تقرير سنوي لعام 2024 عن مناظر الأمان في بلوكتشين Web3
مقدمة
بدأ هذا التقرير البحثي من قبل Blockchain Security Alliance وتم إنشاؤه بشكل مشترك من قبل أعضائه Beosin و Footprint Analytics. ويهدف إلى توفير استكشاف شامل للمشهد الأمني العالمي blockchain في عام 2024. من خلال تحليل وتقييم الوضع الحالي لأمن blockchain في جميع أنحاء العالم ، سيكشف التقرير النقاب عن التحديات والتهديدات الأمنية التي نواجهها اليوم ، مع تقديم الحلول وأفضل الممارسات. مع هذا التقرير ، سيكتسب القراء فهما أكثر اكتمالا للتطور الديناميكي لأمن Web3 blockchain. سيساعد هذا القراء على تقييم ومعالجة التحديات الأمنية التي تواجهها مساحة blockchain. بالإضافة إلى ذلك ، يقدم التقرير رؤى قيمة حول التدابير الأمنية واتجاهات تطوير الصناعة ، مما يساعد القراء في اتخاذ قرارات وإجراءات مستنيرة في هذا المجال الناشئ. يعد أمان وتنظيم Blockchain من القضايا الرئيسية في تطوير عصر Web3. من خلال البحث والمناقشة المتعمقة ، يمكننا فهم هذه التحديات ومعالجتها بشكل أفضل ، وتعزيز الأمن والتنمية المستدامة لتكنولوجيا blockchain.
1. نظرة عامة على منظر الأمان لسلسلة الكتل الويب 3 لعام 2024
وفقا للرصد الذي أجرته منصة Alert التابعة لشركة التدقيق الأمني Beosin ، بلغ إجمالي الخسائر في مساحة Web3 في عام 2024 بسبب هجمات المتسللين وعمليات التصيد الاحتيالي وسحب البساط من قبل فرق المشروع 2.513 مليار دولار. ومن بين هؤلاء، وقع 131 حادث هجوم كبير، مما تسبب في خسائر بلغت حوالي 1.792 مليار دولار. 68 حادثة سحب بساط من قبل فرق المشروع ، مع خسائر بلغ مجموعها حوالي 148 مليون دولار ؛ وتسببت عمليات التصيد الاحتيالي في خسارة إجمالية تبلغ حوالي 574 مليون دولار.
في عام 2024، شهدت هجمات القراصنة وعمليات الاحتيال بالتصيّد الاستدراجي زيادة كبيرة مقارنة بعام 2023، حيث ارتفعت عمليات الاحتيال بالتصيّد الاستدراجي بنسبة 140.66٪. لاحظ انخفاضًا ملحوظًا في الخسائر الناجمة عن حوادث سحب السجادة التي يقوم بها فرق المشروعات، حيث انخفضت بنسبة حوالي 61.94٪.
في عام 2024، تم تأثير أنواع المشاريع المتضررة من الهجمات بما في ذلك DeFi و CEX و DEX والسلاسل العامة وجسور التبادل بين السلاسل والمحافظ ومنصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمة المرور وأدوات التطوير وروبوتات MEV وروبوتات TG وغيرها. كان DeFi هو نوع المشروع الذي تعرض للهجوم بشكل أكثر تواترًا، حيث تسببت 75 هجمة على DeFi في خسائر إجمالية تبلغ حوالي 390 مليون دولار. كان لـ CEX أعلى مبلغ خسائر إجمالي، حيث تسبب 10 هجمات على CEX في خسائر تقدر بحوالي 724 مليون دولار.
في عام 2024، وقعت هجمات عبر أنواع سلاسل عامة أكثر، مع حوادث أمنية متعددة تشمل السرقة عبر سلاسل مختلفة. بقي إيثيريوم السلسلة العامة بأعلى مبلغ خسارة، حيث وقعت 66 هجمة على إيثيريوم مما أدى إلى خسائر تصل إلى حوالي 844 مليون دولار، مما يمثل 33.57% من إجمالي الخسائر للعام.
من وجهة نظر أساليب الهجوم، تسببت 35 حادثة تسرب للمفتاح الخاص في خسائر تقدر بحوالي 1.306 مليار دولار، ما يمثل 51.96٪ من إجمالي الخسائر، مما يجعلها أكثر أساليب الهجوم ضررًا.
استغلال ثغرات العقد كان أكثر أساليب الهجوم تكرارًا، حيث جاءت 76 من أصل 131 هجومًا من ثغرات العقد، مما يشكل 58.02٪ من إجمالي الحوادث.
تم استعادة حوالي 531 مليون دولار من الأموال المسروقة ، ما يعادل حوالي 21.13٪. تم تحويل حوالي 109 مليون دولار من الأموال المسروقة إلى مزج الأموال ، ما يعادل حوالي 4.34٪ من إجمالي الأموال المسروقة ، وهو انخفاض بنسبة حوالي 66.97٪ مقارنة بعام 2023.
2. أعلى 10 حوادث أمان ويب3 في عام 2024
في عام 2024، حدثت 5 حوادث هجوم رئيسية بخسائر تتجاوز 100 مليون دولار: DMM Bitcoin (304 مليون دولار)، PlayDapp (290 مليون دولار)، WazirX (235 مليون دولار)، Gala Games (216 مليون دولار)، وسرقة كريس لارسن (112 مليون دولار). وقد بلغت الخسائر الإجمالية من أهم 10 حوادث أمنية حوالي 1.417 مليار دولار، ما يمثل حوالي 79.07٪ من إجمالي خسائر الهجمات السنوية.
رقم 1 DMM بيتكوين
الخسارة: 304 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة العملات المشفرة اليابانية DMM Bitcoin لهجوم، وتم سرقة أكثر من 304 مليون دولار من البيتكوين. قام القراصنة بتفريق الأموال المسروقة عبر أكثر من 10 عناوين في محاولة لغسلها.
لا.2 بلاي داب
الخسارة: 290 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024 ، تعرضت منصة ألعاب البلوكتشين PlayDapp لهجوم ، حيث قام القراصنة بإصدار 2 مليار رمز PLA بقيمة 36.5 مليون دولار. بعد فشل المفاوضات مع PlayDapp ، في 12 فبراير قام القراصنة بإصدار 15.9 مليار رمز PLA بقيمة 253.9 مليون دولار وأرسلوا جزءًا من الأموال إلى بورصة gate. ثم أوقفت PlayDapp عقد PLA وقامت بترحيل رموز PLA إلى رموز PDA.
رقم 3 وازير اكس
المبلغ المتضرر: 235 مليون دولار
طريقة الهجوم: هجوم الشبكة والتصيد الاحتيالي
في 18 يوليو 2024، تم سرقة محفظة التوقيع المتعدد لبورصة العملات المشفرة الهندية WazirX، مما أدى إلى خسارة تزيد عن 235 مليون دولار. كانت محفظة التوقيع المتعدد محفظة ذكية آمنة. تمكن المهاجم من خداع الموقعين على التوقيع المتعدد لتوقيع عملية ترقية، ومن خلال العقد المحدث، قام بنقل الأصول مباشرة من المحفظة.
