الذكية وإدخال المراقبة في الوقت الحقيقي وآليات الحماية المتعددة ، وتعزيز أمان المنصة وثقة المستخدمين. يذكر Gate.io المستخدمين بمتابعة أحدث التطورات في مجال الأمان واختيار منصات موثوقة وتعزيز حماية الأصول الشخصية.
مراجع:

1. بطيئة ، https://hacked.slowmist.io/zh/statistics
2. X ، https://x.com/wublockchain12/status/1882605904761340362
3. X ، https://x.com/wublockchain12/status/1883310710132035999
4. X ، https://x.com/BeosinAlert/status/1877180521710596452

انقر فوق 链接 للانتقال على الفور

إخلاء المسؤولية *تنطوي استثمارات سوق العملات المشفرة على مخاطر عالية، ويوصى بإجراء البحوث المستقلة وفهم الطبيعة الكاملة للأصول والمنتجات المشتراة قبل اتخاذ أي قرارات استثمارية. لا يتحمل Gate.io أي مسؤولية عن الخسائر أو الأضرار الناجمة عن هذه القرارات الاستثمارية. *