تحليل أساليب الهجوم الشائعة في مجال Web3 في النصف الأول من عام 2022
في النصف الأول من عام 2022، واجه مجال أمان Web3 تحديات خطيرة. تشير البيانات إلى أن 42 حادثة هجوم رئيسية حدثت فقط بسبب ثغرات في العقود، مما أدى إلى خسائر إجمالية تصل إلى 644 مليون دولار. من بين هذه الهجمات، كانت عيوب التصميم المنطقي أو الوظيفي هي الثغرات الأكثر استغلالًا من قبل القراصنة، تليها مشاكل التحقق والثغرات في إعادة الدخول.
حالات الخسارة الكبيرة
في 3 فبراير، تعرض مشروع جسر متعدد السلاسل لهجوم، مما أدى إلى خسارة حوالي 3.26 مليار دولار. استغل القراصنة ثغرة في التحقق من التوقيع في العقد، وتمكنوا من تزوير حسابات لسك الرموز.
في 30 أبريل، تعرضت اتفاقية اقتراض معينة لهجوم إعادة دخول عبر قرض فوري، مما أدى إلى خسارة قدرها 80.34 مليون دولار. لقد كان لهذا الهجوم تأثير مدمر على المشروع، مما أدى في النهاية إلى إغلاق المشروع.
المهاجمون ينفذون الهجوم من خلال الخطوات التالية:
اقتراض فوري من صندوق تمويل معين
استغلال ثغرة إعادة الدخول في العقد باستخدام cEther في منصة الإقراض
استخراج جميع الرموز من المجمعات المتأثرة من خلال مهاجمة العقد
إعادة قرض اللمعان، نقل عائدات الهجوم
أنواع الثغرات الشائعة
في عملية تدقيق العقود الذكية، يمكن تقسيم الثغرات الأكثر شيوعًا إلى أربع فئات رئيسية:
هجمات إعادة الدخول ERC721/ERC1155: تتعلق بالرموز الخبيثة في دالة إشعار تحويل العملات.
ثغرة منطقية:
عدم كفاية الاعتبار للحالات الخاصة، مثل التحويل الذاتي الذي يؤدي إلى خلق شيء من لا شيء
تصميم الوظائف غير مكتمل، مثل عدم وجود آلية للاستخراج أو التسوية
نقص في التحقق من الهوية: لم يتم تعيين التحكم في الأذونات للوظائف الأساسية
السيطرة على الأسعار:
متوسط السعر المرجح حسب الوقت غير المستخدم
استخدام نسبة رصيد الرموز في العقد كالسعر مباشرة
الوقاية من الثغرات
تم استغلال معظم الثغرات التي تم العثور عليها أثناء التدقيق من قبل القراصنة في سيناريوهات حقيقية. ومن بين ذلك، تظل ثغرات منطق العقد هي النقطة الرئيسية للهجمات. من خلال منصات التحقق الرسمية المتخصصة والمراجعة اليدوية من قبل الخبراء الأمنيين، يمكن اكتشاف معظم هذه الثغرات في مرحلة التدقيق.
لزيادة أمان مشاريع Web3، يُنصح الفرق التطويرية:
إجراء تدقيق شامل لأمان العقد
التركيز على اختبار السيناريوهات الخاصة
تنفيذ إدارة صارمة للصلاحيات
استخدام أوراق أسعار موثوقة
اتباع نمط تصميم "التحقق - التنفيذ - التفاعل"
مع تطور أساليب الهجوم باستمرار، فإن الوعي الأمني المستمر وترقية تدابير الحماية أمران في غاية الأهمية للتنمية الصحية لنظام Web3 البيئي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
إعادة النشر
مشاركة
تعليق
0/400
BakedCatFanboy
· منذ 10 س
فريق المشروع مشغول بالهرب الآن
شاهد النسخة الأصليةرد0
InscriptionGriller
· منذ 19 س
تم خداع حمقى آخرين. افتح الكلاسيكيات.
شاهد النسخة الأصليةرد0
OPsychology
· منذ 19 س
المال ذهب المال ذهب العقد لا يزال موجودًا
شاهد النسخة الأصليةرد0
SigmaBrain
· منذ 19 س
المال إذا ذهب ذهب، هذا هو الحياة اليومية
شاهد النسخة الأصليةرد0
MEVHunter
· منذ 19 س
مجرد يوم آخر في ديفي... العقود الضعيفة تتعرض للتدمير، تسريبات ألفا في كل مكان، عذرًا
Web3 خسرت 6.44 مليار دولار في ستة أشهر، والثغرات المنطقية في العقود أصبحت نقطة التركيز الرئيسية للهاكر.
تحليل أساليب الهجوم الشائعة في مجال Web3 في النصف الأول من عام 2022
في النصف الأول من عام 2022، واجه مجال أمان Web3 تحديات خطيرة. تشير البيانات إلى أن 42 حادثة هجوم رئيسية حدثت فقط بسبب ثغرات في العقود، مما أدى إلى خسائر إجمالية تصل إلى 644 مليون دولار. من بين هذه الهجمات، كانت عيوب التصميم المنطقي أو الوظيفي هي الثغرات الأكثر استغلالًا من قبل القراصنة، تليها مشاكل التحقق والثغرات في إعادة الدخول.
حالات الخسارة الكبيرة
في 3 فبراير، تعرض مشروع جسر متعدد السلاسل لهجوم، مما أدى إلى خسارة حوالي 3.26 مليار دولار. استغل القراصنة ثغرة في التحقق من التوقيع في العقد، وتمكنوا من تزوير حسابات لسك الرموز.
في 30 أبريل، تعرضت اتفاقية اقتراض معينة لهجوم إعادة دخول عبر قرض فوري، مما أدى إلى خسارة قدرها 80.34 مليون دولار. لقد كان لهذا الهجوم تأثير مدمر على المشروع، مما أدى في النهاية إلى إغلاق المشروع.
المهاجمون ينفذون الهجوم من خلال الخطوات التالية:
أنواع الثغرات الشائعة
في عملية تدقيق العقود الذكية، يمكن تقسيم الثغرات الأكثر شيوعًا إلى أربع فئات رئيسية:
الوقاية من الثغرات
تم استغلال معظم الثغرات التي تم العثور عليها أثناء التدقيق من قبل القراصنة في سيناريوهات حقيقية. ومن بين ذلك، تظل ثغرات منطق العقد هي النقطة الرئيسية للهجمات. من خلال منصات التحقق الرسمية المتخصصة والمراجعة اليدوية من قبل الخبراء الأمنيين، يمكن اكتشاف معظم هذه الثغرات في مرحلة التدقيق.
لزيادة أمان مشاريع Web3، يُنصح الفرق التطويرية:
مع تطور أساليب الهجوم باستمرار، فإن الوعي الأمني المستمر وترقية تدابير الحماية أمران في غاية الأهمية للتنمية الصحية لنظام Web3 البيئي.