نظرة عامة

وفقًا لأرشيف SlowMist Blockchain Hack (https (:/ /hacked.slowmist.io) تشير الإحصائيات، في فبراير 2024، إلى وقوع 28 حادثًا أمنيًا، مع خسارة إجمالية قدرها حوالي 404 مليون دولار أمريكي، وشملت الأسباب نقاط ضعف العقود، وهجمات DDoS، وهجمات القروض السريعة، وتسريبات المفاتيح الخاصة، واختراق الحسابات. اللصوص الخ

الأحداث الرئيسية

الشبح

في 2 فبراير 2024، ذكرت محفظة التشفير Phantom أنها تعرضت لهجوم DDoS. حاول شخص ما زيادة التحميل على نظامها. قد تكون بعض الخدمات معطلة مؤقتًا تمت مقاطعتها، وأصول المستخدم آمنة. وفي وقت لاحق، غردت شركة Phantom بأن جميع الخدمات عادت إلى وضعها الطبيعي وكانت تعمل بسلاسة مرة أخرى.

 (https://twitter.com/phantom/status/1753100432145318116)

Starlay Finance

في 8 فبراير 2024، تعرض Starlay Finance، وهو بروتوكول الإقراض لنظام Polkadot البيئي، للهجوم، مما أدى إلى خسارة ما يقرب من 2.1 مليون دولار أمريكي. في 9 فبراير، غردت شركة Starlay Finance بأن التحليل الأولي أظهر أن الهجوم كان بسبب خطأ في حساب مؤشر السيولة الذي يتم استغلاله، مما أدى إلى عمليات سحب غير مصرح بها.

(https://twitter.com/starlay_fi/status/1755856271184654360)

PlayDapp

في 10 فبراير 2024، تعرضت منصة ألعاب blockchain PlayDapp للهجوم، وتمت إضافة عنوان المتسلل باعتباره عامل سك النقود، حيث قام بسك 200 مليون رمز PLA (حوالي 36.5 مليون دولار). بعد وقت قصير من الحادث، أرسل PlayDapp رسالة إلى المتسلل من خلال معاملة على السلسلة، يطالب فيها بإعادة الأموال المسروقة ومكافأة القبعة البيضاء البالغة مليون دولار، لكن المفاوضات فشلت في النهاية. في 12 فبراير، تعرض PlayDapp لهجوم ثانٍ، وقام المتسللون بسك 1.59 مليار رمز PLA إضافي (حوالي 253.9 مليون دولار) وبدأوا في نقلها عبر منصات تداول العملات المشفرة. ووفقا للإحصاءات، أدت هجمات القرصنة إلى خسائر تقدر بنحو 290 مليون دولار.

(https://twitter.com/playdapp_io/status/1756060784692736038)

المبارزات

في 14 فبراير 2024، تعرضت المحفظة الساخنة لمنصة المقامرة المشفرة Duelbits للهجوم، مما أدى إلى خسارة ما يقرب من 4.6 مليون دولار أمريكي. ويشتبه في أن سبب السرقة هو تسرب المفتاح الخاص.

(https://twitter.com/Duelbits/status/1758159495807541459)

FixedFloat

في 17 فبراير 2024، وفقًا لبيانات السلسلة، تعرضت منصة تداول العملات المشفرة FixedFloat للهجوم، مما أدى إلى خسارة ما يقرب من 26.1 مليون دولار أمريكي في Bitcoin وEthereum. وأوضحت شركة FixedFloat ردًا على هذا الهجوم: أن هجوم القرصنة هذا كان هجومًا خارجيًا ناجمًا عن ثغرة في البنية الأمنية، ولم ينفذه موظفون، ولم تتأثر أموال المستخدمين بـ "هجوم خارجي". في 18 فبراير، قالت FixedFloat على تويتر: "بالتأكيد على سرقة الاختراق والأموال، لسنا مستعدين بعد للتعليق علنًا على هذا الأمر حيث نعمل على القضاء على جميع نقاط الضعف المحتملة، وتحسين الأمن، والتحقيق. . ستكون خدمة FixedFloat سيتم استعادته قريبًا وسيتم توفير تفاصيل حول هذا الحادث في وقت لاحق."

(https://twitter.com/FixedFloat/status/1759216185185288653?s=20)

بروتوكول Blueberry

في 22 فبراير 2024، كان بروتوكول إقراض DeFi Blueberry Protocol هو الهجوم الذي أدى إلى خسارة ما يقرب من 457.7 إيثريوم (حوالي 1.35 مليون دولار أمريكي).تم اعتراض الهجوم من قبل متسلل القبعة البيضاء c0ffeebabe.eth، وتم إرجاع 366 إيثريوم إلى بروتوكول Blueberry. وفقًا لتقرير تحليل الحوادث الصادر عن Blueberry Protocol، نتج الهجوم عن خطأ في نشر Oracle.

