الوضع الأمني ​​لسلسلة الكتل Web3 للربع الثالث من عام 2024 ومراجعة تحليل مكافحة غسيل الأموال

مؤلف هذا الفصل: فريق أبحاث Beosin Eaton

1. نظرة عامة على الوضع الأمني ​​لـ Web3 Blockchain في النصف الأول من عام 2024

وفقًا لرصد Beosin Alert والإنذار المبكر،< قوي>2024 في الربع الثالث، وصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي ومشروع Rug Pull في مجال Web3 إلى 730 مليون دولار أمريكي. من بينها، كان هناك 23 حادث هجوم كبير، مع خسارة إجمالية تبلغ حوالي 430 مليون دولار أمريكي؛ وثلاث حوادث سرقة من جانب المشروع، مع خسارة إجمالية تبلغ حوالي 4.24 مليون دولار أمريكي، وعمليات الاحتيال التصيدية مع خسارة إجمالية تبلغ حوالي 295 دولارًا أمريكيًا مليون.

سترتفع الخسائر الناجمة عن التصيد الاحتيالي بشكل حاد في الربع الثالث من عام 2024، وستستمر الهجمات في الانخفاض مقارنةً بـ Rug Pull في النصف الأول من العام.

من منظور أنواع المشاريع التي تتعرض للهجوم، نوع المشروع مع أكبر الخسائر هي CEX. تسببت الهجمات الثلاثة ضد CEX في خسارة إجمالية تبلغ حوالي 297 مليون دولار أمريكي، وهو ما يمثل حوالي 40.6٪ من إجمالي خسائر الهجمات.

من منظور مقدار خسائر كل سلسلة، لا تزال شبكة إيثريوم هي السلسلة التي لديها أكبر قدر من الخسائر وأكبر عدد من الهجمات. تسببت 21 هجومًا وحادث تصيد احتيالي على إيثريوم في خسائر بلغت 348 مليون دولار أمريكي، وهو ما يمثل حوالي 47.6% من إجمالي الخسائر.

من منظور أساليب الهجوم، حدث ما مجموعه 5 عمليات تسريب للمفاتيح الخاصة في الربع الثالث، مما تسبب في خسائر قدرها 305 مليون دولار أمريكي، وهو ما يمثل حوالي 41.7% من إجمالي خسائر الهجمات، وهي أعلى نسبة للهجوم أنواع.

بالنظر إلى تدفق الأموال، لم يتم تجميد أو استرداد سوى حوالي 16.9 مليون دولار أمريكي من الأموال المسروقة. لا تزال الغالبية العظمى (حوالي 78.9%) من الأموال المسروقة مخزنة في عنوان المهاجم الموجود على السلسلة.

انطلاقًا من حالة التدقيق، من بين المشاريع التي تعرضت للهجوم، زادت نسبة أطراف المشاريع التي تم التدقيق فيها.

2. نوع المشروع المعرض للهجوم

CEX هو نوع المشروع صاحب أعلى خسارة

في الربع الثالث من عام 2024، المشروع ذو أعلى خسارة النوع هو CEX تسببت الهجمات الثلاثة ضد CEX في خسارة إجمالية تبلغ حوالي 297 مليون دولار أمريكي، وهو ما يمثل 40.6% من إجمالي خسائر الهجمات. على الرغم من أن عدد الحوادث الأمنية لبورصة CEX صغير، إلا أن المبلغ المسروق في كل مرة يكون ضخمًا، مما يسلط الضوء على أن الوضع الأمني ​​الحالي للنظام البيئي للبورصة ليس متفائلاً.

نوع الضحية صاحب ثاني أكبر خسارة هو محفظة المستخدم. تسببت ثماني هجمات تصيد وهجمات هندسة اجتماعية استهدفت محافظ المستخدمين في خسائر بلغت حوالي 295 مليون دولار أمريكي للمستخدمين العاديين، وهو ما يمثل حوالي 40.3%. ومقارنة بالنصف الأول من عام 2024، زادت الهجمات على المستخدمين العاديين والخسائر الناجمة في الربع الثالث بشكل ملحوظ.

