مناقشة عميقة من قبل كبار المسؤولين في CertiK حول أمان Web3.0: الدروس المستفادة من تبخر أصول بقيمة 1.4 مليار دولار
في الآونة الأخيرة، أجرت الإدارة العليا لشركة CertiK مقابلة في بودكاست مع إحدى وسائل الإعلام المشهورة في مجال العملات الرقمية، حيث ناقشت بشكل معمق حادثة أمنية كبيرة صدمت الصناعة. تسببت هذه الحادثة في خسائر تصل إلى 1.4 مليار دولار، مما أثار اهتمامًا كبيرًا في جميع أنحاء الصناعة، وأثار دهشة كل مستخدم يهتم بأمان الأصول الرقمية. هذه ليست فقط أكبر عملية سرقة في تاريخ العملات الرقمية، ولكنها أيضًا كشفت عن المخاطر الكبيرة الكامنة في التطور السريع لهذا القطاع.
بصفتها شركة رائدة في مجال أمان blockchain، تلتزم CertiK بتحليل والحد من مثل هذه التهديدات. بعد وقوع الحادث، بدأ فريق CertiK على الفور في التحليل الفني، مشيرًا إلى وجود مشكلة "التوقيع الأعمى". في المقابلة، أوضح كبار المسؤولين في CertiK بالتفصيل أسباب ظهور التوقيع الأعمى، وأوصوا بشدة المستخدمين بالتحقق من عنوان المعاملة ثلاث مرات على الأقل عند إجراء المعاملات.
عندما سُئل عن رفض عقد التحقق الخاص ببروتوكول متعدد السلاسل التراجع عن المعاملات، قال مسؤول في CertiK بصراحة: "كأننا في البرية الغربية." وأكد أيضًا أنه فقط من خلال احتضان اللوائح بشكل إيجابي، يمكن لصناعة Web3.0 أن تسير نحو النضوج الحقيقي. في مواجهة هجمات القراصنة التي تقدر قيمتها بمليارات الدولارات، يبدو أن مكافأة الثغرات التي تبلغ 4000 دولار ضئيلة جدًا، مما يبرز النقص الخطير في استثمارات الصناعة في الأمن. بعد كل شيء، لا ينبغي أن تكون عصر الذهب في عالم Web3.0 بمثابة مهرجان احتفالي للقراصنة.
تحليل الأحداث الأمنية الكبرى
في فبراير من هذا العام، تعرضت منصة تداول مركزية لعملية اختراق كبيرة، مما أثار الاضطراب في الصناعة. ووفقًا للتقارير، سرقت مجموعة هاكرز سيئة السمعة رموزًا مرتبطة بالإيثيريوم بقيمة 1.4 مليار دولار من البورصة، مما جعلها أكبر عملية سرقة عملات مشفرة من حيث الخسائر حتى الآن.
أثارت هذه القضية الكبرى للسرقة العديد من الأسئلة: أين تكمن المشكلة بالضبط؟ هل أموال المستخدمين آمنة؟ ما هي التدابير التي يجب اتخاذها لمنع حدوث مثل هذه الحوادث مرة أخرى؟
وفقًا لبيانات CertiK، تشكل هذه السرقة حوالي 92% من إجمالي الخسائر في فبراير. أدت هذه الحادثة إلى زيادة إجمالي خسائر العملات المشفرة في فبراير بنسبة تقارب 1500% مقارنة بشهر يناير.
تحليل عميق من خبراء الأمن
شرح المسؤولون في CertiK بالتفصيل في مقابلة كيفية حدوث الهجوم الإلكتروني. وأشاروا إلى أن السبب وراء نجاح القراصنة في تنفيذ هذا الهجوم الضخم هو أن كود السكربت الأمامي لمحفظة متعددة التوقيع الرسمية قد تعرض للتلوث وتم استبداله بكود خبيث. يدير هؤلاء الموقعون الثلاثة المحفظة متعددة التوقيع التي تستخدمها منصة التداول. ثم استخدمت مجموعة القراصنة الكود الأمامي الملوث، مما أدى إلى توقيع الموقعين على معاملاتهم الخبيثة التي بدت مشروعة دون علمهم.
بالنسبة للمستخدمين العاديين، قال المسؤولون في CertiK إن احتمال حدوث حالات مشابهة منخفض للغاية. واقترح على المستخدمين تعزيز أمان العملات المشفرة بشكل كبير بعدة طرق، بما في ذلك تخزين الأصول في محفظة باردة، والحذر من هجمات التصيد المحتملة على وسائل التواصل الاجتماعي.