(https://medium.com/@blueberryprotocol/2-22-24-exploit-post-mortem-6f6be7c1dcc3)

BitForex

في 23 فبراير 2024، تم الاشتباه في هروب منصة تداول العملات المشفرة BitForex ومقرها هونغ كونغ، وهو ما حدث على عدة سلاسل بلوكتشين. تم إغلاق المنصة بعد تدفق مشبوه لما يقرب من 56.5 مليون دولار. وأشار المحقق الموجود على السلسلة ZachXBT، الذي لاحظ لأول مرة تغييرات السحب في البورصة، إلى أن منصة التداول توقفت عن معالجة عمليات السحب ولم تكن تستجيب للعملاء. وواجهت الشركة تدقيقًا تنظيميًا في اليابان في منتصف عام 2023 بسبب عملها دون ترخيص واتُهمت بتضخيم أحجام التداول. واستقال رئيسها التنفيذي في كانون الثاني (يناير)، ووعد بأن يتولى فريق جديد المسؤولية.

(https://twitter.com/zachxbt/status/1762028433574650347)

Jihoz

في 23 فبراير 2024، غرد جيهوز، المؤسس المشارك لـ Axie Infinity: تم تسريب عنوانين شخصيين. نطاق هذا الهجوم هو حسابه الشخصي فقط ولا علاقة له بالتحقق من سلسلة رونين أو تشغيلها. علاوة على ذلك، فإن المفاتيح المسربة لا علاقة لها بعمليات Sky Mavis. لقد أراد أن يؤكد للجميع أن إجراءات السلامة الصارمة مطبقة لجميع الأنشطة المتعلقة بالسلسلة. وبحسب الإحصائيات، فقد أسفر الهجوم عن خسائر تقدر بنحو 10 ملايين دولار.

(https://twitter.com/Jihoz_Axie/status/1760845078757511562)

سينيكا

في 28 فبراير 2024، تعرض بروتوكول Seneca، وهو بروتوكول CDP كامل السلسلة، لهجوم من قبل قراصنة بسبب ثغرات أمنية في العقد. يستخدم المتسلل معلمة بيانات الاتصال التي تم إنشاؤها لإجراء مكالمة نقل من لنقل الرموز المميزة المصرح بها لعقد المشروع إلى عنوانه الخاص، وفي النهاية استبدالها بـ ETH. تم اختراق Seneca وسرقة أكثر من 1900 ETH، تبلغ قيمتها حوالي 6.5 مليون دولار. في 29 فبراير، أعاد قراصنة Seneca 1,537 ETH (حوالي 5.3 مليون دولار) إلى عنوان موزع Seneca.

 (https://twitter.com/SlowMist_Team/status/1762865505042645010)

شبكة شيدو

في 29 فبراير 2024، تم الاشتباه في هروب شبكة Shido Network، وهي بروتوكول لامركزي عبر السلسلة على سلسلة Ethereum. قام مالك عقد الستاكينغ لرمز SHIDO أولاً بترقية عقد الستاكينغ، ثم سحب كمية كبيرة من SHIDO، وأخيرًا باع كمية كبيرة من SHIDO بسعر 692 ETH (حوالي 2.1 مليون دولار).

الملخص

28 حادثًا أمنيًا كبيرًا هذا الشهر من بينها ، استعاد مشروعان (Blueberry Protocol وSeneca) إجمالي ما يقرب من 6.38 مليون دولار أمريكي من الأموال المسروقة؛ وبلغت الخسائر الناجمة عن حوادث تسرب المفاتيح الخاصة الثلاثة هذا الشهر حوالي 304 مليون دولار، وهو ما يمثل حوالي 30٪ من إجمالي الخسائر من الحوادث الأمنية هذا الشهر. 75%، يوصي فريق SlowMist الأمني ​​المستخدمين وأطراف المشروع بتعزيز إجراءات الحماية للمفاتيح الخاصة، مثل استخدام محافظ الأجهزة، والتخزين دون اتصال بالإنترنت، وما إلى ذلك لتحسين أمان المفاتيح الخاصة؛ 4 استغلال ثغرات العقد أدت الحوادث التي وقعت هذا الشهر إلى ما يقرب من 7.25 مليون دولار أمريكي. بسبب الخسائر، يوصي فريق SlowMist الأمني ​​بأن يظل أطراف المشروع يقظين دائمًا وأن يقوموا بإجراء عمليات تدقيق أمنية منتظمة لتتبع التهديدات الأمنية ونقاط الضعف الجديدة وحلها لحماية أمن المشروع والأصول إلى أقصى حد. وأخيراً، فإن الحوادث المتضمنة في هذا المقال هي الحوادث الأمنية الرئيسية لهذا الشهر، ولا يتم تضمين حوادث سرقة المستخدم الشخصية في الإحصائيات.