بوابة رقم 4 لألعاب جالا
مقدار الخسارة: 216 مليون دولار
طريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024 ، تم اختراق عنوان مميز لـ Gala Games. استخدم المهاجم هذا العنوان لاستدعاء وظيفة الصك وصك مباشرة 5 مليار رمز GALA بقيمة تقدر بحوالي 216 مليون دولار ، وتحويل الرموز المطبوعة إلى ETH بدفعات. ثم استخدم فريق Gala Games وظيفة القائمة السوداء لحظر القراصنة واستعادة الخسائر.
الرقم 5 كريس لارسن (مؤسس ريبل)
كمية الخسارة: 112 مليون دولار
طريقة الهجوم: تسريب المفتاح الخاص
في 31 يناير 2024 ، أفاد مؤسس شركة Ripple كريس لارسن بأن أربعة من محافظه تم اختراقها ، مما أدى إلى خسارة إجمالية تقدر بحوالي 112 مليون دولار. نجح فريق Binance في تجميد 4.2 مليون دولار من قيمة العملات المشفرة XRP المسروقة.
No.6 Munchables
مقدار الخسارة: 62.5 مليون دولار
طريقة الهجوم: هجوم هندسة اجتماعية
في 26 مارس 2024 ، تعرضت منصة الألعاب عبر الويب 3 Munchables ، والتي تعتمد على Blast ، لهجوم ، مما تسبب في فقدان حوالي 62.5 مليون دولار. تعرض المشروع لهجوم لأنه استخدم قراصنة كوريا الشمالية كمطورين. تمت استعادة جميع الأموال المسروقة في النهاية من قبل القراصنة.
بوابة BTCTurk رقم 7
مقدار الخسارة: 55 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت منصة تداول العملات المشفرة التركية BTCTurk لهجوم، مما أدى إلى خسارة تقدر بحوالي 55 مليون دولار. ساعدت Binance في تجميد أكثر من 5.3 مليون دولار من الأموال المسروقة.
شركة راديانت الرأسمالية رقم 8
مقدار الخسارة: 53 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرض بروتوكول الإقراض متعدد السلاسل راديانت كابيتال لهجوم. تمكن المهاجم بشكل غير قانوني من الحصول على أذونات 3 مالكين لمحفظة راديانت كابيتال متعددة التوقيع. استخدمت محفظة متعددة التوقيع نموذج التحقق من التوقيع 3/11، واستخدم المهاجم 3 مفاتيح خاصة للتوقيع دون الاتصال بالإنترنت. ثم بدأ المهاجم معاملة على السلسلة لنقل ملكية عقد راديانت كابيتال إلى عقد خبيث تحت سيطرة المهاجم، مما تسبب في خسارة تزيد على 53 مليون دولار.
لا.9 هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار
طريقة الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجمات متعددة من قبل مهاجم. استغل المهاجم ثغرة في الموافقة على الرمز لسرقة عدد كبير من الرموز من عقد ClaimCampaigns ، بما في ذلك الرموز التي تبلغ قيمتها أكثر من 2.1 مليون دولار تم سرقتها من سلسلة Ethereum والرموز التي تبلغ قيمتها حوالي 42.6 مليون دولار تم سرقتها من سلسلة Arbitrum.
البوابة 10 BingX
قيمة الخسارة: 44.7 مليون دولار
طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024 ، تعرضت المحفظة الساخنة لبورصة BingX للهجوم. على الرغم من أن BingX قامت بتنشيط تدابير الطوارئ ، بما في ذلك نقل الأصول وتعليق السحب ، إلا أن إحصائيات Beosin تظهر أن إجمالي الخسارة من التدفق غير الطبيعي للأصول من المحفظة الساخنة بلغ 44.7 مليون دولار. تضمنت الأصول المسروقة العديد من سلاسل الكتل ، بما في ذلك Ethereum و BNB Chain و Tron و Polygon و Avalanche و Base.
3. أنواع المشاريع المستهدفة
في عام 2024، تضمنت أنواع المشاريع المستهدفة ليس فقط أنواعًا شائعة مثل ديفاي وسي إي إكس وديكس وسلاسل عامة وجسور بين سلاسل، بل تمتد أيضًا إلى منصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمات المرور وأدوات التطوير وروبوتات MEV وروبوتات TG ومشاريع أخرى مختلفة.
في عام 2024، وقعت هجمات على مشروعات DeFi 75 مرة، مما يجعلها النوع الأكثر تعرضًا للهجوم (حوالي 50.70٪). كانت الخسائر الإجمالية من هجمات DeFi تقدر بحوالي 390 مليون دولار، مما يمثل حوالي 15.50٪ من إجمالي الخسائر، مما يجعلها النوع الرابع من حيث مبلغ الخسارة.
نوع المشروع الذي تكبد أعلى خسارة كان CEX (البورصات المركزية). تسببت عشرة هجمات على CEX في خسائر بلغت حوالي 724 مليون دولار، مما يجعلها أعلى مبلغ خسارة لنوع المشروع. بشكل عام، كانت البورصات هي أنواع المشروعات التي تعرضت للهجوم بشكل متكرر في عام 2024، وتظل أمان البورصة هي أكبر تحدي في بيئة الويب3.
كانت ثاني أكبر خسارة من المحافظ الشخصية، بخسارة إجمالية تبلغ حوالي 445 مليون دولار. وشهدت اثنتا عشرة هجمة تستهدف حيتان العملات الرقمية، إلى جانب العديد من هجمات التصيد والهندسة الاجتماعية على المستخدمين العاديين، مما أدى إلى زيادة بنسبة 464.72٪ في إجمالي الخسارة من المحافظ الشخصية مقارنة بعام 2023، مما يجعل أمان المحفظة الشخصية التحدي الثاني بعد أمان التبادل.
4. قيمة الخسارة حسب السلسلة
بالمقارنة مع عام 2023، كانت أنواع سلاسل العامة التي تعرضت للهجوم في عام 2024 أكثر تنوعاً. كانت أعلى خمس سلاسل بالنسبة لمبلغ الخسارة هي إيثريوم وبيتكوين وأربتروم وريبل وبلاست.
أعلى ست سلاسل من حيث عدد حوادث الهجوم كانت:
Ethereum، BNB Chain، Arbitrum، Others، Base، و Solana.
في عام 2023، ظلت إيثريوم السلسلة التي تكبدت أكبر كمية خسائر. تسببت ستة وستون هجومًا على إيثريوم في خسائر تقدر بحوالي 844 مليون دولار، مما يمثل 33.59% من إجمالي الخسارة السنوية.
ملاحظة: لا تتضمن بيانات الخسارة الإجمالية خسائر الصيد الاحتيالي على السلسلة وبعض خسائر محفظة الصراف الساخن. حلقة البيتكوين خسائرها في المرتبة الثانية ، حيث تسبب حادث أمان واحد في خسارة قدرها 238 مليون دولار. أما أربتروم فكانت في المرتبة الثالثة ، حيث بلغت الخسارة الإجمالية حوالي 114 مليون دولار.
تحليل طريقة الهجوم 5.
وكانت طرق الهجوم في عام 2024 متنوعة للغاية. بالإضافة إلى هجمات ثغرات العقد الشائعة، تم استخدام عدة طرق أخرى، بما في ذلك هجمات سلسلة التوريد وهجمات مقدمي خدمات الطرف الثالث وهجمات الوسيط الوسيط وهجمات DNS وهجمات الواجهة الأمامية.