من بين 23 هجومًا للقراصنة، وقع إجمالي 12 حادثًا في مجال التمويل اللامركزي، وهو ما يمثل حوالي 52.1%، وهو نوع المشروع الذي شهد أكبر عدد من الهجمات. وأسفرت هجمات التمويل اللامركزي الـ 12 عن إجمالي أكثر من ذلك خسائر تزيد عن 45.6 مليون دولار أمريكي، لتحتل المرتبة الرابعة بين جميع أنواع المشاريع.

تشمل الأنواع الأخرى من المشاريع التي تعرضت للهجوم: البنية التحتية والرموز المميزة وما إلى ذلك. ومن بينها، تسببت الهجمات على السلاسل العامة والجسور المتقاطعة في خسائر بلغت 85 مليون دولار أمريكي، لتحتل المرتبة الثالثة بين جميع أنواع المشاريع.

‍3. مقدار الخسائر في كل سلسلة

الإيثيريوم هي السلسلة ذات أكبر قدر من الخسائر و معظم الهجمات على غرار النصف الأول من عام 2024، في الربع الثالث، لا تزال Ethereum هي السلسلة العامة ذات أعلى خسارة. تسببت 21 هجومًا وحادث تصيد احتيالي على إيثريوم في خسائر بلغت 348 مليون دولار أمريكي، وهو ما يمثل 47.6% من إجمالي الخسائر.

السلسلة العامة التي شهدت ثاني أكبر خسارة كانت BTC، مع خسارة إجمالية قدرها 238 مليون دولار أمريكي، تمثل حوالي 32.5% من إجمالي الخسائر. جاء مبلغ BTC المفقود من هجوم الهندسة الاجتماعية على عنوان الحوت.

السلسلة العامة صاحبة ثالث أكبر خسارة هي Luna (65 مليون دولار). استغل المهاجم ثغرة إعادة الدخول في رد اتصال مهلة ibc-hooks لمهاجمة Luna.

تم تصنيفها وفقًا لعدد الحوادث الأمنية، أول اثنين هما Ethereum (21 مرة) وBNB Chain (4 مرات). انخفض عدد الحوادث الأمنية في كل سلسلة بيئية مقارنة بالنصف الأول من العام. ‍‍‍‍‍

4. تحليل تقنيات الهجوم

حوالي 41.7% من الخسارة تأتي من حوادث تسرب المفتاح الخاص

الربع الثالث من عام 2024، حدث ما مجموعه خمسة تسريبات للمفاتيح الخاصة، مما تسبب في خسائر قدرها 305 مليون دولار أمريكي، وهو ما يمثل حوالي 41.7٪ من إجمالي خسائر الهجمات. وكما هو الحال في النصف الأول من العام، لا تزال الخسائر الناجمة عن تسريبات المفاتيح الخاصة تحتل المرتبة الأولى بين جميع أنواع الهجمات. تشمل تسريبات المفاتيح الخاصة التي تسببت في خسائر كبيرة: WazirX (230 مليون دولار أمريكي)، وBingX (45 مليون دولار أمريكي)، وIndodax (22 مليون دولار أمريكي).

كانت طريقة الهجوم صاحبة ثاني أكبر خسارة هي هجوم الهندسة الاجتماعية، مرة واحدة على Social الهجمات الهندسية كلفت 238 مليون دولار.

من بين 23 هجومًا، جاءت 18 منها نتيجة استغلال الثغرات الأمنية في العقود، وهو ما يمثل حوالي 78%. واحتلت مآثر العقود المرتبة الثالثة بخسارة إجمالية قدرها 128 مليون دولار.

بحسب نقاط الضعف، فإن أهم ثلاث نقاط ضعف تسبب خسائر هي: ثغرات الدخول الرئيسية (93.46 مليون دولار أمريكي)، وثغرات منطق الأعمال (حوالي 2.09 مليون دولار أمريكي)، وثغرات التحقق (10.01 مليون دولار أمريكي). الثغرة الأمنية ذات أعلى معدل حدوث هي ثغرة أمنية في منطق الأعمال، و7 من 18 هجومًا لثغرة العقد هي ثغرات في منطق الأعمال.

