[ميزة] تنبيه حرج! ملخص للهجمات الأمنية في سبتمبر

وبلغ إجمالي الخسائر الناجمة عن الهجمات الأمنية وعمليات الاستغلال في سبتمبر حوالي 164.32 مليون دولار أمريكي. وفقًا لبيانات من Beosin Blockchain Security ، انخفض عدد ومقدار الحوادث الأمنية المختلفة في سبتمبر ، مقارنة بشهر أغسطس.

كانت عملية اختراق موقع Wintermute التي بلغت 160 مليون دولار في سبتمبر هي أكبر خسارة في مساحة Web3 في الآونة الأخيرة. بصرف النظر عن ذلك ، كانت هناك أيضًا العديد من الحوادث الأمنية التي استفادت من الأحداث الشائعة للاحتيال في نفس الشهر ، مثل الرموز المميزة إليزابيث ، ودمج Ethereum ، وألعاب القرص المقلدة ، وما إلى ذلك لتجنب التعرض للخداع ، يُنصح المستخدمون بأن يكونوا أكثر يقظة ولا تتبع الاتجاهات بشكل أعمى.

الهجمات الأمنية والاستغلال على بروتوكولات DeFi

1. في 2 سبتمبر ، تعرضت منصة صرف العملات المشفرة Kyber Network لهجوم أمامي وخسرت حوالي 265000 دولار.

2. في 2 سبتمبر ، تمت مهاجمة ShadowFi ، مما أدى إلى انخفاض رمز SDF الخاص بها ، وحقق المهاجم ربحًا بنحو 300 ألف دولار.

3. في 5 سبتمبر ، تمت مهاجمة مشروع مسؤولي DAO على BNBChain بقرض سريع ، وحقق المهاجم ربحًا بنحو 580.000 دولار.

4. في 7 سبتمبر ، تعرض مشروع Nereus Finance ، وهو مشروع في سلسلة الانهيارات الجليدية ، لهجوم قرض سريع وحقق المهاجم ربحًا بنحو 380،000 دولار.

5. في 8 سبتمبر ، تعرض مشروع New Free Dao لهجوم قرض سريع ، وحقق المهاجم ربحًا قدره 1.25 مليون دولار.

6. في 10 سبتمبر ، تعرض عقد DPC المميز على BNBChain للهجوم من قبل المتسللين ، مما أدى إلى خسارة حوالي 100،000 دولار.

7. في 18 سبتمبر ، كان لمشروع جسر Gnosis Omni Bridge عبر سلسلة سلسلة Ethereum hard fork blockchain ETHW ثغرة في إعادة التشغيل على مستوى العقد ، مما أدى إلى ربح حوالي 6000 دولار للمهاجم.

8. في 20 سبتمبر ، استخدم صانع سوق العملات المشفرة Wintermute أداة Profanity لإنشاء عنوان مخصص ، مما أدى إلى تسرب مفتاح خاص وخسارة قدرها 160 مليون دولار.

9. في 27 سبتمبر ، تمت مهاجمة روبوت MEV ، وبلغت الخسارة حوالي 1.4 مليون دولار.

10. في 28 سبتمبر ، تعرض عقد BXH مرة أخرى لهجوم قرض سريع آخر ، مما تسبب في خسارة حوالي 40،000 دولار.

الهجمات الأمنية والاستغلال على الأحداث الشائعة

1. في 9 أيلول (سبتمبر) ، تم إطلاق توكن إليزابيث ، مستفيدًا من شعبية وفاة الملكة إليزابيث ، وتم تضمين رمز خبيث في العقد ، مما أدى إلى تعرض أموال المستثمرين للخطر.

2. في 15 سبتمبر ، مع اقتراب دمج Ethereum ، كان هناك الكثير من البث المباشر الوهمي على YouTube. قام المحتالون بتزوير مقاطع فيديو لمشاهير العملات المشفرة باعتبارها البث المباشر الرسمي والروابط المرفقة بموقع التصيد الاحتيالي.

3. يجذب قراصنة Lazarus في كوريا الشمالية مطوري وفنانين macOS بوظائف مزيفة في بورصات العملات المشفرة.

4. في 29 سبتمبر ، أصبح الوصول إلى الموقع الرسمي والتويتر الخاص بلعبة BNB Chain "Sheep a Sheep" (YLGY) غير متاحين الآن ، ويُشتبه في أنها لعبة سحب البساط. تم تصميم اللعبة على غرار لعبة محمولة صينية تحمل نفس العنوان ، ومع ذلك أوضح مطورو اللعبة أنهم لم يطوروا أو يرخصوا أي ألعاب blockchain مطلقًا.

عيوب أمنية أخرى

تستخدم SDK للتبادل اللامركزي dYdX مكونًا ضارًا لجهة خارجية قد يؤدي إلى تسرب بيانات اعتماد المستخدم.

ملخص

بشكل عام ، يبلغ إجمالي الخسارة الناجمة عن حوادث أمنية متعددة في blockchain في سبتمبر 2022 حوالي 164.32 مليون دولار. من بينها ، تم تكبد أكبر خسارة بسبب تسرب المفاتيح الخاصة. يتعين على المستخدمين وأطراف المشروع الذين يستخدمون أدوات أو خدمات الجهات الخارجية توخي مزيد من الحذر.