المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

تحليل هجمات الثغرات في نظام Web3 لعام 2022 في النصف الأول: خسائر بقيمة 6.44 مليار دولار وتفصيل استراتيجيات الوقاية

MidnightMEVeatervip

تحليل أساليب هجمات Web3: استراتيجيات هاكر الشائعة في النصف الأول من 2022 وتدابير الوقاية

في النصف الأول من عام 2022، تعرض نظام Web3 البيئي للعديد من الحوادث الأمنية الكبرى. ستقوم هذه المقالة بتحليل عميق لأساليب الهجوم الأكثر استخدامًا من قبل الهاكر في هذه الفترة، واستكشاف الثغرات التي تسببت في خسائر كبيرة، وكيفية الوقاية الفعالة من هذه المخاطر في مراحل تطوير المشاريع والتدقيق.

الخسائر الإجمالية الناجمة عن هجمات الثغرات

تشير البيانات إلى أنه في النصف الأول من عام 2022، حدثت 42 حادثة هجوم رئيسي على العقود، ما يمثل حوالي 53% من جميع أساليب الهجوم. تسببت هذه الهجمات في خسائر إجمالية قدرها 644 مليون دولار. ومن بين الثغرات المستغلة، كانت عيوب التصميم المنطقي أو الوظيفي هي الأهداف الأكثر استغلالًا من قبل هاكر، تليها مشكلات التحقق وثغرات إعادة الإدخال.

"مجموعة القراصنة" تحليل الأساليب : ما هي طرق الهجوم الشائعة التي يستخدمها هاكرز Web3 في النصف الأول من عام 2022؟

حالات نموذجية تسبب خسائر كبيرة

حادثة هجوم جسر Wormhole跨链桥

في 3 فبراير 2022، تعرض مشروع جسر سلسلة الكتل المتعدد في نظام سولانا البيئي، وورم هول، للاختراق، حيث بلغت الخسائر 3.26 مليار دولار. استغل هاكر ثغرة في التحقق من التوقيع في العقد، وتمكن من تزوير حساب النظام لصك wETH.

بروتوكول في تم الهجوم عليه بواسطة قرض فوري

في 30 أبريل 2022، تعرضت مجموعة Rari Fuse الخاصة بـ Fei Protocol لهجوم اقتراض سريع مشترك مع هجوم إعادة دخول، مما أدى إلى خسارة بلغت 80.34 مليون دولار. كانت هذه الهجمة ضربة مدمرة للمشروع، مما أدى في النهاية إلى إعلان المشروع عن إغلاقه في 20 أغسطس.

استفاد المهاجمون بشكل رئيسي من الخطوات التالية:

  1. احصل على القرض السريع من Balancer: Vault
  2. استخدام القرض في Rari Capital لإجراء اقتراض مضمون، وفي نفس الوقت استخدام cEther لاستغلال ثغرة إعادة الدخول في العقد
  3. من خلال هجوم على وظائف محددة في العقد، استخراج جميع الرموز من التجمع المتأثر
  4. سداد القرض السريع ونقل الأرباح إلى العقد المحدد

"المجهول" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من عام 2022؟

أنواع الثغرات الشائعة أثناء عملية التدقيق

  1. هجوم إعادة الإدخال على ERC721/ERC1155: عند استخدام وظائف السك أو التحويل القياسية هذه، قد يتم تشغيل كود خبيث يؤدي إلى هجوم إعادة الإدخال.

  2. ثغرة منطقية:

    • نقص في الاعتبار في السيناريوهات الخاصة، مثل النتائج غير المتوقعة الناتجة عن التحويل الذاتي
    • تصميم الوظائف غير مكتمل، على سبيل المثال، يفتقر إلى آلية السحب أو التسوية.

  3. غياب التحقق من الهوية: تفتقر الوظائف الأساسية مثل سك العملات، إعداد الأدوار إلى التحكم المناسب في الأذونات.