في عام 2024، تسببت 35 حادثة تسرب مفتاح خاص في خسارة إجمالية قدرها 1.306 مليار دولار، مما يمثل 51.96٪ من إجمالي الخسارة، مما يجعله أكثر أساليب الهجوم الضارة. من بين الحوادث الملحوظة لتسرب المفتاح الخاص: DMM Bitcoin (304 مليون دولار)، PlayDapp (290 مليون دولار)، مؤسس شركة Ripple كريس لارسن (112 مليون دولار)، BTCTurk (55 مليون دولار)، Radiant Capital (53 مليون دولار)، BingX (44.7 مليون دولار)، و DEXX (21 مليون دولار).
كان استغلال ثغرات العقد الأكثر شيوعاً كطريقة للهجوم. من بين 131 حادثة هجوم، كان 76 بسبب ثغرات العقود، مما يشكل 58.02٪ من الإجمالي. كانت الخسائر الإجمالية من ثغرات العقود تقريبا 321 مليون دولار، مما يصنفها ثالث أكبر خسارة.
من حيث الثغرات ال specif الأكثر شيوعا وأعلى خسائر كانت بسبب ثغرات منطق الأعمال. حوالي 53.95% من الخسائر الناجمة عن ثغرات العقود تسببت فيها عيوب منطق الأعمال، مما أدى إلى خسارة تقدر بحوالي 158 مليون دولار.
6. تحليل حدث نموذجي لغسيل الأموال
6.1 حادثة أمان بولتر فاينانس
نظرة عامة على الحدث
في 17 نوفمبر 2024، اكتشفت مراقبة Beosin Alert هجومًا على Polter Finance، بروتوكول الإقراض على سلسلة FTM. قام المهاجم بتلاعب في سعر الرمز في عقد المشروع للحصول على ربح باستخدام قرض فلاش.
تحليل الضعف والصندوق
تم استهداف عقد LendingPool (0xd47ae558623638f676c1e38dad71b53054f54273) الذي استخدم 0x6808b5ce79d44e89883c5393b487c4296abb69fe كمُدخَل. يستخدم هذا المُدخَل عقد سعر feed حديثًا (0x80663edff11e99e8e0b34cb9c3e1ff32e82a80fe)، الذي يقوم بحساب الأسعار بناءً على احتياطيات الرمز في عقد uniswapV2_pair (0xEc71)، وهو عقد عرضة للهجمات بواسطة القروض الفلاش.
استخدم المهاجم قرضًا فلاشًا لتضخيم سعر رمز $BOO اصطناعيًا واقترض أصولًا مشفرة أخرى. تم تحويل الأموال المسروقة إلى رموز FTM وتم ربطها عبر السلاسل ETH ، حيث تم تخزين جميع الأموال. فيما يلي رسم توضيحي يوضح حركة الأموال على سلاسل ARB و ETH:
في 20 نوفمبر، استمر المهاجم في تحويل أكثر من 2625 ETH إلى Tornado Cash، كما هو موضح في الرسم البياني أدناه:
6.2 حادثة أمان BitForex
نظرة عامة على الحدث
في 23 فبراير 2024 ، كشف باحث سلسلة كتلة معروف يدعى ZachXBT عبر أداة تحليله أن محفظة BitForex الساخنة تعرضت لتدفق نقدي قدره 56.5 مليون دولار ، وقامت المنصة بتعليق خدمات السحب خلال هذه العملية.
تحليل الصندوق
قام فريق الأمان في Beosin بتنفيذ تتبع وتحليل عميق لحادثة BitForex باستخدام Trace:
إثيريوم
في 24 فبراير 2024 ، في الساعة 6:11 صباحًا (UTC+8) ، بدأت BitForex في تحويل 40,771 USDT و 258,700 USDC و 148.01 ETH و 471,405 TRB إلى عنوان خروج Ethereum (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).
في 9 أغسطس ، قامت عنوان الخروج بتحويل جميع الرموز ، باستثناء TRB ، مرة أخرى إلى حساب BitForex (0xcce7300829f49b8f2e4aee6123b12da64662a8b8).
من 9 نوفمبر إلى 10 نوفمبر، قامت عنوان الخروج بتحويل 355،000 TRB إلى أربع عناوين مستخدمي OKX المختلفة من خلال سبع عمليات:
0x274c481bf400c2abfd2b5e648a0056ef34970b0a
0x45798ca76a589647acc21040c50562dcc33cf6bf
0x712d2fd67fe65510c5fad49d5a9181514d94183d
0xe8ec263ad9ee6947bf773837a2c86dff3a737bba
ثم، قام عنوان الخروج بتحويل المبلغ المتبقي 116414.93 TRB إلى عنوان وسيط (0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e) والذي تم تقسيمه فيما بعد إلى صفقتين وإرسالهما إلى عنوانين مستخدمين مختلفين في Binance:
0x431c916ef45e660dae7cd7184e3226a72fa50c0c
0xe7b1fb77baaa3bba9326af2af3cd5857256519df
سلسلة BNB
في 24 فبراير، قامت BitForex بسحب 166 ETH و 46,905 USDT و 57,810 USDC إلى عنوان BNB Chain (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f)، حيث يظل الرصيد.
البوليجون
في 24 فبراير، سحب BitForex 99،000 MATIC و 20،300 USDT و 1،700 USDC إلى عنوان سلسلة Polygon (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).
من بين 99،000 MATIC، تم تحويل 8،000 إلى العنوان 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 في 9 أغسطس، حيث لا تزال، وتبقى بقية رموز USDT و USDC أيضًا.
ترون
في 24 فبراير ، قامت بيتفوركس بسحب 44،000 TRX و 657،698 USDT إلى عنوان سلسلة TRON (TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o).
في 9 أغسطس، تم تحويل جميع هذه الرموز مرة أخرى إلى عنوان مستخدم BitForex (TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo).
بيتكوين
بدءًا من 24 فبراير، بدأت عناوين BitForex 16 في تحويل مجموع 5.7 BTC إلى عنوان سلسلة BTC (3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2).
في 9 أغسطس، تم تحويل 5.7 بيتكوين بالكامل إلى عنوان بيتفوركس (11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz).
للختامة، في 24 فبراير، قامت بيت فوركس بتحويل 40،771 USDT و 258،700 USDC و 148.01 ETH و 471،405 TRB إلى سلسلة Ethereum؛ 44،000 TRX و 657،698 USDT إلى سلسلة TRON؛ 5.7 BTC إلى سلسلة BTC؛ 166 ETH و 46،905 USDT و 57،810 USDC إلى سلسلة BNB؛ و 99،000 MATIC و 20،300 USDT و 1،700 USDC إلى سلسلة Polygon.
في 9 أغسطس ، تم نقل جميع الرموز على سلسلة BTC وسلسلة TRON وسلسلة Ethereum (باستثناء TRB) إلى BitForex. في 9 و 10 نوفمبر ، تم نقل الكامل 471،405 TRB إلى أربع حسابات OKX وحسابين Binance.
وبالتالي، تم نقل جميع الرموز على سلاسل ETH و TRON و BTC، وعلى BSC، تبقى 166 ETH و 46،905 USDT و 57،810 USDC، بينما على POL، تبقى 99،000 MATIC و 20،300 USDT و 1،700 USDC.
