الأمن في التمويل اللامركزي يتعرض لعدد متزايد من الحوادث، وحماية الأصول الشخصية أصبحت ضرورة ملحة
مع انتشار المنتجات المرتبطة بتقنية البلوك تشين مثل التمويل اللامركزي (DeFi) والرموز غير القابلة للتبادل (NFT)، بدأت أصول المستخدمين في الانتقال تدريجياً من المنصات المركزية إلى المحافظ اللامركزية وجسور跨链 والمنتجات الإقراضية. ومع ذلك، فإن هذه الاتجاهات قد جلبت أيضاً مخاطر أمان جديدة، حيث أن حوادث سرقة الأصول على الشبكة أصبحت شائعة لدرجة أن المتخصصين في الصناعة يطلقون على البلوك تشين "آلة السحب" للهاكرز.
تتنوع أسباب هذه الحوادث الأمنية، حيث تشمل ثغرات برمجية وإهمال بشري. في 20 سبتمبر، تعرض صانع سوق عملات مشفرة لهجوم قرصنة، مما أدى إلى خسائر تصل إلى 1.6 مليار دولار، وهو مثال نموذجي على خطأ بشري.
خسارة كبيرة في الأصول نتيجة خطأ بشري
بعد الحادث، أعلن مؤسس شركة صانع السوق على وسائل التواصل الاجتماعي أن أعمال الشركة في التمويل اللامركزي والتداول خارج البورصة لم تتأثر، وأن القدرة على السداد لا تزال ضعف رأس المال المتبقي. وأكد أن أموال المستخدمين التي لديها اتفاقيات صانع السوق مع الشركة آمنة. من بين 90 أصلًا تم اختراقها، لا يتجاوز الاسم الحقيقي لقيمتين 1000000 دولار، لذا فمن غير المرجح أن يؤدي ذلك إلى بيع كبير. الشركة تتواصل بسرعة مع الأطراف المتأثرة.
شرع خبراء الأمن في تحقيق سريع. تدعي إحدى شركات أمان البلوكشين أنها وجدت عنوان القراصنة، وأشارت إلى أن هذا العنوان مرتبط بمنصة تداول مجهولة وبعض البورصات الرئيسية. أظهرت تحليلات شركة أمان أخرى أن حوالي 73% من الأصول المسروقة كانت عملات مستقرة، و8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في منصة تداول لامركزية لتقديم السيولة.
أظهرت التحقيقات الأعمق أن الهجوم قد يكون ناتجًا عن استخدام صانع السوق لأداة توليد عناوين بها ثغرات أمنية. اعترف مؤسس الشركة بأنهم قد استخدموا هذه الأداة وأداة داخلية لإنشاء عناوين المحفظة في يونيو، بهدف تحسين رسوم المعاملات. على الرغم من أنهم اتخذوا إجراءات فورية بعد معرفتهم بوجود ثغرة في الأداة، إلا أنهم فشلوا في إزالة العناوين المتأثرة بشكل كامل بسبب خطأ داخلي.
لإستعادة الخسائر، أفادت الشركة بأنها مستعدة لتقديم 10% من المكافأة، أي 16 مليون دولار، مقابل استعادة جميع الأموال المسروقة. وأكدت الشركة أنه على الرغم من أن هذه الحادثة ناتجة عن خطأ بشري داخلي، إلا أنها لن تقوم بفصل أي موظف، أو تغيير استراتيجيات التشغيل، أو جمع أموال إضافية، أو إيقاف أعمال التمويل اللامركزي.
ومع ذلك، تكشف البيانات على السلسلة أن الشركة تواجه حاليًا أكثر من 200 مليون دولار من ديون التمويل اللامركزي، بما في ذلك قرض بقيمة 92 مليون دولار من USDT سيستحق قريبًا. إذا لم تتمكن من استرداد الأموال المسروقة في الوقت المناسب، فقد تواجه الشركة أزمة مالية خطيرة.
الحوادث الأمنية البشرية المتكررة
من الجدير بالذكر أن هذه ليست المرة الأولى التي يتعرض فيها هذا صانع السوق لخسائر كبيرة بسبب عوامل بشرية. في يونيو من هذا العام، أثناء تقديم خدمات السيولة لمشروع Layer2 معين، فقدت الشركة رموزًا بقيمة 20 مليون دولار بسبب خطأ في العمليات.
في ذلك الوقت، قامت مؤسسة مشروع Layer2 بتخصيص 20 مليون رمز لهذه الشركة لصناعة السوق، لتوفير الدعم للسيولة. ومع ذلك، قدم صانع السوق عنوان توقيع متعدد على الشبكة الرئيسية للإيثيريوم، والذي لم يتم نشره بعد على شبكة Layer2. وهذا أدى إلى عدم قدرة صانع السوق على الوصول إلى هذه الرموز.