5. تحليل ومراجعة حوادث غسيل الأموال النموذجية

5.1 يقوم Beosin Trace بتتبع وتحليل حادثة LI.FI

16 يوليو في نفس اليوم، وفقًا للمراقبة والتحذير من Beosin Alert، تم اكتشاف أن البروتوكول عبر السلسلة LI.FI قد تعرض للهجوم واستغل المهاجم ثغرة حقن المكالمات في عقد المشروع لسرقة أصول المستخدم المصرح بها للعقد .

توجد وظيفة DepositToGasZipERC20 في عقد مشروع LI.FI، والتي يمكنها تحويل الرمز المميز المحدد إلى عملة منصة وإيداعه في عقد GasZip، ومع ذلك، فإن الكود الموجود في منطق التبادل لا يحد من البيانات التي يتم استدعاؤها بواسطة المكالمة، مما يؤدي إلى هجمات يمكن للمستخدمين استخدام هذه الوظيفة لإجراء هجمات حقن المكالمات واستخراج الأصول المرسلة إلى المستخدمين المصرح لهم بالتعاقد.

بالإضافة إلى ثغرة عقد حقن المكالمات، هناك نقطة أخرى جديرة بالملاحظة. أي مشكلة تكوين عقد Facet في الوضع الماسي. ووجد المزيد من التحليل أن عقد GasZipFacet تم نشره قبل خمسة أيام من الهجوم وتم تسجيله في عقد LI.FI الرئيسي من قبل مدير المشروع متعدد التوقيعات قبل أكثر من عشر ساعات من الهجوم.

لذلك، من خلال هذا الحادث، يمكننا أن نجد أنه بالنسبة للنماذج القابلة للترقية مثل Diamond، فإن أمان عقود الوظائف الجديدة يحتاج أيضًا إلى تقدير كبير.

تتبع Beosin Trace الأموال المسروقة ووجد أن الخسارة شملت 6.3359 مليون USDT، و3.1919 مليون USDC، و169.5 مليون DAI، أي ما يقرب من 10 ملايين دولار أمريكي.

تتبع Beosin: تدفق الأموال المسروقة

5.2 تحليل 235 مليون دولار مسروقة من البورصة الهندية WazirX

18 يوليو وفقًا لـ Beosin Alert من خلال المراقبة والتحذير، تم اكتشاف تعرض البورصة الهندية WazirX للهجوم، حيث حصل المهاجم على بيانات التوقيع الخاصة بمسؤول المحفظة متعددة التوقيع في البورصة، وقام بتعديل العقد المنطقي للمحفظة، وتسبب في تنفيذ المحفظة لمنطق خاطئ لسرقة الأصول. تنطوي على أموال مفرطة 230 مليون دولار.

يتتبع Beosin Trace الأموال المسروقة، ويرسم مخططًا مبسطًا للأموال المسروقة. في الوقت الحالي، قام المتسلل بتحويل بعض الأموال إلى بورصات Changenow وBinance، ومن بينها 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f هو إيداع المتسلل في Binance Coin عنوان.

Beosin Trace: مخطط تدفق الأموال المسروقة

من ناحية أخرى، قام المتسللون بتحويل 801 مليار SHIB إلى العنوان 0x35fe...745CA، بقيمة ما يصل إلى 14.02 مليون دولار أمريكي، بيع على دفعات.

6. تحليل تدفق الأموال للأصول المسروقة

وفقًا لتحليل منصة Beosin KYT لمكافحة غسيل الأموال، من بين الأموال المسروقة في الربع الثالث من عام 2024، تم استرداد 16.9 مليون دولار أمريكي فقط من الأموال المسروقة. تجميد أو استرداد. وانخفضت هذه النسبة بشكل ملحوظ عن النصف الأول من العام.

يظل ما يقرب من 577 مليون دولار (حوالي 78.9%) من الأموال المسروقة في عناوين المتسللين. مع تكثيف الهيئات التنظيمية العالمية جهودها لمكافحة غسيل الأموال، أصبح من الصعب على المتسللين غسل الأموال المسروقة، لذلك يختار عدد كبير من المتسللين الاحتفاظ بالأموال المسروقة مؤقتًا في العناوين الموجودة على السلسلة.

تم تحويل حوالي 102 مليون دولار أمريكي من الأموال المسروقة إلى مختلف البورصات، وهو ما يمثل حوالي 13.9%، وهو أعلى مما كان عليه في النصف الأول من عام 2024.