عنوان الإيداع المرفق لتبادل TRB:
7. تحليل تدفق الأموال المسروقة
في عام 2024، بقيت حوالي 1.312 مليار دولار من الأموال المسروقة في عناوين القراصنة (بما في ذلك الأموال المحولة عبر الشبكات والمنتشرة في عناوين متعددة)، مما يمثل 52.20% من إجمالي الأموال المسروقة. بالمقارنة مع العام الماضي، كان القراصنة في هذا العام أكثر اتجاهاً لتنظيف الأموال من خلال عمليات تبادل عبر الشبكات المتعددة ونشر الأصول المسروقة عبر العديد من العناوين، بدلاً من استخدام المزجاج مباشرة. زيادة في عدد العناوين وتعقيد مسارات التنظيف بلا شك تزيد من صعوبة عمل فرق المشروع والسلطات التنظيمية في التحقيق في هذه الأنشطة.
تم استعادة حوالي 531 مليون دولار من الأموال المسروقة، ما يعادل حوالي 21.13٪. في عام 2023، بلغت قيمة الأموال المستردة حوالي 295 مليون دولار.
طوال العام، تم تحويل حوالي 109 مليون دولار من الأموال المسروقة إلى الخلاطات، ما يمثل حوالي 4.34% من إجمالي الأموال المسروقة. منذ فرض الولايات المتحدة عقوبات OFAC على Tornado Cash في أغسطس 2022، انخفضت بشكل كبير كمية الأموال المسروقة التي تم تحويلها إلى Tornado Cash.
8. تحليل لوضع تدقيق المشروع
من بين 131 حادثة هجوم ، تضمنت 42 حادثة مشاريع لم تخضع للتدقيق ، وضمت 78 حادثة مشاريع تم تدقيقها ، وكانت 11 حادثة غير واضحة فيما يتعلق بحالة التدقيق.
من بين 42 مشروعًا لم يتم مراجعتها، كانت 30 حادثة (حوالي 71.43٪) متعلقة بثغرات العقود. هذا يشير إلى أن المشاريع غير المدققة أكثر عرضة للمخاطر الأمنية المحتملة. بالمقابل، من بين 78 مشروعًا تمت مراجعتها، كانت 49 حادثة (حوالي 62.82٪) متعلقة بثغرات العقود. وهذا يشير إلى أن المراجعات يمكن أن تحسن أمان المشروع إلى حد ما.
ومع ذلك، نظرًا لنقص المعايير الشاملة في سوق الويب3، فإن جودة عمليات التدقيق غير متجانسة، والنتائج غالبًا ما تكون دون التوقعات. لحماية أمان الأصول بشكل فعال، يُوصى بأن يبحث المشاريع عن شركات أمان محترفة لإجراء عمليات التدقيق قبل الذهاب إلى الإنتاج.
9. تحليل سحب البساط
في عام 2024، قامت منصة Beosin Alert بمراقبة مجموع 68 حالة كبرى للاحتيال في نظام الويب3، بقيمة إجمالية تقدر بحوالي 148 مليون دولار. وهذا يمثل انخفاضا كبيرا مقارنة بمبلغ 388 مليون دولار في عام 2023.
من حيث القيمة، بين 68 حالة Rug Pull، كانت هناك 9 مشاريع تكبدت خسائر تجاوزت 1 مليون دولار. وكانت هذه: Essence Finance (20 مليون دولار)، Shido Global (2.4 مليون دولار)، ETHTrustFund (2.2 مليون دولار)، Nexera (1.8 مليون دولار)، Grand Base (1.7 مليون دولار)، SAGA Token (1.6 مليون دولار)، OrdiZK (1.4 مليون دولار)، MangoFarmSOL (1.29 مليون دولار)، و RiskOnBlast (1.25 مليون دولار). وكانت الخسارة الإجمالية لهذه الحالات التسع 33.64 مليون دولار، مما يمثل 22.73% من إجمالي الخسارة من جميع حالات Rug Pull.
مشاريع Rug Pull على شبكتي Ethereum و BNB Chain تمثل 82.35٪ من الإجمالي، مع وقوع 24 حادثة على Ethereum و 32 على BNB Chain. بالإضافة إلى ذلك، حدثت حادثة واحدة تتجاوز 20 مليون دولار على Scroll. تعرضت شبكات بلوكشين عامة أخرى، بما في ذلك Polygon و BASE و Solana، أيضًا لعدد صغير من حالات Rug Pull.
10. ملخص وضع أمن البلوكتشين Web3 لعام 2024
في عام 2024 ، تراجعت أنشطة القرصنة على السلسلة وحوادث سحب السجادة في نظام الويب 3 بشكل كبير مقارنة بعام 2023. ومع ذلك ، استمرت قيمة الخسائر في الارتفاع ، وأصبحت هجمات الصيد الاحتيالي أكثر انتشارًا. ظلت تسريبات المفتاح الخاص أكبر طريقة للهجوم المسبب للخسائر. وتشمل الأسباب الرئيسية لهذا التحول:
بعد النشاط الهاكر المتفشي في العام الماضي، ركزت البيئة الكاملة للويب3 أكثر على الأمان في عام 2024. لقد بذلت الجهود من فرق المشاريع إلى شركات الأمان في جوانب مختلفة، مثل مراقبة السلسلة الزمنية في الوقت الفعلي، وزيادة الاهتمام بالتدقيقات الأمنية، والتعلم بنشاط من استغلالات الثغرات السابقة للعقود. هذا جعل من الصعب على الهاكرز سرقة الأموال من خلال ثغرات العقود بالمقارنة مع العام الماضي. ومع ذلك، فإن فرق المشاريع ما زالت بحاجة إلى تعزيز الوعي بإدارة المفتاح الخاص والأمان التشغيلي.
مع دمج سوق العملات المشفرة والأسواق التقليدية، لم يعد للمتسللين قيود تقتصر على مهاجمة الديفاي وجسور التبادل بين السلاسل والمنصات التبادلية، ولكنهم انتقلوا إلى استهداف منصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمات المرور وأدوات التطوير وروبوتات MEV وروبوتات TG وغيرها من الأهداف المتنوعة.
في عامي 2024-2025، مع دخول سوق العملات الرقمية في سوق صاعد وتصبح الأموال على السلسلة أكثر نشاطًا، سيؤدي هذا إلى جذب المزيد من هجمات القراصنة. بالإضافة إلى ذلك، تتحسن تدريجيا التنظيمات الإقليمية للأصول الرقمية لمكافحة الجرائم المتعلقة بالأصول الرقمية. وتحت هذا الاتجاه، من المتوقع أن تظل أنشطة القراصنة مرتفعة في عام 2025، وسيواجه الجهات الإنفاذ العالمية والهيئات التنظيمية تحديات شديدة بعد.
إخلاء المسؤولية:
- تم استنساخ هذه المقالة من [ تحليل سلسلة الكتل للآثار]. حقوق النشر ملك للمؤلف الأصلي [Beosin، Footprint Analytics]، إذا كان لديك أي اعتراض على إعادة الطباعة، يرجى الاتصال بـفريق تعلم Gate، وسيتعامل الفريق بها في أسرع وقت ممكن وفقًا للإجراءات ذات الصلة.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك الخاصة بالكاتب ولا تشكل نصيحة استثمارية.
- فريق بوابة التعلم قام بترجمة المقال إلى لغات أخرى. يُمنع نسخ أو توزيع أو سرقة المقالات المترجمة ما لم يذكر.
مشاركة
مقالات ذات صلة
كيفية تخزين ETH?