بينما كان صانع السوق يحاول إصلاح هذه المشكلة، تقدم مهاجم وقام بنشر عقد متعدد التوقيعات على شبكة Layer2، وسيطر على 20 مليون رمز. ثم قام المهاجم ببيع مليون رمز.
لحسن الحظ، أعاد المهاجمون في النهاية 17 مليون توكن، وتعهد صانع السوق بإعادة 2 مليون توكن المتبقية إلى المؤسسة.
استراتيجيات حماية الأصول الشخصية
نظرًا لأن المؤسسات تتكبد خسائر ضخمة بسبب الأخطاء البشرية بشكل متكرر، يجب على المستثمرين الأفراد أن يكونوا أكثر حذرًا وأن يتخذوا التدابير التالية لحماية أصولهم:
استخدم محفظة تشفير أصلية لإنشاء عنوان: تجنب استخدام أدوات الطرف الثالث لإنشاء عنوان المحفظة، حيث قد تكون هذه الأدوات معرضة لمخاطر أمان.
التفكير في استخدام محفظة متعددة التوقيعات: توفر المحفظة متعددة التوقيعات أمانًا إضافيًا لمحفظة الرئيسية التي تخزن الأصول الكبيرة.
التعامل بحذر مع المفاتيح الخاصة: لا تقم بنسخ أو لصق لحفظ المفاتيح الخاصة، لأن التطبيقات الطرفية على الجهاز قد تسرق محتوى الحافظة.
كن حذرًا عند إجراء العمليات المفوضة: عند إجراء العمليات على السلسلة، تحقق بعناية من العقود والأصول التي يتم تفويضها، وتأكد من أنها رسمية.
تحديد نطاق التفويض وسحبه في الوقت المناسب: لا تعطي العقد تفويضًا غير محدود، واسحب التفويضات غير الضرورية في الوقت المناسب.
في عالم blockchain، الأمان ليس بالأمر الصغير. بمجرد سرقة الأصول، يكون من الصعب عادةً استردادها، وقد لا تكون محمية قانونيًا. لذلك، يجب على المستخدمين أن يكونوا دائمًا في حالة تأهب أثناء إجراء العمليات على السلسلة، واتخاذ كل التدابير الممكنة لحماية أصولهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التمويل اللامركزي السلامة الحوادث تتكرر بشكل متكرر حماية الأصول الشخصية أصبحت ضرورة ملحة
الأمن في التمويل اللامركزي يتعرض لعدد متزايد من الحوادث، وحماية الأصول الشخصية أصبحت ضرورة ملحة
مع انتشار المنتجات المرتبطة بتقنية البلوك تشين مثل التمويل اللامركزي (DeFi) والرموز غير القابلة للتبادل (NFT)، بدأت أصول المستخدمين في الانتقال تدريجياً من المنصات المركزية إلى المحافظ اللامركزية وجسور跨链 والمنتجات الإقراضية. ومع ذلك، فإن هذه الاتجاهات قد جلبت أيضاً مخاطر أمان جديدة، حيث أن حوادث سرقة الأصول على الشبكة أصبحت شائعة لدرجة أن المتخصصين في الصناعة يطلقون على البلوك تشين "آلة السحب" للهاكرز.
تتنوع أسباب هذه الحوادث الأمنية، حيث تشمل ثغرات برمجية وإهمال بشري. في 20 سبتمبر، تعرض صانع سوق عملات مشفرة لهجوم قرصنة، مما أدى إلى خسائر تصل إلى 1.6 مليار دولار، وهو مثال نموذجي على خطأ بشري.
خسارة كبيرة في الأصول نتيجة خطأ بشري
بعد الحادث، أعلن مؤسس شركة صانع السوق على وسائل التواصل الاجتماعي أن أعمال الشركة في التمويل اللامركزي والتداول خارج البورصة لم تتأثر، وأن القدرة على السداد لا تزال ضعف رأس المال المتبقي. وأكد أن أموال المستخدمين التي لديها اتفاقيات صانع السوق مع الشركة آمنة. من بين 90 أصلًا تم اختراقها، لا يتجاوز الاسم الحقيقي لقيمتين 1000000 دولار، لذا فمن غير المرجح أن يؤدي ذلك إلى بيع كبير. الشركة تتواصل بسرعة مع الأطراف المتأثرة.
شرع خبراء الأمن في تحقيق سريع. تدعي إحدى شركات أمان البلوكشين أنها وجدت عنوان القراصنة، وأشارت إلى أن هذا العنوان مرتبط بمنصة تداول مجهولة وبعض البورصات الرئيسية. أظهرت تحليلات شركة أمان أخرى أن حوالي 73% من الأصول المسروقة كانت عملات مستقرة، و8% كانت WBTC، و6% كانت ETH. قام المهاجم بإيداع 114 مليون دولار في منصة تداول لامركزية لتقديم السيولة.
