- الموضوع
16k درجة الشعبية
2k درجة الشعبية
3k درجة الشعبية
41k درجة الشعبية
16k درجة الشعبية
60k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
94k درجة الشعبية
27k درجة الشعبية
- تثبيت
16k درجة الشعبية
2k درجة الشعبية
3k درجة الشعبية
41k درجة الشعبية
16k درجة الشعبية
60k درجة الشعبية
31k درجة الشعبية
3k درجة الشعبية
94k درجة الشعبية
27k درجة الشعبية
الجسور عبر السلسلة تعاني من ثغرات متكررة، حيث تم سرقة أصول بقيمة قريبة من 20 مليار دولار، وتم استرداد أو تعويض 60% منها.
مراجعة حدث هجوم الجسر عبر السلسلة: تأثر أصول بقيمة近20亿美元، وتم استرداد أو تعويض أكثر من 15亿美元
في السنوات الأخيرة، أصبحت الجسور عبر السلسلة هدفًا مهمًا لهجمات القراصنة. نظرًا لافتقار العديد من سلاسل الكتل الجديدة إلى الأصول الرئيسية، تحتاج إلى الحصول على الأموال من سلاسل كتل ناضجة مثل الإيثيريوم من خلال الجسور عبر السلسلة، مما يجعل الجسور عبر السلسلة مشاريع كثيفة رأس المال. ومع ذلك، فإن الحوادث الأمنية المتكررة تسلط الضوء أيضًا على ضعف الجسور عبر السلسلة. ستستعرض هذه المقالة عشرة أحداث بارزة لهجمات الجسور عبر السلسلة التي وقعت في السنوات القليلة الماضية، وتلخص الدروس المستفادة منها.
ChainSwap: خسارة 8 ملايين دولار، يتم حلها من خلال إعادة إصدار الرموز
في يوليو 2021، تعرضت ChainSwap لهجمتين من قبل قراصنة، مما أدى إلى خسائر تقدر بحوالي 8 ملايين دولار. تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap عبر السلاسل. أظهرت التحقيقات أن المهاجمين استغلوا ثغرة في البروتوكول تتعلق بالتحقق من صحة التوقيعات. نظرًا لأن الخسائر تتعلق بشكل أساسي بالرموز الحاكمة، اختار العديد من المشاريع أخذ لقطة وإصدار رموز جديدة لتعويض المستخدمين المتأثرين.
شبكة بولي: 6.1 مليون دولار مسروقة، تم استردادها بالكامل
في أغسطس 2021، تعرضت شبكة Poly لهجوم ضخم، بلغ حجمه 610 مليون دولار. استغل المهاجمون ثغرة في منطق إدارة صلاحيات العقد، وتمكنوا من تعديل عنوان المدقق في السلسلة المستهدفة. على الرغم من براعة أسلوب الهجوم، إلا أن القراصنة أعادوا في النهاية جميع الأموال. لاحقًا، أطلقت شبكة Poly على هذا القراصنة لقب "القبعة البيضاء"، ودعته ليكون كبير مستشاري الأمان في الشركة.
متعدد السلاسل: 6 ملايين دولار متأثرة، تم تعويض جزء منها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة متنوعة من الرموز. على الرغم من أن الثغرة تم إصلاحها في الوقت المناسب، إلا أنه تم سرقة أصول تبلغ حوالي 6 ملايين دولار. كانت الأسباب تكمن في عدم فحص العقد بشكل صحيح لشرعية الرموز المدخلة من قبل المستخدمين. استعاد فريق Multichain ما يقرب من 50% من الأموال المسروقة وقدم خطة تعويض.
QBridge: خسارة 80 مليون دولار، تعويض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge عبر السلاسل التابع لبروتوكول الإقراض Qubit للاختراق، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في QBridge عند معالجة رموز القائمة البيضاء، مما سمح لهم بنجاح بإنشاء كمية كبيرة من رموز xETH المزيفة على BSC. حتى الآن، لم يتم تعويض معظم الأموال المسروقة.
Meter.io: 440,000 دولار أمريكي سرقت، وعهدت بتعويض من خلال الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أسفر عن خسارة قدرها 4.4 مليون دولار. كانت المشكلة تكمن في "فرضية الثقة الخاطئة" في الكود الأصلي على Meter. تعهدت الجهة المسؤولة عن المشروع بإصدار رمز جديد PASS للتعويض، واستخدام الإيرادات المستقبلية لشراء هذه الرموز.