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain
تقرير سنوي لعام 2024 عن مناظر الأمان في بلوكتشين Web3
مقدمة
بدأ هذا التقرير البحثي من قبل Blockchain Security Alliance وتم إنشاؤه بشكل مشترك من قبل أعضائه Beosin و Footprint Analytics. ويهدف إلى توفير استكشاف شامل للمشهد الأمني العالمي blockchain في عام 2024. من خلال تحليل وتقييم الوضع الحالي لأمن blockchain في جميع أنحاء العالم ، سيكشف التقرير النقاب عن التحديات والتهديدات الأمنية التي نواجهها اليوم ، مع تقديم الحلول وأفضل الممارسات. مع هذا التقرير ، سيكتسب القراء فهما أكثر اكتمالا للتطور الديناميكي لأمن Web3 blockchain. سيساعد هذا القراء على تقييم ومعالجة التحديات الأمنية التي تواجهها مساحة blockchain. بالإضافة إلى ذلك ، يقدم التقرير رؤى قيمة حول التدابير الأمنية واتجاهات تطوير الصناعة ، مما يساعد القراء في اتخاذ قرارات وإجراءات مستنيرة في هذا المجال الناشئ. يعد أمان وتنظيم Blockchain من القضايا الرئيسية في تطوير عصر Web3. من خلال البحث والمناقشة المتعمقة ، يمكننا فهم هذه التحديات ومعالجتها بشكل أفضل ، وتعزيز الأمن والتنمية المستدامة لتكنولوجيا blockchain.
1. نظرة عامة على منظر الأمان لسلسلة الكتل الويب 3 لعام 2024
وفقا للرصد الذي أجرته منصة Alert التابعة لشركة التدقيق الأمني Beosin ، بلغ إجمالي الخسائر في مساحة Web3 في عام 2024 بسبب هجمات المتسللين وعمليات التصيد الاحتيالي وسحب البساط من قبل فرق المشروع 2.513 مليار دولار. ومن بين هؤلاء، وقع 131 حادث هجوم كبير، مما تسبب في خسائر بلغت حوالي 1.792 مليار دولار. 68 حادثة سحب بساط من قبل فرق المشروع ، مع خسائر بلغ مجموعها حوالي 148 مليون دولار ؛ وتسببت عمليات التصيد الاحتيالي في خسارة إجمالية تبلغ حوالي 574 مليون دولار.
في عام 2024، شهدت هجمات القراصنة وعمليات الاحتيال بالتصيّد الاستدراجي زيادة كبيرة مقارنة بعام 2023، حيث ارتفعت عمليات الاحتيال بالتصيّد الاستدراجي بنسبة 140.66٪. لاحظ انخفاضًا ملحوظًا في الخسائر الناجمة عن حوادث سحب السجادة التي يقوم بها فرق المشروعات، حيث انخفضت بنسبة حوالي 61.94٪.
في عام 2024، تم تأثير أنواع المشاريع المتضررة من الهجمات بما في ذلك DeFi و CEX و DEX والسلاسل العامة وجسور التبادل بين السلاسل والمحافظ ومنصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمة المرور وأدوات التطوير وروبوتات MEV وروبوتات TG وغيرها. كان DeFi هو نوع المشروع الذي تعرض للهجوم بشكل أكثر تواترًا، حيث تسببت 75 هجمة على DeFi في خسائر إجمالية تبلغ حوالي 390 مليون دولار. كان لـ CEX أعلى مبلغ خسائر إجمالي، حيث تسبب 10 هجمات على CEX في خسائر تقدر بحوالي 724 مليون دولار.
في عام 2024، وقعت هجمات عبر أنواع سلاسل عامة أكثر، مع حوادث أمنية متعددة تشمل السرقة عبر سلاسل مختلفة. بقي إيثيريوم السلسلة العامة بأعلى مبلغ خسارة، حيث وقعت 66 هجمة على إيثيريوم مما أدى إلى خسائر تصل إلى حوالي 844 مليون دولار، مما يمثل 33.57% من إجمالي الخسائر للعام.
من وجهة نظر أساليب الهجوم، تسببت 35 حادثة تسرب للمفتاح الخاص في خسائر تقدر بحوالي 1.306 مليار دولار، ما يمثل 51.96٪ من إجمالي الخسائر، مما يجعلها أكثر أساليب الهجوم ضررًا.
استغلال ثغرات العقد كان أكثر أساليب الهجوم تكرارًا، حيث جاءت 76 من أصل 131 هجومًا من ثغرات العقد، مما يشكل 58.02٪ من إجمالي الحوادث.
تم استعادة حوالي 531 مليون دولار من الأموال المسروقة ، ما يعادل حوالي 21.13٪. تم تحويل حوالي 109 مليون دولار من الأموال المسروقة إلى مزج الأموال ، ما يعادل حوالي 4.34٪ من إجمالي الأموال المسروقة ، وهو انخفاض بنسبة حوالي 66.97٪ مقارنة بعام 2023.
2. أعلى 10 حوادث أمان ويب3 في عام 2024
في عام 2024، حدثت 5 حوادث هجوم رئيسية بخسائر تتجاوز 100 مليون دولار: DMM Bitcoin (304 مليون دولار)، PlayDapp (290 مليون دولار)، WazirX (235 مليون دولار)، Gala Games (216 مليون دولار)، وسرقة كريس لارسن (112 مليون دولار). وقد بلغت الخسائر الإجمالية من أهم 10 حوادث أمنية حوالي 1.417 مليار دولار، ما يمثل حوالي 79.07٪ من إجمالي خسائر الهجمات السنوية.
رقم 1 DMM بيتكوين
الخسارة: 304 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة العملات المشفرة اليابانية DMM Bitcoin لهجوم، وتم سرقة أكثر من 304 مليون دولار من البيتكوين. قام القراصنة بتفريق الأموال المسروقة عبر أكثر من 10 عناوين في محاولة لغسلها.
لا.2 بلاي داب
الخسارة: 290 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024 ، تعرضت منصة ألعاب البلوكتشين PlayDapp لهجوم ، حيث قام القراصنة بإصدار 2 مليار رمز PLA بقيمة 36.5 مليون دولار. بعد فشل المفاوضات مع PlayDapp ، في 12 فبراير قام القراصنة بإصدار 15.9 مليار رمز PLA بقيمة 253.9 مليون دولار وأرسلوا جزءًا من الأموال إلى بورصة gate. ثم أوقفت PlayDapp عقد PLA وقامت بترحيل رموز PLA إلى رموز PDA.
رقم 3 وازير اكس
المبلغ المتضرر: 235 مليون دولار
طريقة الهجوم: هجوم الشبكة والتصيد الاحتيالي
في 18 يوليو 2024، تم سرقة محفظة التوقيع المتعدد لبورصة العملات المشفرة الهندية WazirX، مما أدى إلى خسارة تزيد عن 235 مليون دولار. كانت محفظة التوقيع المتعدد محفظة ذكية آمنة. تمكن المهاجم من خداع الموقعين على التوقيع المتعدد لتوقيع عملية ترقية، ومن خلال العقد المحدث، قام بنقل الأصول مباشرة من المحفظة.
بوابة رقم 4 لألعاب جالا
مقدار الخسارة: 216 مليون دولار
طريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024 ، تم اختراق عنوان مميز لـ Gala Games. استخدم المهاجم هذا العنوان لاستدعاء وظيفة الصك وصك مباشرة 5 مليار رمز GALA بقيمة تقدر بحوالي 216 مليون دولار ، وتحويل الرموز المطبوعة إلى ETH بدفعات. ثم استخدم فريق Gala Games وظيفة القائمة السوداء لحظر القراصنة واستعادة الخسائر.
