تكرار هجمات هاكر في Web3، وبلغت الخسائر في النصف الأول 6.44 مليار دولار

robot
إنشاء الملخص قيد التقدم

تحليل أساليب هجمات هاكر في مجال Web3 للنصف الأول من عام 2022

في النصف الأول من عام 2022، تعرض مجال Web3 لعدة حوادث أمان كبيرة. ستقوم هذه المقالة بتحليل عميق لأساليب الهجمات هاكر الشائعة خلال هذه الفترة، بهدف توفير مرجع لحماية الأمان في الصناعة.

نظرة عامة على الخسائر الكلية

وفقًا لبيانات من منصة مراقبة أمان blockchain معينة، حدثت 42 حادثة هجوم رئيسية على العقود الذكية في النصف الأول من عام 2022، مما تسبب في خسائر إجمالية تصل إلى 644 مليون دولار. من بين ذلك، شكلت استغلال ثغرات العقود 53% من جميع أساليب الهجوم.

من بين جميع الثغرات المستغلة، فإن عيوب التصميم المنطقي أو الوظيفي هي أكثر الأهداف التي يستغلها هاكر، يليها مشكلات التحقق والثغرات القابلة لإعادة الدخول.

"أنونيموس" تحليل الأساليب: ما هي طرق الهجوم الشائعة للهاكر في النصف الأول من عام 2022 في Web3؟

تحليل الحالة النموذجية

حادثة هجوم جسر Wormhole عبر السلاسل

في 3 فبراير 2022، تعرض مشروع جسر متعدد السلاسل لهجوم هاكر، مما أدى إلى خسارة حوالي 3.26 مليار دولار. استغل المهاجمون ثغرة في التحقق من التوقيع في العقد، وقاموا بنجاح بتزوير حسابات النظام وصكوا كميات كبيرة من wETH.

"المجهول" طرق التحليل: ما هي أساليب الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من 2022؟

حدث هجوم على بروتوكول في

في 30 أبريل 2022، تعرضت بروتوكول إقراض معين لهجوم اقتراض سريع مقترن بهجوم إعادة إدخال، مما أسفر عن خسائر تصل إلى 80.34 مليون دولار. كان لهذا الهجوم تأثير مدمر على المشروع، مما أدى في النهاية إلى إعلان إغلاق المشروع في 20 أغسطس.

استغل المهاجمون بشكل رئيسي ثغرة إعادة الإدخال في العقد التي تم تنفيذها في cEther ضمن البروتوكول. حصلوا على الأموال الأولية من خلال القرض الفوري، ثم قاموا بإجراء عمليات إقراض بضمانات في العقد المستهدف. بسبب وجود ثغرة إعادة الإدخال، تمكن المهاجمون من استدعاء وظيفة السحب مرارًا وتكرارًا، مما أدى في النهاية إلى سرقة جميع الرموز في المجمع.

"أنونيموس" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكرز Web3 في النصف الأول من عام 2022؟

أنواع الثغرات الشائعة

  1. هجمات إعادة الدخول على ERC721/ERC1155: استغلال دالة الاسترجاع في معيار الرمز لإجراء هجمات إعادة الدخول.

"المجهولون" تحليل أساليب : ما هي طرق الهجوم الشائعة المستخدمة من قبل هاكر Web3 في النصف الأول من عام 2022؟

  1. ثغرة منطقية:
    • الاعتبارات غير كافية في السيناريوهات الخاصة، مثل زيادة الأصول نتيجة التحويل الذاتي.
    • تصميم الوظائف غير مكتمل، مثل عدم وجود تنفيذ للعمليات الأساسية.

"المخادعون" تحليل الأساليب: ما هي طرق الهجوم الشائعة للهاكر في النصف الأول من عام 2022 في Web3؟

  1. نقص التحكم في الصلاحيات: تفتقر الوظائف الأساسية مثل سك العملات، وإعداد الأدوار إلى مصادقة فعالة.

"أنونيموس" تحليل الطرق : ما هي طرق الهجوم الشائعة المستخدمة من قبل هاكر Web3 في النصف الأول من عام 2022؟

  1. تلاعب الأسعار:
    • استخدام غير صحيح للأوراكل، ولم يتم اعتماد السعر المتوسط المرجح بالوقت.
    • استخدم مباشرة نسبة رصيد الرموز الداخلية للعقد كمرجع سعري.

"المجهول" استراتيجيات التحليل: ما هي أساليب الهجوم الشائعة التي استخدمها هاكرز Web3 في النصف الأول من 2022؟

التدقيق والوقاية

وفقًا للإحصاءات، فإن أنواع الثغرات التي تم اكتشافها خلال عملية التدقيق تتوافق بشكل كبير مع الثغرات التي تم استغلالها فعليًا. ومن بين هذه الثغرات، تظل ثغرات منطق العقد هي الهدف الرئيسي للهجمات.

"المجهولون" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من عام 2022؟

من خلال منصة التحقق من العقود الذكية الاحترافية ومراجعة الخبراء الأمنيين يدويًا، يمكن اكتشاف وإصلاح معظم الثغرات قبل إطلاق المشروع. وهذا يبرز أهمية إجراء تدقيق أمني شامل خلال عملية تطوير المشروع.

لزيادة أمان مشاريع Web3، يُنصح فرق التطوير بـ:

  1. استخدام تقنيات متقدمة مثل التحقق الرسمي لإجراء تدقيق الكود.
  2. الاهتمام باختبار الأمان في السيناريوهات الخاصة.
  3. تنفيذ آلية صارمة لإدارة الصلاحيات.
  4. اختيار واستخدام مصادر البيانات الخارجية مثل الأوراكل بعناية.
  5. إجراء تقييمات أمان وتحديثات دورية.

من خلال التركيز المستمر على مسائل الأمان واتخاذ تدابير وقائية نشطة، يمكن لمشاريع Web3 تقليل مخاطر الهجمات بشكل فعال، وتوفير خدمات أكثر أمانًا وموثوقية للمستخدمين.

"المجهول" تحليل الحيل: ما هي أساليب الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من عام 2022؟

W2.88%
FEI-0.12%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 6
  • مشاركة
تعليق
0/400
WhaleWatchervip
· منذ 7 س
أساليب خداع الناس لتحقيق الربح أصبحت أكثر تطوراً
شاهد النسخة الأصليةرد0
ConsensusDissentervip
· 07-19 15:58
又一波حمقىخداع الناس لتحقيق الربح完美收场
شاهد النسخة الأصليةرد0
BearMarketLightningvip
· 07-19 15:58
يُستغل بغباء يوميا فقط
شاهد النسخة الأصليةرد0
UncleWhalevip
· 07-19 15:55
ينتمي إلى فئة من لا يستطيع فعل أي شيء، الأول في الهجوم
شاهد النسخة الأصليةرد0
BearMarketSagevip
· 07-19 15:43
又被خداع الناس لتحقيق الربح了心累
شاهد النسخة الأصليةرد0
PoetryOnChainvip
· 07-19 15:34
المال تم سحبه بواسطة هاكر حقًا من الصعب تحمله
شاهد النسخة الأصليةرد0
  • تثبيت