أظهرت التحقيقات الأعمق أن الهجوم قد يكون ناتجًا عن استخدام صانع السوق لأداة توليد عناوين بها ثغرات أمنية. اعترف مؤسس الشركة بأنهم قد استخدموا هذه الأداة وأداة داخلية لإنشاء عناوين المحفظة في يونيو، بهدف تحسين رسوم المعاملات. على الرغم من أنهم اتخذوا إجراءات فورية بعد معرفتهم بوجود ثغرة في الأداة، إلا أنهم فشلوا في إزالة العناوين المتأثرة بشكل كامل بسبب خطأ داخلي.
لإستعادة الخسائر، أفادت الشركة بأنها مستعدة لتقديم 10% من المكافأة، أي 16 مليون دولار، مقابل استعادة جميع الأموال المسروقة. وأكدت الشركة أنه على الرغم من أن هذه الحادثة ناتجة عن خطأ بشري داخلي، إلا أنها لن تقوم بفصل أي موظف، أو تغيير استراتيجيات التشغيل، أو جمع أموال إضافية، أو إيقاف أعمال التمويل اللامركزي.
ومع ذلك، تكشف البيانات على السلسلة أن الشركة تواجه حاليًا أكثر من 200 مليون دولار من ديون التمويل اللامركزي، بما في ذلك قرض بقيمة 92 مليون دولار من USDT سيستحق قريبًا. إذا لم تتمكن من استرداد الأموال المسروقة في الوقت المناسب، فقد تواجه الشركة أزمة مالية خطيرة.
الحوادث الأمنية البشرية المتكررة
من الجدير بالذكر أن هذه ليست المرة الأولى التي يتعرض فيها هذا صانع السوق لخسائر كبيرة بسبب عوامل بشرية. في يونيو من هذا العام، أثناء تقديم خدمات السيولة لمشروع Layer2 معين، فقدت الشركة رموزًا بقيمة 20 مليون دولار بسبب خطأ في العمليات.
في ذلك الوقت، قامت مؤسسة مشروع Layer2 بتخصيص 20 مليون رمز لهذه الشركة لصناعة السوق، لتوفير الدعم للسيولة. ومع ذلك، قدم صانع السوق عنوان توقيع متعدد على الشبكة الرئيسية للإيثيريوم، والذي لم يتم نشره بعد على شبكة Layer2. وهذا أدى إلى عدم قدرة صانع السوق على الوصول إلى هذه الرموز.
بينما كان صانع السوق يحاول إصلاح هذه المشكلة، تقدم مهاجم وقام بنشر عقد متعدد التوقيعات على شبكة Layer2، وسيطر على 20 مليون رمز. ثم قام المهاجم ببيع مليون رمز.
لحسن الحظ، أعاد المهاجمون في النهاية 17 مليون توكن، وتعهد صانع السوق بإعادة 2 مليون توكن المتبقية إلى المؤسسة.
استراتيجيات حماية الأصول الشخصية
نظرًا لأن المؤسسات تتكبد خسائر ضخمة بسبب الأخطاء البشرية بشكل متكرر، يجب على المستثمرين الأفراد أن يكونوا أكثر حذرًا وأن يتخذوا التدابير التالية لحماية أصولهم:
استخدم محفظة تشفير أصلية لإنشاء عنوان: تجنب استخدام أدوات الطرف الثالث لإنشاء عنوان المحفظة، حيث قد تكون هذه الأدوات معرضة لمخاطر أمان.
التفكير في استخدام محفظة متعددة التوقيعات: توفر المحفظة متعددة التوقيعات أمانًا إضافيًا لمحفظة الرئيسية التي تخزن الأصول الكبيرة.
التعامل بحذر مع المفاتيح الخاصة: لا تقم بنسخ أو لصق لحفظ المفاتيح الخاصة، لأن التطبيقات الطرفية على الجهاز قد تسرق محتوى الحافظة.
كن حذرًا عند إجراء العمليات المفوضة: عند إجراء العمليات على السلسلة، تحقق بعناية من العقود والأصول التي يتم تفويضها، وتأكد من أنها رسمية.
تحديد نطاق التفويض وسحبه في الوقت المناسب: لا تعطي العقد تفويضًا غير محدود، واسحب التفويضات غير الضرورية في الوقت المناسب.
في عالم blockchain، الأمان ليس بالأمر الصغير. بمجرد سرقة الأصول، يكون من الصعب عادةً استردادها، وقد لا تكون محمية قانونيًا. لذلك، يجب على المستخدمين أن يكونوا دائمًا في حالة تأهب أثناء إجراء العمليات على السلسلة، واتخاذ كل التدابير الممكنة لحماية أصولهم.