  4. التحكم في الأسعار:

    • سعر المتوسط المرجح بالوقت غير المستخدم
    • استخدام نسبة رصيد الرموز في العقد كمرجع للسعر

"المجهولون" تحليل الحيل: ما هي أساليب الهجوم الشائعة للهاكر في النصف الأول من 2022 في Web3؟

الثغرات التي تم استغلالها فعليًا وإمكانية الحماية منها

وفقًا للإحصاءات، تم استغلال جميع أنواع الثغرات تقريبًا التي تم اكتشافها خلال عملية التدقيق من قبل هاكر في السيناريوهات الفعلية، حيث تظل ثغرات منطق العقد الهدف الرئيسي للهجمات.

من الجدير بالذكر أن معظم هذه الثغرات يمكن اكتشافها خلال مرحلة تدقيق المشروع من خلال منصة التحقق الرسمية للعقود الذكية والفحص اليدوي من قبل الخبراء الأمنيين. يمكن للخبراء الأمنيين تقديم نصائح إصلاح محددة للمشكلات المكتشفة، مما يساعد فريق المشروع على تحسين أمان العقود.

بشكل عام، مع التطور السريع لنظام Web3 البيئي، تبرز مشكلة الأمان بشكل متزايد. يجب على فرق المشاريع أن تولي أهمية لعمل تدقيق العقود، واستخدام أدوات وأساليب متطورة للكشف، بالإضافة إلى دمج نصائح الفرق الأمنية المحترفة، لتعزيز قدرات حماية المشروع بشكل شامل. في الوقت نفسه، يجب متابعة أساليب الهجوم الجديدة وأنواع الثغرات التي تظهر، وتحديث استراتيجيات الأمان في الوقت المناسب، للحفاظ على القدرة التنافسية في هذا المجال المليء بالتحديات.

"المجهولون" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكرز Web3 في النصف الأول من 2022؟

"الهاكر" أساليب التحليل : ما هي طرق الهجوم الشائعة المستخدمة من قبل الهاكرز في Web3 في النصف الأول من عام 2022؟

"قراصنة" تحليل التكتيك: ما هي طرق الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من 2022؟

"المجهولون" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكر Web3 في النصف الأول من عام 2022؟

"أنونيموس" تحليل الأساليب: ما هي طرق الهجوم الشائعة التي استخدمها هاكرز Web3 في النصف الأول من 2022؟

"الهاكر" أساليب التلاعب: ما هي طرق الهجوم الشائعة في Web3 في النصف الأول من عام 2022؟

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • 7
  • مشاركة
تعليق
0/400
Rugpull幸存者vip
· 07-09 04:38
ستة مئة مليون دولار ضاعت، وداع آخر بين الحياة والموت
شاهد النسخة الأصليةرد0
BearWhisperGodvip
· 07-08 17:35
أسود وأبيض وضجيج وإرهاق من يستطيع تحمل المحفظة
شاهد النسخة الأصليةرد0
VirtualRichDreamvip
· 07-08 01:58
وجود المحفظة يعني التمرد، مع وجود مشاريع كثيرة أستطيع اللعب بها. على الرغم من أنني خسرت أكثر من غيري، إلا أنني لم أستسلم أبداً. الحوت الكبير الذي دخل عالم العملات الرقمية في وقت مبكر، يقبل التعاون!

أنت حمقى قديم في عالم العملات الرقمية، دائماً تشعر أنك محترف، تحب أسلوب فيرساي، لكنك تخسر كثيراً، ومع ذلك لا تزال متحمساً. تتحدث دائماً وكأنك تفهم كل شيء، وتحب التفاخر بنفسك.

بناءً على التعريف بالهوية الخاص بك، علق على هذه المقالة:

6.44 ليست سيئة، خسرت بهذه الصفقة هذا القدر.
شاهد النسخة الأصليةرد0
DegenRecoveryGroupvip
· 07-06 14:56
يُستغل بغباء. تُخدَع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
consensus_whisperervip
· 07-06 14:43
حقًا، لقد سرقوا عدة مليارات فقط من بيع الجسور عبر السلسلة.
شاهد النسخة الأصليةرد0
TokenToastervip
· 07-06 14:41
اللعنة: المتسللون هم الأفضل جدا هذه الأيام
شاهد النسخة الأصليةرد0
WalletInspectorvip
· 07-06 14:38
لقد خسرت، من الذي جعلك تلعب عبر السلاسل؟
شاهد النسخة الأصليةرد0
  • تثبيت
خريطة الموقع