ملخص

وفقًا لإحصائيات من أرشيف blockchain البطيء الذي تم اختراقه (https://hacked.slowmist.io) ، في فبراير 2024 ، حدث ما مجموعه 28 حادثًا أمنيًا ، مع خسارة إجمالية تبلغ حوالي 404 مليون دولار أمريكي ، والتي تنطوي على نقاط الضعف في العقد ، هجمات DDOS ، هجمات قروض البرق ، تسرب المفتاح الخاص وسرقة الحساب ، إلخ.

الأحداث الرئيسية

الوهمية

في 2 فبراير ، 2024 ، قال محفظة Crypto Wallet Phantom إنها تعرضت للهجوم من قبل DDOs ، وحاول بعض الأشخاص زيادة تحميل نظامهم ، وقد تتم مقاطعة بعض الخدمات مؤقتًا ، وأصول المستخدم آمنة.بعد ذلك ، نشرت Phantom على Twitter أن جميع الخدمات قد عادت إلى طبيعتها وأنها تعمل بسلاسة مرة أخرى.

(https://twitter.com/phantom/status/1753100432145318116)

Starlay Finance

في 8 فبراير 2024 ، تعرضت Starlay Finance ، اتفاقية الإقراض الخاصة بـ Polkadot Eco ، بالهجوم ، وخسر حوالي 2.1 مليون دولار.في 9 فبراير ، قام Starlay Finance بتغريد أن التحليل الأولي أظهر أن الهجوم كان بسبب استخدام أخطاء حساب مؤشر السيولة ، مما أدى إلى عمليات سحب غير مصرح بها.

(https://twitter.com/starlay_fi/status/1755856271184654360)

playdapp

في 10 فبراير ، 2024 ، تم هجوم منصة ألعاب blockchain ، وتمت إضافة عنوان القراصنة كعملة معدنية ، حيث تراجع عن 200 مليون رموز PLA (حوالي 36.5 مليون دولار أمريكي).بعد فترة وجيزة من الحادث ، أرسل Playdapp رسالة إلى المتسلل من خلال صفقة على السلسلة ، مطالبة بإعادة الأموال المسروقة وتقديم مكافأة قبعة بيضاء بقيمة مليون دولار ، لكن المفاوضات فشلت.في 12 فبراير ، تعرضت Playdapp للهجوم للمرة الثانية ، وتوصل المتسللون إلى 1.59 مليار من الرموز المميزة للجيش التحرير الشعبي (حوالي 253.9 مليون دولار) وبدأوا في نقلها من خلال منصات تداول العملة المشفرة.وفقًا للإحصاءات ، تسبب هجوم القرصنة في حوالي 290 مليون دولار من الخسائر.

(https://twitter.com/playdapp_io/status/1756060784692736038)

Duelbits

في 14 فبراير ، 2024 ، تعرضت المحفظة الساخنة لمنصة المشفرات Duelbits للهجوم ، حيث تم الاشتبقاء من سبب المسروقي.

(https://twitter.com/duelbits/status/1758159495807541459)

ثابت

في 17 فبراير 2024 ، وفقًا للبيانات على السلسلة ، تعرضت Cryptocurrency Trading Platform Fixedfloat للهجوم وفقدت حوالي 26.1 مليون دولار في Bitcoin و Ethereum.تم توضيح FixedFloat ضد الهجوم: كان سبب هجوم القراصنة هذا هجومًا خارجيًا ناتجًا عن ثغرة أمنية في هيكل الأمن ، ولم ينفذها الموظفون ، ولم تتأثر صناديق المستخدم بـ “الهجمات الخارجية”.في 18 فبراير ، تويت Fixedfloat: “تأكد من أن هناك بالفعل هجوم هارقة وسرقة الأموال ، ونحن لسنا على استعداد للتعليق على الأمر علنًا لأننا نعمل على القضاء على جميع نقاط الضعف المحتملة ، وتحسين الأمن والتحقيق. يتم استعادتها قريبًا ، وسيتم تقديم تفاصيل حول هذا الحدث لاحقًا.

