أثارت حادثة فقدان أصل رقمي مذهلة مؤخرًا اهتمامًا واسعًا في عالم العملات الرقمية. فقد فقد أحد المستثمرين أصولًا بقيمة 8,430,000 USDT عند استخدامه لطريقة التخزين الأكثر أمانًا، المحفظة الباردة. تكشف هذه الحادثة أنه حتى أكثر المستثمرين حذرًا قد يقع في خطر دون أن يدرك ذلك.
اتخذ بطل الحدث العديد من التدابير الأمنية الشائعة: استخدام المحفظة الباردة Ledger، وعدم كشف المفاتيح الخاصة في بيئة الشبكة، بل وحتى تسجيل الكلمات المساعدة بحذر على الورق. ومع ذلك، لم تتمكن هذه التدابير في النهاية من منع وقوع المأساة.
تكمن جذور المشكلة في إضافة تبدو غير ضارة لمحفظة المتصفح. توفر هذه الإضافة مزامنة مع المحفظة الباردة، وواجهة مستخدم صديقة، وعرض للأصول، مما يجعلها جذابة، حتى أنها حصلت على توصيات من المجتمع. يعتقد المستثمرون أن مجرد عرض الأصول يجب ألا ينطوي على مخاطر، لكنهم يتجاهلون خطوة رئيسية في عملية الاتصال - التوقيع على التفويض.
هذا التفويض فعلياً يمنح الطرف الثالث حقوق تحويل جميع الرموز المميزة في المحفظة. بعد ثلاثة أيام، عندما استلمت المحفظة الباردة 8430000 USDT، قام المخترق على الفور بسحب الرصيد بالكامل من خلال استدعاء العقد. لم يكن هناك أي خطوات تأكيد إضافية خلال العملية، مثل شيك فارغ تم توقيعه مسبقاً يتم صرفه.
تظهر السجلات على السلسلة أن هذه كانت تفويض عقد "SetApprovalForAll" قياسي، وكان الطرف المخول هو عقد التجميع الذي يسيطر عليه القراصنة. تم تحويل الأموال بسرعة في نفس يوم وصولها، ولم يتبق في سجل المعاملات سوى حدث استدعاء واحد.
تذكرنا هذه الحادثة بأنه حتى المحفظة الباردة ليست محصنة تمامًا. لا يحتاج القراصنة إلى اختراق المفتاح الخاص مباشرةً، بل بمجرد حصولهم على تفويض غير مناسب، يصبحون وكأنهم حصلوا على السيطرة على الأموال. في عالم الأصول الرقمية، غالبًا ما تكون أكبر المخاطر ليست الثغرات التقنية، بل العمليات التي تبدو آمنة ولكنها في الواقع خطيرة.
حاليًا، تدخل الأطراف المعنية للتحقيق، وقد تم تجميد بعض الأموال المعنية. لكن هذه الحادثة بلا شك تُنبه جميع حاملي الأصول الرقمية: يجب أن تكون حذرًا للغاية عند إجراء أي عمليات تفويض، حتى عند استخدام أكثر طرق التخزين أمانًا.
يحتاج مستثمرو الأصول الرقمية إلى توخي الحذر وفحص كل طلب تفويض بعناية لفهم تأثيره المحتمل. في نفس الوقت، يتم الدعوة أيضًا في الصناعة لتطوير أدوات إدارة الأصول أكثر أمانًا وشفافية، لمنع حدوث مآسي مماثلة مرة أخرى. فقط من خلال بناء وعي أمني صحيح واتخاذ تدابير وقائية شاملة، يمكن حماية الأصول الرقمية بشكل فعلي.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أثارت حادثة فقدان أصل رقمي مذهلة مؤخرًا اهتمامًا واسعًا في عالم العملات الرقمية. فقد فقد أحد المستثمرين أصولًا بقيمة 8,430,000 USDT عند استخدامه لطريقة التخزين الأكثر أمانًا، المحفظة الباردة. تكشف هذه الحادثة أنه حتى أكثر المستثمرين حذرًا قد يقع في خطر دون أن يدرك ذلك.
اتخذ بطل الحدث العديد من التدابير الأمنية الشائعة: استخدام المحفظة الباردة Ledger، وعدم كشف المفاتيح الخاصة في بيئة الشبكة، بل وحتى تسجيل الكلمات المساعدة بحذر على الورق. ومع ذلك، لم تتمكن هذه التدابير في النهاية من منع وقوع المأساة.
تكمن جذور المشكلة في إضافة تبدو غير ضارة لمحفظة المتصفح. توفر هذه الإضافة مزامنة مع المحفظة الباردة، وواجهة مستخدم صديقة، وعرض للأصول، مما يجعلها جذابة، حتى أنها حصلت على توصيات من المجتمع. يعتقد المستثمرون أن مجرد عرض الأصول يجب ألا ينطوي على مخاطر، لكنهم يتجاهلون خطوة رئيسية في عملية الاتصال - التوقيع على التفويض.
هذا التفويض فعلياً يمنح الطرف الثالث حقوق تحويل جميع الرموز المميزة في المحفظة. بعد ثلاثة أيام، عندما استلمت المحفظة الباردة 8430000 USDT، قام المخترق على الفور بسحب الرصيد بالكامل من خلال استدعاء العقد. لم يكن هناك أي خطوات تأكيد إضافية خلال العملية، مثل شيك فارغ تم توقيعه مسبقاً يتم صرفه.
تظهر السجلات على السلسلة أن هذه كانت تفويض عقد "SetApprovalForAll" قياسي، وكان الطرف المخول هو عقد التجميع الذي يسيطر عليه القراصنة. تم تحويل الأموال بسرعة في نفس يوم وصولها، ولم يتبق في سجل المعاملات سوى حدث استدعاء واحد.
تذكرنا هذه الحادثة بأنه حتى المحفظة الباردة ليست محصنة تمامًا. لا يحتاج القراصنة إلى اختراق المفتاح الخاص مباشرةً، بل بمجرد حصولهم على تفويض غير مناسب، يصبحون وكأنهم حصلوا على السيطرة على الأموال. في عالم الأصول الرقمية، غالبًا ما تكون أكبر المخاطر ليست الثغرات التقنية، بل العمليات التي تبدو آمنة ولكنها في الواقع خطيرة.
حاليًا، تدخل الأطراف المعنية للتحقيق، وقد تم تجميد بعض الأموال المعنية. لكن هذه الحادثة بلا شك تُنبه جميع حاملي الأصول الرقمية: يجب أن تكون حذرًا للغاية عند إجراء أي عمليات تفويض، حتى عند استخدام أكثر طرق التخزين أمانًا.
يحتاج مستثمرو الأصول الرقمية إلى توخي الحذر وفحص كل طلب تفويض بعناية لفهم تأثيره المحتمل. في نفس الوقت، يتم الدعوة أيضًا في الصناعة لتطوير أدوات إدارة الأصول أكثر أمانًا وشفافية، لمنع حدوث مآسي مماثلة مرة أخرى. فقط من خلال بناء وعي أمني صحيح واتخاذ تدابير وقائية شاملة، يمكن حماية الأصول الرقمية بشكل فعلي.