رونين: 6.2 مليار دولار تم سرقتها، وتم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin خلف Axie Infinity لحادث أمني كبير، حيث تكبدت خسائر تبلغ حوالي 620 مليون دولار. حصل المهاجمون على إمكانية الوصول إلى النظام الرئيسي من خلال أساليب الهندسة الاجتماعية. على الرغم من عدم استرداد الأموال المسروقة، قامت فريق التطوير Sky Mavis بجمع 150 مليون دولار من خلال جولة تمويل جديدة لتعويض خسائر المستخدمين.
Wormhole: خسارة 3.26 مليون دولار، تم التعويض
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 326 مليون دولار. استغل المهاجمون ثغرة في التحقق من التوقيع في العقد على جانب Solana. قامت الشركة الأم للمطور Jump Crypto بضخ أموال معادلة بسرعة لاستعادة العمليات الطبيعية لـ Wormhole.
EvoDeFi: تقديرات الخسائر تتجاوز الملايين من الدولارات، ولم يتم التعامل معها
في يونيو 2022، ظهرت ظاهرة انفصال خطير عن قيمة USDT في DEX ValleySwap في نظام Oasis البيئي، وكان السبب في ذلك هو عدم كفاية السيولة في الجسر عبر السلسلة EVODeFi الذي تم استخدامه. لم يتم تحديد المبلغ الدقيق للخسائر، ولكن يُقدّر أنه في مستوى عشرات الملايين من الدولارات. جميع الأطراف المعنية كانت متعجلة لتبرئة نفسها، ولم يتم حل خسائر المستخدمين حتى الآن.
Horizon: تم سرقة ما يقرب من 100 مليون دولار، ويتم وضع خطة تعويض
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony المعروف باسم Horizon لهجوم، مما أدى إلى خسارة تقدر بحوالي 100 مليون دولار. أظهرت التحقيقات الأولية أن المشكلة قد تكون ناجمة عن تسرب مفتاح خاص. يعمل الفريق على التفاوض مع المجتمع لوضع خطة تعويض.
نومات: فقدان 1.9 مليار دولار، قيد المعالجة
في أغسطس 2022، تعرض جسر Nomad عبر السلسلة لحادث أمان重大، حيث تم استنفاد حوالي 190 مليون دولار من السيولة. كانت المشكلة نتيجة لخطأ في التهيئة أثناء ترقية العقد. لم يتم تقديم خطة تعويض واضحة حتى الآن، ولكن هناك بعض القراصنة الأخلاقيين الذين أبدوا استعدادهم لإعادة الأموال.
ملخص
تكرار حوادث أمن الجسور عبر السلسلة يبرز المخاطر العالية في هذا المجال. حتى الجسور عبر السلسلة التي تحتل مراكز متقدمة في السيولة تعرضت للهجمات، مما يحذرنا من أن أي مشروع عبر السلاسل قد يواجه تهديدات أمنية.
من المهم ملاحظة أن المشاريع ذات الخلفية القوية غالباً ما تكون قادرة على استرداد الأصول أو دفع التعويضات بشكل أكثر فعالية بعد وقوع حوادث أمان. على سبيل المثال، كانت مشاريع مثل Poly Network وRonin Network وWormhole قادرة على حماية حقوق المستخدمين بطرق متنوعة بعد تعرضها لخسائر كبيرة.
بالإضافة إلى ذلك، تعتبر قدرة فريق المشروع على المراقبة في الوقت الحقيقي والاستجابة السريعة أمرًا بالغ الأهمية. اتخذت بعض المشاريع مثل بروتوكول هوب وStarGate إجراءات سريعة بعد اكتشاف أنشطة مشبوهة، مما أدى إلى نجاحها في منع الهجمات المحتملة.
تذكّرنا هذه الحالات أنه عند اختيار الجسور عبر السلسلة، يجب أن نأخذ في الاعتبار، بالإضافة إلى العوامل التقنية، خلفية فريق المشروع، وقوة التمويل، وقدرة التعامل مع الطوارئ، لحماية أصولنا بشكل أفضل.