(https://twitter.com/fixedfloat/status/1759216185185288653؟s=20)

بروتوكول التوت

في 22 فبراير ، 2024 ، تم هجوم بروتوكول بروتوكول الإقراض Defi ، مع خسارة تبلغ حوالي 457.7 ETH (حوالي 1.35 مليون دولار) تم اعتراضها بواسطة Hat Hater C0FFEEBABE.eth ، وأعاد 366 ETH إلى بروتوكول التوت.وفقًا لتقرير تحليل أحداث بروتوكول التوت ، كان النجم بسبب خطأ نشر Oracle.

(https://medium.com/@blueberryprotocol/2-22-24-exploit-post-mortem-6bbe7c1dcc3)

Bitforex

في 23 فبراير 2024 ، منصة تداول عملة Bitforex Cryptocurrency التي تتخذ من هونغ كونغ مقراً لها ، مما أدى إلى إغلاق الوصول إلى المنصة بعد تدفق رأس مال مشبوه بحوالي 56.5 مليون دولار على عدة مجموعات من الحلقات.كان المحقق في السلسلة ZachxBT أول من لاحظ حركة سحب البورصة ، مشيرة إلى أن منصة التداول قد توقفت عن معالجة عمليات السحب ولم تستجب للعملاء.واجهت الشركة التدقيق التنظيمي في منتصف عام 2013 للعمل بدون ترخيص واتهمت بالمبالغة في أحجام المعاملات.استقال الرئيس التنفيذي لها في يناير ، ووعد بالتولي من قبل فريق جديد.

(https://twitter.com/zachxbt/status/1762028433574650347)

الجوهوز

في 23 فبراير ، 2024 ، نشر Jihoz ، المؤسس المشارك لـ Axie Infinity ، على Twitter أنه تم تسريب عنقولين شخصيتين.نطاق هذا الهجوم هو فقط لحساباتهم الشخصية وليس له أي علاقة بالتحقق من سلسلة رونين أو تشغيلها.بالإضافة إلى ذلك ، لا علاقة للمفتاح الذي تم تسريبه بعمليات Sky Mavis.لقد أراد أن يؤكد للجميع أنه تم اتخاذ تدابير سلامة صارمة لجميع الأنشطة المتعلقة بالسلسلة.وفقا للإحصاءات ، تسبب الهجوم حوالي 10 ملايين دولار في الخسائر.

(https://twitter.com/jihoz_axie/status/1760845078757511562)

سينيكا

في 28 فبراير 2024 ، تم اختراق سينيكا ، بروتوكول CDP الكامل ، بسبب ضعف العقد.يستخدم المتسلل معلمة CallData التي تم إنشاؤها للاتصال بالاتصال من أجل نقل الرموز المميزة لعقد المشروع إلى عنوانه الخاص وأخيراً تبادلها لـ ETH.سرق سينيكا من قبل المتسللين أكثر من 1900 روح ، بقيمة حوالي 6.5 مليون دولار.في 29 فبراير ، أعاد المتسللون Seneca 1537 ETH (حوالي 5.3 مليون دولار) إلى عنوان نشر Seneca.

(https://twitter.com/slowmist_team/status/1762865505042645010)

شبكة شدو

في 29 فبراير ، 2024 ، كان يشتبه في أن شبكة Shido Network ، وهي بروتوكول السلسلة اللامركزية على Ethereum ، قد هرب.قام مالك عقد الرمز المميز لشدو بترقية عقد الرصاص أولاً ، ثم يسحب كمية كبيرة من Shido ، وأخيراً باعت مبلغًا كبيرًا من Shido عند 692 ETH (حوالي 2.1 مليون دولار).

لخص

من بين 28 حادثًا أمنيًا رئيسيًا هذا الشهر ، استعاد مشروعان (بروتوكول التوت و Seneca) ما مجموعه 6.38 مليون دولار من الأموال المسروقة ؛ 75 ٪ من الخسارة الإجمالية لحوادث الأمن الشهرية تم استغلال نقاط الضعف هذا الشهر. المشاريع والأصول.أخيرًا ، الأحداث المدرجة في هذه المقالة هي حوادث الأمان الرئيسية هذا الشهر ، ولم يتم تضمين حوادث السرقة للمستخدمين الأفراد في الإحصاءات.