في الآونة الأخيرة، تعرضت منصة معروفة لتداول العملات المشفرة لحدث أمني صدم الصناعة، حيث تم سرقة حوالي 1.4 مليار دولار من الأصول المشفرة بين عشية وضحاها. لم يسجل هذا فقط كأكبر عملية سرقة في تاريخ العملات المشفرة، بل كشف أيضًا عن المخاطر الكبيرة الكامنة وراء النمو السريع للصناعة.
باعتبارها شركة رائدة في مجال أمان البلوكتشين، قامت CertiK على الفور بإجراء تحليل تقني لهذا الحدث. تم دعوة كبير مسؤولي الأعمال في الشركة، Jason Jiang، للمشاركة في برنامج بودكاست حول العملات المشفرة، حيث تم مناقشة هذا الحدث الكبير والدروس الأمنية التي خلفه.
جيسون شرح في البرنامج التفاصيل التقنية للهجوم. أشار إلى أن هاكر المنظمة قاموا بتلويث برنامج الواجهة الأمامية لمحفظة التوقيع المتعددة المستخدمة من قبل المنصة المستهدفة، مما أدى إلى إغراء الموقّعين لمنح تفويضات للمعاملات الخبيثة دون علمهم. هذه العملية المعروفة باسم "التوقيع الأعمى" أصبحت المفتاح لنجاح الهاكر.
فيما يتعلق بكيفية حماية المستخدمين لأصولهم، قدم جيسون بعض النصائح: أولاً، يجب تخزين الأصول الكبيرة في محافظ الأجهزة وغيرها من أجهزة التخزين الباردة؛ ثانياً، يجب أن تكون حذراً من جميع هجمات التصيد على وسائل التواصل الاجتماعي؛ والأهم من ذلك، يجب التحقق بعناية من العناوين عند إجراء أي معاملات، خاصةً عندما يتعلق الأمر بالتحويلات الكبيرة، فيجب التأكيد عليها مراراً.
عند سؤاله عما إذا كانت مثل هذه الهجمات الواسعة النطاق ستحدث مرة أخرى، اعترف جيسون أن صناعة العملات المشفرة لا تزال في حالة "البرية الغربية". ويعتقد أنه لكي تنضج الصناعة حقًا، يجب أن تتبنى التنظيم بشكل نشط، بينما تواصل تحسين معايير الأمان الخاصة بها.
أشار جيسون بشكل خاص إلى أن هناك مشكلة شائعة في الصناعة تتمثل في قلة الاستثمارات في الأمان. استخدم مثال خطة مكافآت الثغرات التي أطلقتها المنصة المتضررة سابقًا، حيث أن المكافأة البالغة 4000 دولار لم تكن تتناسب بوضوح مع المخاطر الكبيرة التي تواجهها المنصة. دعا إلى ضرورة أن تعطي الصناعة أهمية أكبر لعمل مهندسي الأمان، من خلال تقديم رواتب تنافسية وحوافز شرفية لجذب أفضل المواهب في مجال الأمان والاحتفاظ بها.
تُحذرنا هذه الحادثة مرة أخرى أنه أثناء السعي وراء فرص تطوير Web3.0، يجب ألا نغفل عن موضوع الأمان الذي لا يتغير. فقط من خلال بناء خط دفاع أمني قوي يمكننا تحقيق مستقبل مشرق لتقنية البلوكتشين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
8
إعادة النشر
مشاركة
تعليق
0/400
SnapshotLaborer
· منذ 39 د
يُستغل بغباء اللعب بشكل مفرط
شاهد النسخة الأصليةرد0
CommunityWorker
· منذ 10 س
التوقيع الأعمى؟ من منحهم الجرأة للقيام بذلك؟
شاهد النسخة الأصليةرد0
DataBartender
· منذ 21 س
14 مليار؟ أضحكني يُستغل بغباء. طريقة جديدة لخداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
ForkTrooper
· 08-11 18:27
هاكر كلهم صاروا مشغولين جداً
شاهد النسخة الأصليةرد0
FunGibleTom
· 08-11 18:24
يكفي تقريبا، كان يجب على المشروع الغبي أن يهرب بالفعل.