تم تحويل ما مجموعه 34.713 مليون دولار (5.4%) للخلاطات. مقارنة بالنصف الأول من العام، انخفض عدد الأموال المسروقة التي تم تنظيفها من خلال خلاطات العملات في الربع الثالث من عام 2024 بشكل ملحوظ مرة أخرى.

7 تحليل حالة التدقيق

ارتفعت نسبة أطراف المشروع التي تم التدقيق فيها

الربع الثالث من عام 2024، 23 حالة بين وفي حوادث الهجوم، كانت هناك 4 حالات لم يتم فيها تدقيق أطراف المشروع، و16 حالة لم يتم فيها تدقيق أطراف المشروع. أصبحت نسبة أطراف المشروع التي تم تدقيقها أعلى مما كانت عليه في النصف الأول من العام، مما يدل على أن أطراف المشروع في صناعة Web3 بأكملها قد زادت من تركيزها على الأمان.

من بين المشاريع الأربعة التي لم يتم تدقيقها، شكلت حوادث ثغرات العقود 3 الحالات (75%). ومن بين المشاريع الـ 16 التي تمت مراجعتها، شكلت حوادث ضعف العقود 11 حالة (68.75%). النسب الإجمالية للاثنين هي نفسها تقريبا. مقارنة بالنصف الأول من العام، انخفضت جودة تدقيق السلامة بشكل عام في عام 2024.

8. ملخص الوضع الأمني ​​لـ Web3 blockchain في النصف الأول من عام 2024

بالمقارنة مع نفس الفترة من عام 2023، كان الربع الثالث من عام 2024 ناتجًا عن هجمات القراصنة وعمليات التصيد الاحتيالي والمشروع. Side Rug Pull انخفض إجمالي الخسائر بشكل طفيف، حيث وصل إلى 730 مليون دولار (كان هذا الرقم 889 مليون دولار في الربع الثالث من عام 2023). سيكون لعوامل مثل انخفاض أسعار العملات في الربع الثالث من عام 2024 تأثير معين على انخفاض المبلغ الإجمالي، ولكن بشكل عام، لا يزال الوضع في مجال أمان Web3 غير متفائل.

على غرار النصف الأول من العام، لا يزال أكثر أنواع الهجمات ضررًا في الربع الثالث من عام 2024 هو تسرب المفتاح الخاص. حوالي 41.7% من الخسائر تأتي من تسريبات المفاتيح الخاصة. من منظور أنواع المشاريع، تحدث تسريبات المفاتيح الخاصة في مناطق مختلفة من Web3: منصات الألعاب، وعقود الرموز، والمحافظ الشخصية، والبنية التحتية، والتبادلات، وما إلى ذلك. يجب على جميع أطراف مشروع Web3/المستخدمين الأفراد أن يكونوا أكثر يقظة، وأن يخزنوا المفاتيح الخاصة في وضع عدم الاتصال، وأن يستخدموا التوقيعات المتعددة، وأن يستخدموا خدمات الطرف الثالث بحذر، وأن يقوموا بإجراء تدريب أمني منتظم للموظفين المميزين.

تم نقل 5.4% فقط من الأصول المسروقة في الربع الثالث إلى أدوات مزج العملات المختلفة، ولا يزال 78.9% من الأصول محتجزة في عناوين المتسللين. مما يوضح أيضًا الصعوبة المتزايدة التي يواجهها المتسللون في غسيل الأموال المسروقة.

في الربع الثالث، تم تحويل 13.9% من الأموال المسروقة إلى العديد من البورصات، وهذا يتطلب من البورصات تحديد سلوكيات القرصنة على الفور والتعاون بنشاط مع وكالات إنفاذ القانون وأطراف المشروع لتجميد الأموال وإجراء التحقق . في الوقت الحاضر، حقق التعاون بين البورصة ووكالات إنفاذ القانون وأطراف المشروع وفرق الأمن نتائج مهمة، ويُعتقد أنه سيتم استرداد المزيد من الأموال المسروقة في المستقبل.

من بين 23 هجومًا في الربع الثالث، لا تزال 18 هجومًا ناتجة عن استغلال الثغرات الأمنية في العقود، ومن المستحسن أن يبحث فريق المشروع عن شركة أمنية محترفة لإجراء التدقيق قبل الذهاب متصل.