تحليل أساليب الهجوم الشائعة للهاكر في النصف الأول من عام 2022 في Web3
في النصف الأول من عام 2022، كانت الحالة الأمنية في مجال Web3 خطيرة. تظهر البيانات أنه كانت هناك 42 حادثة هجوم رئيسية نتيجة لثغرات في العقود الذكية، مما أدى إلى خسائر إجمالية تصل إلى 644 مليون دولار. من بين هذه الهجمات، شكلت استغلال ثغرات العقود أكثر من نصف الهجمات، حيث وصلت النسبة إلى 53٪.
تقنيات الهجوم الشائعة
تحليل يشير إلى أن أكثر أنواع الثغرات التي يستغلها هاكر هي:
تصميم دالة المنطق أو غير صحيح
سؤال التحقق
ثغرة إعادة الإدخال
حالات الخسائر الكبيرة
حادثة الثقب الدودي
في 3 فبراير 2022، تعرض مشروع جسر سولانا المتقاطع Wormhole للاختراق، مما أدى إلى خسارة حوالي 3.26 مليار دولار. استغل هاكر ثغرة في التحقق من التوقيع في العقد، ونجح في تزوير حساب لصك wETH.
حدث بروتوكول في
في 30 أبريل 2022، تعرضت مجموعة Rari Fuse التابعة لبروتوكول Fei لهجوم اقتراض سريع يجمع بين هجوم إعادة الإدخال، مما أسفر عن خسارة قدرها 80.34 مليون دولار. أدى هذا الحدث في النهاية إلى إعلان المشروع عن إغلاقه في 20 أغسطس.
المهاجمون ينفذون الهجوم من خلال الخطوات التالية:
احصل على قرض فوري من Balancer
استغلال ثغرة إعادة الدخول لعقد cEther من Rari Capital
استخلاص جميع الرموز المتأثرة في المجموعة من خلال دالة الاستدعاء
سداد قرض الفلاش وتحويل الأرباح
الثغرات الشائعة في التدقيق
أكثر أنواع الثغرات شيوعًا في عملية تدقيق العقود الذكية تشمل:
هجوم إعادة الدخول ERC721/ERC1155
ثغرة منطقية ( عدم كفاية الاعتبار في السيناريوهات الخاصة، تصميم غير مكتمل للوظائف )
غياب التوثيق
التحكم في الأسعار
الوقاية من الثغرات
يمكن اكتشاف معظم الثغرات التي تم استغلالها بالفعل في مرحلة التدقيق. يجب على مطوري العقود الانتباه إلى:
الالتزام الصارم بنموذج الفحص - السريان - التفاعل
تحسين معالجة المشاهد الخاصة
تعزيز إدارة الصلاحيات
استخدم أوراكل أسعار موثوقة
من خلال منصة التحقق من العقود الذكية المحترفة والمراجعة اليدوية من قبل خبراء الأمن، يمكن تحديد المخاطر المحتملة بفعالية واتخاذ إجراءات إصلاح في الوقت المناسب، مما يزيد من أمان العقد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
7
إعادة النشر
مشاركة
تعليق
0/400
LongTermDreamer
· منذ 9 س
فرص تأتي مع الثغرات، بعد ثلاث سنوات، ستكون كلها أمور بسيطة
شاهد النسخة الأصليةرد0
LightningPacketLoss
· منذ 12 س
يا إلهي، لقد سُرق شخص آخر مرة أخرى.
شاهد النسخة الأصليةرد0
ParanoiaKing
· منذ 12 س
6 مليون عملة راحت، ماذا نلعب بعد؟ لننفضها.
شاهد النسخة الأصليةرد0
SchroedingerMiner
· منذ 12 س
أه ، العقود الذكية هي مجرد فخ
شاهد النسخة الأصليةرد0
TestnetScholar
· منذ 12 س
يُستغل بغباء.
شاهد النسخة الأصليةرد0
probably_nothing_anon
· منذ 12 س
صباح الخير يا عاديين، التحقق لم يتم بشكل جيد، انتهى الأمر.
تقرير أمان Web3: تكبدت هجمات هاكر في النصف الأول من عام 2022 خسائر بلغت 644 مليون دولار
تحليل أساليب الهجوم الشائعة للهاكر في النصف الأول من عام 2022 في Web3
في النصف الأول من عام 2022، كانت الحالة الأمنية في مجال Web3 خطيرة. تظهر البيانات أنه كانت هناك 42 حادثة هجوم رئيسية نتيجة لثغرات في العقود الذكية، مما أدى إلى خسائر إجمالية تصل إلى 644 مليون دولار. من بين هذه الهجمات، شكلت استغلال ثغرات العقود أكثر من نصف الهجمات، حيث وصلت النسبة إلى 53٪.
تقنيات الهجوم الشائعة
تحليل يشير إلى أن أكثر أنواع الثغرات التي يستغلها هاكر هي:
حالات الخسائر الكبيرة
حادثة الثقب الدودي
في 3 فبراير 2022، تعرض مشروع جسر سولانا المتقاطع Wormhole للاختراق، مما أدى إلى خسارة حوالي 3.26 مليار دولار. استغل هاكر ثغرة في التحقق من التوقيع في العقد، ونجح في تزوير حساب لصك wETH.
حدث بروتوكول في
في 30 أبريل 2022، تعرضت مجموعة Rari Fuse التابعة لبروتوكول Fei لهجوم اقتراض سريع يجمع بين هجوم إعادة الإدخال، مما أسفر عن خسارة قدرها 80.34 مليون دولار. أدى هذا الحدث في النهاية إلى إعلان المشروع عن إغلاقه في 20 أغسطس.
المهاجمون ينفذون الهجوم من خلال الخطوات التالية:
الثغرات الشائعة في التدقيق
أكثر أنواع الثغرات شيوعًا في عملية تدقيق العقود الذكية تشمل:
الوقاية من الثغرات
يمكن اكتشاف معظم الثغرات التي تم استغلالها بالفعل في مرحلة التدقيق. يجب على مطوري العقود الانتباه إلى:
من خلال منصة التحقق من العقود الذكية المحترفة والمراجعة اليدوية من قبل خبراء الأمن، يمكن تحديد المخاطر المحتملة بفعالية واتخاذ إجراءات إصلاح في الوقت المناسب، مما يزيد من أمان العقد.