شاهد النسخة الأصليةرد0
SandwichTrader
· 08-11 18:07
يا إلهي، إنه مثير حقًا
شاهد النسخة الأصليةرد0
OnChain_Detective
· 08-11 18:06
استغلال blindsign النموذجي... رأيت هذا النمط قبل أشهر لكن لم يستمع أحد، smh
شاهد النسخة الأصليةرد0
GamefiEscapeArtist
· 08-11 18:00
ماذا عن ألعاب البلوكتشين، من الأفضل العودة إلى المنزل وزراعة الأرض.
14 مليار دولار تم سرقتها خبراء CertiK يحللون أكبر هجوم هاكر في تاريخ الأصول الرقمية
خبراء الأمان في البلوكتشين يحللون بعمق حادثة هجوم هاكر بمليار يوان
في الآونة الأخيرة، تعرضت منصة معروفة لتداول العملات المشفرة لحدث أمني صدم الصناعة، حيث تم سرقة حوالي 1.4 مليار دولار من الأصول المشفرة بين عشية وضحاها. لم يسجل هذا فقط كأكبر عملية سرقة في تاريخ العملات المشفرة، بل كشف أيضًا عن المخاطر الكبيرة الكامنة وراء النمو السريع للصناعة.
باعتبارها شركة رائدة في مجال أمان البلوكتشين، قامت CertiK على الفور بإجراء تحليل تقني لهذا الحدث. تم دعوة كبير مسؤولي الأعمال في الشركة، Jason Jiang، للمشاركة في برنامج بودكاست حول العملات المشفرة، حيث تم مناقشة هذا الحدث الكبير والدروس الأمنية التي خلفه.
جيسون شرح في البرنامج التفاصيل التقنية للهجوم. أشار إلى أن هاكر المنظمة قاموا بتلويث برنامج الواجهة الأمامية لمحفظة التوقيع المتعددة المستخدمة من قبل المنصة المستهدفة، مما أدى إلى إغراء الموقّعين لمنح تفويضات للمعاملات الخبيثة دون علمهم. هذه العملية المعروفة باسم "التوقيع الأعمى" أصبحت المفتاح لنجاح الهاكر.
فيما يتعلق بكيفية حماية المستخدمين لأصولهم، قدم جيسون بعض النصائح: أولاً، يجب تخزين الأصول الكبيرة في محافظ الأجهزة وغيرها من أجهزة التخزين الباردة؛ ثانياً، يجب أن تكون حذراً من جميع هجمات التصيد على وسائل التواصل الاجتماعي؛ والأهم من ذلك، يجب التحقق بعناية من العناوين عند إجراء أي معاملات، خاصةً عندما يتعلق الأمر بالتحويلات الكبيرة، فيجب التأكيد عليها مراراً.
عند سؤاله عما إذا كانت مثل هذه الهجمات الواسعة النطاق ستحدث مرة أخرى، اعترف جيسون أن صناعة العملات المشفرة لا تزال في حالة "البرية الغربية". ويعتقد أنه لكي تنضج الصناعة حقًا، يجب أن تتبنى التنظيم بشكل نشط، بينما تواصل تحسين معايير الأمان الخاصة بها.
أشار جيسون بشكل خاص إلى أن هناك مشكلة شائعة في الصناعة تتمثل في قلة الاستثمارات في الأمان. استخدم مثال خطة مكافآت الثغرات التي أطلقتها المنصة المتضررة سابقًا، حيث أن المكافأة البالغة 4000 دولار لم تكن تتناسب بوضوح مع المخاطر الكبيرة التي تواجهها المنصة. دعا إلى ضرورة أن تعطي الصناعة أهمية أكبر لعمل مهندسي الأمان، من خلال تقديم رواتب تنافسية وحوافز شرفية لجذب أفضل المواهب في مجال الأمان والاحتفاظ بها.
تُحذرنا هذه الحادثة مرة أخرى أنه أثناء السعي وراء فرص تطوير Web3.0، يجب ألا نغفل عن موضوع الأمان الذي لا يتغير. فقط من خلال بناء خط دفاع أمني قوي يمكننا تحقيق مستقبل مشرق لتقنية البلوكتشين.