الرقم 5 كريس لارسن (مؤسس ريبل)
كمية الخسارة: 112 مليون دولار
طريقة الهجوم: تسريب المفتاح الخاص
في 31 يناير 2024 ، أفاد مؤسس شركة Ripple كريس لارسن بأن أربعة من محافظه تم اختراقها ، مما أدى إلى خسارة إجمالية تقدر بحوالي 112 مليون دولار. نجح فريق Binance في تجميد 4.2 مليون دولار من قيمة العملات المشفرة XRP المسروقة.
No.6 Munchables
مقدار الخسارة: 62.5 مليون دولار
طريقة الهجوم: هجوم هندسة اجتماعية
في 26 مارس 2024 ، تعرضت منصة الألعاب عبر الويب 3 Munchables ، والتي تعتمد على Blast ، لهجوم ، مما تسبب في فقدان حوالي 62.5 مليون دولار. تعرض المشروع لهجوم لأنه استخدم قراصنة كوريا الشمالية كمطورين. تمت استعادة جميع الأموال المسروقة في النهاية من قبل القراصنة.
بوابة BTCTurk رقم 7
مقدار الخسارة: 55 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت منصة تداول العملات المشفرة التركية BTCTurk لهجوم، مما أدى إلى خسارة تقدر بحوالي 55 مليون دولار. ساعدت Binance في تجميد أكثر من 5.3 مليون دولار من الأموال المسروقة.
شركة راديانت الرأسمالية رقم 8
مقدار الخسارة: 53 مليون دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرض بروتوكول الإقراض متعدد السلاسل راديانت كابيتال لهجوم. تمكن المهاجم بشكل غير قانوني من الحصول على أذونات 3 مالكين لمحفظة راديانت كابيتال متعددة التوقيع. استخدمت محفظة متعددة التوقيع نموذج التحقق من التوقيع 3/11، واستخدم المهاجم 3 مفاتيح خاصة للتوقيع دون الاتصال بالإنترنت. ثم بدأ المهاجم معاملة على السلسلة لنقل ملكية عقد راديانت كابيتال إلى عقد خبيث تحت سيطرة المهاجم، مما تسبب في خسارة تزيد على 53 مليون دولار.
لا.9 هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار
طريقة الهجوم: ثغرة العقد
في 19 أبريل 2024 ، تعرضت Hedgey Finance لهجمات متعددة من قبل مهاجم. استغل المهاجم ثغرة في الموافقة على الرمز لسرقة عدد كبير من الرموز من عقد ClaimCampaigns ، بما في ذلك الرموز التي تبلغ قيمتها أكثر من 2.1 مليون دولار تم سرقتها من سلسلة Ethereum والرموز التي تبلغ قيمتها حوالي 42.6 مليون دولار تم سرقتها من سلسلة Arbitrum.
البوابة 10 BingX
قيمة الخسارة: 44.7 مليون دولار
طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024 ، تعرضت المحفظة الساخنة لبورصة BingX للهجوم. على الرغم من أن BingX قامت بتنشيط تدابير الطوارئ ، بما في ذلك نقل الأصول وتعليق السحب ، إلا أن إحصائيات Beosin تظهر أن إجمالي الخسارة من التدفق غير الطبيعي للأصول من المحفظة الساخنة بلغ 44.7 مليون دولار. تضمنت الأصول المسروقة العديد من سلاسل الكتل ، بما في ذلك Ethereum و BNB Chain و Tron و Polygon و Avalanche و Base.
3. أنواع المشاريع المستهدفة
في عام 2024، تضمنت أنواع المشاريع المستهدفة ليس فقط أنواعًا شائعة مثل ديفاي وسي إي إكس وديكس وسلاسل عامة وجسور بين سلاسل، بل تمتد أيضًا إلى منصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمات المرور وأدوات التطوير وروبوتات MEV وروبوتات TG ومشاريع أخرى مختلفة.
في عام 2024، وقعت هجمات على مشروعات DeFi 75 مرة، مما يجعلها النوع الأكثر تعرضًا للهجوم (حوالي 50.70٪). كانت الخسائر الإجمالية من هجمات DeFi تقدر بحوالي 390 مليون دولار، مما يمثل حوالي 15.50٪ من إجمالي الخسائر، مما يجعلها النوع الرابع من حيث مبلغ الخسارة.
نوع المشروع الذي تكبد أعلى خسارة كان CEX (البورصات المركزية). تسببت عشرة هجمات على CEX في خسائر بلغت حوالي 724 مليون دولار، مما يجعلها أعلى مبلغ خسارة لنوع المشروع. بشكل عام، كانت البورصات هي أنواع المشروعات التي تعرضت للهجوم بشكل متكرر في عام 2024، وتظل أمان البورصة هي أكبر تحدي في بيئة الويب3.
كانت ثاني أكبر خسارة من المحافظ الشخصية، بخسارة إجمالية تبلغ حوالي 445 مليون دولار. وشهدت اثنتا عشرة هجمة تستهدف حيتان العملات الرقمية، إلى جانب العديد من هجمات التصيد والهندسة الاجتماعية على المستخدمين العاديين، مما أدى إلى زيادة بنسبة 464.72٪ في إجمالي الخسارة من المحافظ الشخصية مقارنة بعام 2023، مما يجعل أمان المحفظة الشخصية التحدي الثاني بعد أمان التبادل.
4. قيمة الخسارة حسب السلسلة
بالمقارنة مع عام 2023، كانت أنواع سلاسل العامة التي تعرضت للهجوم في عام 2024 أكثر تنوعاً. كانت أعلى خمس سلاسل بالنسبة لمبلغ الخسارة هي إيثريوم وبيتكوين وأربتروم وريبل وبلاست.
أعلى ست سلاسل من حيث عدد حوادث الهجوم كانت:
Ethereum، BNB Chain، Arbitrum، Others، Base، و Solana.
في عام 2023، ظلت إيثريوم السلسلة التي تكبدت أكبر كمية خسائر. تسببت ستة وستون هجومًا على إيثريوم في خسائر تقدر بحوالي 844 مليون دولار، مما يمثل 33.59% من إجمالي الخسارة السنوية.
ملاحظة: لا تتضمن بيانات الخسارة الإجمالية خسائر الصيد الاحتيالي على السلسلة وبعض خسائر محفظة الصراف الساخن. حلقة البيتكوين خسائرها في المرتبة الثانية ، حيث تسبب حادث أمان واحد في خسارة قدرها 238 مليون دولار. أما أربتروم فكانت في المرتبة الثالثة ، حيث بلغت الخسارة الإجمالية حوالي 114 مليون دولار.
تحليل طريقة الهجوم 5.
وكانت طرق الهجوم في عام 2024 متنوعة للغاية. بالإضافة إلى هجمات ثغرات العقد الشائعة، تم استخدام عدة طرق أخرى، بما في ذلك هجمات سلسلة التوريد وهجمات مقدمي خدمات الطرف الثالث وهجمات الوسيط الوسيط وهجمات DNS وهجمات الواجهة الأمامية.