"أحد أسباب حدوث هذه الحادثة هو أن الموقّعين قاموا بتوقيع أوامر المعاملات بشكل أعمى دون رؤية العنوان الكامل،" أكد، "يجب التأكد من أن العنوان الذي ترسله هو العنوان الذي تريد إرساله حقًا، خاصة عند إجراء معاملات كبيرة، يجب أن تتأكد منه مرارًا وتكرارًا".
اتجاهات تطوير الصناعة في المستقبل
أشار كبار المسؤولين في CertiK إلى أن نقص التنظيم الشامل وتدابير الأمان قد يكون أحد العوامل التي أدت إلى تفاقم هذه الحادثة الاختراق. ويعتقد أنه إذا أراد قطاع العملات المشفرة أن يزدهر، فإنه يحتاج إلى احتضان التنظيم بنشاط، وإيجاد طرق لتعزيز الأمان العام في الصناعة.
فيما يتعلق بكيفية تحفيز والاحتفاظ بأفضل المواهب لضمان أمان النظام، أكد المسؤولون في CertiK على أهمية تقدير مهندسي الأمان. وقد قال: "يعتقد الكثيرون أن المواهب من الدرجة الأولى تتجه نحو وظائف التطوير، لأنها تتيح لهم الحصول على أكبر قدر من العائدات. لكن الأمر يتعلق أيضًا بما إذا كنا نقدم لمهندسي الأمان ما يكفي من التقدير. إنهم يتحملون مسؤوليات كبيرة."
"تخفيف الضغط عليهم بشكل مناسب ومنح المزيد من التقدير والتحفيز. سواء كانت مكافآت مالية أو تكريمات، يجب تقديم تعويض معقول ضمن نطاق قدرتنا."
من خلال هذه المحادثة المتعمقة ، يمكننا أن نرى أنه مع التطور السريع لصناعة Web3.0 ، أصبحت قضايا الأمن موضوعًا رئيسيًا لا يمكن تجاهله. فقط من خلال تعزيز الوعي بالأمان وتحسين التدابير الأمنية يمكن للصناعة أن تحقق تطورًا صحيًا ومستدامًا في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل كبار التنفيذيين في CertiK لحدث تبخر الأصول الذي بلغت قيمته 14 مليار دولار، مع التأكيد على نقص الاستثمار في أمان Web3.
مناقشة عميقة من قبل كبار المسؤولين في CertiK حول أمان Web3.0: الدروس المستفادة من تبخر أصول بقيمة 1.4 مليار دولار
في الآونة الأخيرة، أجرت الإدارة العليا لشركة CertiK مقابلة في بودكاست مع إحدى وسائل الإعلام المشهورة في مجال العملات الرقمية، حيث ناقشت بشكل معمق حادثة أمنية كبيرة صدمت الصناعة. تسببت هذه الحادثة في خسائر تصل إلى 1.4 مليار دولار، مما أثار اهتمامًا كبيرًا في جميع أنحاء الصناعة، وأثار دهشة كل مستخدم يهتم بأمان الأصول الرقمية. هذه ليست فقط أكبر عملية سرقة في تاريخ العملات الرقمية، ولكنها أيضًا كشفت عن المخاطر الكبيرة الكامنة في التطور السريع لهذا القطاع.
بصفتها شركة رائدة في مجال أمان blockchain، تلتزم CertiK بتحليل والحد من مثل هذه التهديدات. بعد وقوع الحادث، بدأ فريق CertiK على الفور في التحليل الفني، مشيرًا إلى وجود مشكلة "التوقيع الأعمى". في المقابلة، أوضح كبار المسؤولين في CertiK بالتفصيل أسباب ظهور التوقيع الأعمى، وأوصوا بشدة المستخدمين بالتحقق من عنوان المعاملة ثلاث مرات على الأقل عند إجراء المعاملات.
عندما سُئل عن رفض عقد التحقق الخاص ببروتوكول متعدد السلاسل التراجع عن المعاملات، قال مسؤول في CertiK بصراحة: "كأننا في البرية الغربية." وأكد أيضًا أنه فقط من خلال احتضان اللوائح بشكل إيجابي، يمكن لصناعة Web3.0 أن تسير نحو النضوج الحقيقي. في مواجهة هجمات القراصنة التي تقدر قيمتها بمليارات الدولارات، يبدو أن مكافأة الثغرات التي تبلغ 4000 دولار ضئيلة جدًا، مما يبرز النقص الخطير في استثمارات الصناعة في الأمن. بعد كل شيء، لا ينبغي أن تكون عصر الذهب في عالم Web3.0 بمثابة مهرجان احتفالي للقراصنة.