في عام 2024، تسببت 35 حادثة تسرب مفتاح خاص في خسارة إجمالية قدرها 1.306 مليار دولار، مما يمثل 51.96٪ من إجمالي الخسارة، مما يجعله أكثر أساليب الهجوم الضارة. من بين الحوادث الملحوظة لتسرب المفتاح الخاص: DMM Bitcoin (304 مليون دولار)، PlayDapp (290 مليون دولار)، مؤسس شركة Ripple كريس لارسن (112 مليون دولار)، BTCTurk (55 مليون دولار)، Radiant Capital (53 مليون دولار)، BingX (44.7 مليون دولار)، و DEXX (21 مليون دولار).
كان استغلال ثغرات العقد الأكثر شيوعاً كطريقة للهجوم. من بين 131 حادثة هجوم، كان 76 بسبب ثغرات العقود، مما يشكل 58.02٪ من الإجمالي. كانت الخسائر الإجمالية من ثغرات العقود تقريبا 321 مليون دولار، مما يصنفها ثالث أكبر خسارة.
من حيث الثغرات ال specif الأكثر شيوعا وأعلى خسائر كانت بسبب ثغرات منطق الأعمال. حوالي 53.95% من الخسائر الناجمة عن ثغرات العقود تسببت فيها عيوب منطق الأعمال، مما أدى إلى خسارة تقدر بحوالي 158 مليون دولار.
6. تحليل حدث نموذجي لغسيل الأموال
6.1 حادثة أمان بولتر فاينانس
نظرة عامة على الحدث
في 17 نوفمبر 2024، اكتشفت مراقبة Beosin Alert هجومًا على Polter Finance، بروتوكول الإقراض على سلسلة FTM. قام المهاجم بتلاعب في سعر الرمز في عقد المشروع للحصول على ربح باستخدام قرض فلاش.
تحليل الضعف والصندوق
تم استهداف عقد LendingPool (0xd47ae558623638f676c1e38dad71b53054f54273) الذي استخدم 0x6808b5ce79d44e89883c5393b487c4296abb69fe كمُدخَل. يستخدم هذا المُدخَل عقد سعر feed حديثًا (0x80663edff11e99e8e0b34cb9c3e1ff32e82a80fe)، الذي يقوم بحساب الأسعار بناءً على احتياطيات الرمز في عقد uniswapV2_pair (0xEc71)، وهو عقد عرضة للهجمات بواسطة القروض الفلاش.
استخدم المهاجم قرضًا فلاشًا لتضخيم سعر رمز $BOO اصطناعيًا واقترض أصولًا مشفرة أخرى. تم تحويل الأموال المسروقة إلى رموز FTM وتم ربطها عبر السلاسل ETH ، حيث تم تخزين جميع الأموال. فيما يلي رسم توضيحي يوضح حركة الأموال على سلاسل ARB و ETH:
في 20 نوفمبر، استمر المهاجم في تحويل أكثر من 2625 ETH إلى Tornado Cash، كما هو موضح في الرسم البياني أدناه:
6.2 حادثة أمان BitForex
نظرة عامة على الحدث
في 23 فبراير 2024 ، كشف باحث سلسلة كتلة معروف يدعى ZachXBT عبر أداة تحليله أن محفظة BitForex الساخنة تعرضت لتدفق نقدي قدره 56.5 مليون دولار ، وقامت المنصة بتعليق خدمات السحب خلال هذه العملية.
تحليل الصندوق
قام فريق الأمان في Beosin بتنفيذ تتبع وتحليل عميق لحادثة BitForex باستخدام Trace:
إثيريوم
في 24 فبراير 2024 ، في الساعة 6:11 صباحًا (UTC+8) ، بدأت BitForex في تحويل 40,771 USDT و 258,700 USDC و 148.01 ETH و 471,405 TRB إلى عنوان خروج Ethereum (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).
في 9 أغسطس ، قامت عنوان الخروج بتحويل جميع الرموز ، باستثناء TRB ، مرة أخرى إلى حساب BitForex (0xcce7300829f49b8f2e4aee6123b12da64662a8b8).
من 9 نوفمبر إلى 10 نوفمبر، قامت عنوان الخروج بتحويل 355،000 TRB إلى أربع عناوين مستخدمي OKX المختلفة من خلال سبع عمليات:
0x274c481bf400c2abfd2b5e648a0056ef34970b0a
0x45798ca76a589647acc21040c50562dcc33cf6bf
0x712d2fd67fe65510c5fad49d5a9181514d94183d
0xe8ec263ad9ee6947bf773837a2c86dff3a737bba
ثم، قام عنوان الخروج بتحويل المبلغ المتبقي 116414.93 TRB إلى عنوان وسيط (0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e) والذي تم تقسيمه فيما بعد إلى صفقتين وإرسالهما إلى عنوانين مستخدمين مختلفين في Binance:
0x431c916ef45e660dae7cd7184e3226a72fa50c0c
0xe7b1fb77baaa3bba9326af2af3cd5857256519df
سلسلة BNB
في 24 فبراير، قامت BitForex بسحب 166 ETH و 46,905 USDT و 57,810 USDC إلى عنوان BNB Chain (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f)، حيث يظل الرصيد.
البوليجون
في 24 فبراير، سحب BitForex 99،000 MATIC و 20،300 USDT و 1،700 USDC إلى عنوان سلسلة Polygon (0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).
من بين 99،000 MATIC، تم تحويل 8،000 إلى العنوان 0xcce7300829f49b8f2e4aee6123b12da64662a8b8 في 9 أغسطس، حيث لا تزال، وتبقى بقية رموز USDT و USDC أيضًا.
ترون
في 24 فبراير ، قامت بيتفوركس بسحب 44،000 TRX و 657،698 USDT إلى عنوان سلسلة TRON (TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o).
في 9 أغسطس، تم تحويل جميع هذه الرموز مرة أخرى إلى عنوان مستخدم BitForex (TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo).
بيتكوين
بدءًا من 24 فبراير، بدأت عناوين BitForex 16 في تحويل مجموع 5.7 BTC إلى عنوان سلسلة BTC (3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2).
في 9 أغسطس، تم تحويل 5.7 بيتكوين بالكامل إلى عنوان بيتفوركس (11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz).
للختامة، في 24 فبراير، قامت بيت فوركس بتحويل 40،771 USDT و 258،700 USDC و 148.01 ETH و 471،405 TRB إلى سلسلة Ethereum؛ 44،000 TRX و 657،698 USDT إلى سلسلة TRON؛ 5.7 BTC إلى سلسلة BTC؛ 166 ETH و 46،905 USDT و 57،810 USDC إلى سلسلة BNB؛ و 99،000 MATIC و 20،300 USDT و 1،700 USDC إلى سلسلة Polygon.
في 9 أغسطس ، تم نقل جميع الرموز على سلسلة BTC وسلسلة TRON وسلسلة Ethereum (باستثناء TRB) إلى BitForex. في 9 و 10 نوفمبر ، تم نقل الكامل 471،405 TRB إلى أربع حسابات OKX وحسابين Binance.
وبالتالي، تم نقل جميع الرموز على سلاسل ETH و TRON و BTC، وعلى BSC، تبقى 166 ETH و 46،905 USDT و 57،810 USDC، بينما على POL، تبقى 99،000 MATIC و 20،300 USDT و 1،700 USDC.