تحليل الأحداث الأمنية الكبرى
في فبراير من هذا العام، تعرضت منصة تداول مركزية لعملية اختراق كبيرة، مما أثار الاضطراب في الصناعة. ووفقًا للتقارير، سرقت مجموعة هاكرز سيئة السمعة رموزًا مرتبطة بالإيثيريوم بقيمة 1.4 مليار دولار من البورصة، مما جعلها أكبر عملية سرقة عملات مشفرة من حيث الخسائر حتى الآن.
أثارت هذه القضية الكبرى للسرقة العديد من الأسئلة: أين تكمن المشكلة بالضبط؟ هل أموال المستخدمين آمنة؟ ما هي التدابير التي يجب اتخاذها لمنع حدوث مثل هذه الحوادث مرة أخرى؟
وفقًا لبيانات CertiK، تشكل هذه السرقة حوالي 92% من إجمالي الخسائر في فبراير. أدت هذه الحادثة إلى زيادة إجمالي خسائر العملات المشفرة في فبراير بنسبة تقارب 1500% مقارنة بشهر يناير.
تحليل عميق من خبراء الأمن
شرح المسؤولون في CertiK بالتفصيل في مقابلة كيفية حدوث الهجوم الإلكتروني. وأشاروا إلى أن السبب وراء نجاح القراصنة في تنفيذ هذا الهجوم الضخم هو أن كود السكربت الأمامي لمحفظة متعددة التوقيع الرسمية قد تعرض للتلوث وتم استبداله بكود خبيث. يدير هؤلاء الموقعون الثلاثة المحفظة متعددة التوقيع التي تستخدمها منصة التداول. ثم استخدمت مجموعة القراصنة الكود الأمامي الملوث، مما أدى إلى توقيع الموقعين على معاملاتهم الخبيثة التي بدت مشروعة دون علمهم.
بالنسبة للمستخدمين العاديين، قال المسؤولون في CertiK إن احتمال حدوث حالات مشابهة منخفض للغاية. واقترح على المستخدمين تعزيز أمان العملات المشفرة بشكل كبير بعدة طرق، بما في ذلك تخزين الأصول في محفظة باردة، والحذر من هجمات التصيد المحتملة على وسائل التواصل الاجتماعي.
"أحد أسباب حدوث هذه الحادثة هو أن الموقّعين قاموا بتوقيع أوامر المعاملات بشكل أعمى دون رؤية العنوان الكامل،" أكد، "يجب التأكد من أن العنوان الذي ترسله هو العنوان الذي تريد إرساله حقًا، خاصة عند إجراء معاملات كبيرة، يجب أن تتأكد منه مرارًا وتكرارًا".
اتجاهات تطوير الصناعة في المستقبل
أشار كبار المسؤولين في CertiK إلى أن نقص التنظيم الشامل وتدابير الأمان قد يكون أحد العوامل التي أدت إلى تفاقم هذه الحادثة الاختراق. ويعتقد أنه إذا أراد قطاع العملات المشفرة أن يزدهر، فإنه يحتاج إلى احتضان التنظيم بنشاط، وإيجاد طرق لتعزيز الأمان العام في الصناعة.
فيما يتعلق بكيفية تحفيز والاحتفاظ بأفضل المواهب لضمان أمان النظام، أكد المسؤولون في CertiK على أهمية تقدير مهندسي الأمان. وقد قال: "يعتقد الكثيرون أن المواهب من الدرجة الأولى تتجه نحو وظائف التطوير، لأنها تتيح لهم الحصول على أكبر قدر من العائدات. لكن الأمر يتعلق أيضًا بما إذا كنا نقدم لمهندسي الأمان ما يكفي من التقدير. إنهم يتحملون مسؤوليات كبيرة."
"تخفيف الضغط عليهم بشكل مناسب ومنح المزيد من التقدير والتحفيز. سواء كانت مكافآت مالية أو تكريمات، يجب تقديم تعويض معقول ضمن نطاق قدرتنا."
من خلال هذه المحادثة المتعمقة ، يمكننا أن نرى أنه مع التطور السريع لصناعة Web3.0 ، أصبحت قضايا الأمن موضوعًا رئيسيًا لا يمكن تجاهله. فقط من خلال تعزيز الوعي بالأمان وتحسين التدابير الأمنية يمكن للصناعة أن تحقق تطورًا صحيًا ومستدامًا في المستقبل.