عنوان الإيداع المرفق لتبادل TRB:
7. تحليل تدفق الأموال المسروقة
في عام 2024، بقيت حوالي 1.312 مليار دولار من الأموال المسروقة في عناوين القراصنة (بما في ذلك الأموال المحولة عبر الشبكات والمنتشرة في عناوين متعددة)، مما يمثل 52.20% من إجمالي الأموال المسروقة. بالمقارنة مع العام الماضي، كان القراصنة في هذا العام أكثر اتجاهاً لتنظيف الأموال من خلال عمليات تبادل عبر الشبكات المتعددة ونشر الأصول المسروقة عبر العديد من العناوين، بدلاً من استخدام المزجاج مباشرة. زيادة في عدد العناوين وتعقيد مسارات التنظيف بلا شك تزيد من صعوبة عمل فرق المشروع والسلطات التنظيمية في التحقيق في هذه الأنشطة.
تم استعادة حوالي 531 مليون دولار من الأموال المسروقة، ما يعادل حوالي 21.13٪. في عام 2023، بلغت قيمة الأموال المستردة حوالي 295 مليون دولار.
طوال العام، تم تحويل حوالي 109 مليون دولار من الأموال المسروقة إلى الخلاطات، ما يمثل حوالي 4.34% من إجمالي الأموال المسروقة. منذ فرض الولايات المتحدة عقوبات OFAC على Tornado Cash في أغسطس 2022، انخفضت بشكل كبير كمية الأموال المسروقة التي تم تحويلها إلى Tornado Cash.
8. تحليل لوضع تدقيق المشروع
من بين 131 حادثة هجوم ، تضمنت 42 حادثة مشاريع لم تخضع للتدقيق ، وضمت 78 حادثة مشاريع تم تدقيقها ، وكانت 11 حادثة غير واضحة فيما يتعلق بحالة التدقيق.
من بين 42 مشروعًا لم يتم مراجعتها، كانت 30 حادثة (حوالي 71.43٪) متعلقة بثغرات العقود. هذا يشير إلى أن المشاريع غير المدققة أكثر عرضة للمخاطر الأمنية المحتملة. بالمقابل، من بين 78 مشروعًا تمت مراجعتها، كانت 49 حادثة (حوالي 62.82٪) متعلقة بثغرات العقود. وهذا يشير إلى أن المراجعات يمكن أن تحسن أمان المشروع إلى حد ما.
ومع ذلك، نظرًا لنقص المعايير الشاملة في سوق الويب3، فإن جودة عمليات التدقيق غير متجانسة، والنتائج غالبًا ما تكون دون التوقعات. لحماية أمان الأصول بشكل فعال، يُوصى بأن يبحث المشاريع عن شركات أمان محترفة لإجراء عمليات التدقيق قبل الذهاب إلى الإنتاج.
9. تحليل سحب البساط
في عام 2024، قامت منصة Beosin Alert بمراقبة مجموع 68 حالة كبرى للاحتيال في نظام الويب3، بقيمة إجمالية تقدر بحوالي 148 مليون دولار. وهذا يمثل انخفاضا كبيرا مقارنة بمبلغ 388 مليون دولار في عام 2023.
من حيث القيمة، بين 68 حالة Rug Pull، كانت هناك 9 مشاريع تكبدت خسائر تجاوزت 1 مليون دولار. وكانت هذه: Essence Finance (20 مليون دولار)، Shido Global (2.4 مليون دولار)، ETHTrustFund (2.2 مليون دولار)، Nexera (1.8 مليون دولار)، Grand Base (1.7 مليون دولار)، SAGA Token (1.6 مليون دولار)، OrdiZK (1.4 مليون دولار)، MangoFarmSOL (1.29 مليون دولار)، و RiskOnBlast (1.25 مليون دولار). وكانت الخسارة الإجمالية لهذه الحالات التسع 33.64 مليون دولار، مما يمثل 22.73% من إجمالي الخسارة من جميع حالات Rug Pull.
مشاريع Rug Pull على شبكتي Ethereum و BNB Chain تمثل 82.35٪ من الإجمالي، مع وقوع 24 حادثة على Ethereum و 32 على BNB Chain. بالإضافة إلى ذلك، حدثت حادثة واحدة تتجاوز 20 مليون دولار على Scroll. تعرضت شبكات بلوكشين عامة أخرى، بما في ذلك Polygon و BASE و Solana، أيضًا لعدد صغير من حالات Rug Pull.
10. ملخص وضع أمن البلوكتشين Web3 لعام 2024
في عام 2024 ، تراجعت أنشطة القرصنة على السلسلة وحوادث سحب السجادة في نظام الويب 3 بشكل كبير مقارنة بعام 2023. ومع ذلك ، استمرت قيمة الخسائر في الارتفاع ، وأصبحت هجمات الصيد الاحتيالي أكثر انتشارًا. ظلت تسريبات المفتاح الخاص أكبر طريقة للهجوم المسبب للخسائر. وتشمل الأسباب الرئيسية لهذا التحول:
بعد النشاط الهاكر المتفشي في العام الماضي، ركزت البيئة الكاملة للويب3 أكثر على الأمان في عام 2024. لقد بذلت الجهود من فرق المشاريع إلى شركات الأمان في جوانب مختلفة، مثل مراقبة السلسلة الزمنية في الوقت الفعلي، وزيادة الاهتمام بالتدقيقات الأمنية، والتعلم بنشاط من استغلالات الثغرات السابقة للعقود. هذا جعل من الصعب على الهاكرز سرقة الأموال من خلال ثغرات العقود بالمقارنة مع العام الماضي. ومع ذلك، فإن فرق المشاريع ما زالت بحاجة إلى تعزيز الوعي بإدارة المفتاح الخاص والأمان التشغيلي.
مع دمج سوق العملات المشفرة والأسواق التقليدية، لم يعد للمتسللين قيود تقتصر على مهاجمة الديفاي وجسور التبادل بين السلاسل والمنصات التبادلية، ولكنهم انتقلوا إلى استهداف منصات الدفع ومنصات القمار ووسطاء العملات المشفرة والبنية التحتية وأدوات إدارة كلمات المرور وأدوات التطوير وروبوتات MEV وروبوتات TG وغيرها من الأهداف المتنوعة.
في عامي 2024-2025، مع دخول سوق العملات الرقمية في سوق صاعد وتصبح الأموال على السلسلة أكثر نشاطًا، سيؤدي هذا إلى جذب المزيد من هجمات القراصنة. بالإضافة إلى ذلك، تتحسن تدريجيا التنظيمات الإقليمية للأصول الرقمية لمكافحة الجرائم المتعلقة بالأصول الرقمية. وتحت هذا الاتجاه، من المتوقع أن تظل أنشطة القراصنة مرتفعة في عام 2025، وسيواجه الجهات الإنفاذ العالمية والهيئات التنظيمية تحديات شديدة بعد.
إخلاء المسؤولية:
- تم استنساخ هذه المقالة من [ تحليل سلسلة الكتل للآثار]. حقوق النشر ملك للمؤلف الأصلي [Beosin، Footprint Analytics]، إذا كان لديك أي اعتراض على إعادة الطباعة، يرجى الاتصال بـفريق تعلم Gate، وسيتعامل الفريق بها في أسرع وقت ممكن وفقًا للإجراءات ذات الصلة.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك الخاصة بالكاتب ولا تشكل نصيحة استثمارية.
- فريق بوابة التعلم قام بترجمة المقال إلى لغات أخرى. يُمنع نسخ أو توزيع أو سرقة المقالات المترجمة ما لم يذكر.
مقالات ذات صلة
كيفية تخزين ETH?
ما هو Tronscan وكيف يمكنك استخدامه؟