فهم لا نهاية لها النقود الهجومية في قراءة واحدة

يتمثل الجوهر الحقيقي لـ Web3 في التخلص من تدخل المؤسسات المركزية وجعل التداول أكثر حرية. إن قدرة المؤسسات المركزية على المشاركة في التداول التقليدي يعود إلى حد كبير إلى قدرتها على ضمان أمان الطرفين في التداول وأصولهما. على الرغم من أن Web3 يتمتع بمستوى أعلى من الأمان، إلا أنه لا يزال يعاني من بعض الثغرات في هذا الجانب.

العملات الرقمية توفر طرقًا جديدة لنقل الأصول، ولكنها تأتي مع مخاطر جديدة. الهجوم غير المحدود على العملات المشفرة هو واحد من الأساليب الابتكارية المدمرة.

من خلال هذا الهجوم، سرق هاكر بالفعل ملايين الدولارات من عدة مشاريع للتشفير، وما زال العديد من هذه المشاريع لم تتعاف بالكامل حتى الآن. لحل هذه المشكلة، نحتاج إلى فهم مبدأ وطريقة عمل هجوم النقود اللانهائية، وكيفية اتخاذ التدابير الوقائية المناسبة.

ما هو هجوم الإنتاج اللامحدود للعملات؟

التمويل اللامركزي (DeFi) هو عادة الهدف الرئيسي لهجمات الإنتاج اللامحدود على بروتوكولات اللامركزية. تعتمد مشاريع DeFi على العقود الذكية لإدارة الأتمتة، وهذه العقود مفتوحة المصدر، مما يعني أن أي شخص يمكنه الاطلاع على الشفرة. إذا لم يتم كتابة العقود بشكل صحيح أو لم يتم توفير أمان كاف، فيمكن للمتسللين أن يجدوا الثغرات ويستغلوها. 01928374656574839201

عند تنفيذ هجوم النقد العملات غير المحدودة، يستغل هاكر الثغرات في العقد للتلاعب بوظيفة صك العملة في المشروع. تعتبر وظيفة صك العملة مسؤولة عن التحكم في كمية العملة، وسيقوم هاكر بإصدار أوامر في العقد المتجاوزة العملة الجديدة المحدودة، مما يؤدي إلى تشويه قيمة العملة بسرعة.

سرعة هجوم الإنتاج اللانهائي للعملات المزورة سريعة للغاية. خلال الهجوم، يقوم الهاكر بغزو النظام بسرعة، ويتلاعب بالعقود ويصيغ عملة جديدة ويقوم بسرعة بالإغراق في هذه العملات. عادة، يقومون بتحويل هذه العملات إلى BTC (BTC) أو عملة مستقرة مثل (USDC) وغيرها من الأصول ذات القيمة العالية. بعد التعامل المتكرر، يحقق الهاكر الربح، في حين يصبح سعر العملة تقريبًا بلا قيمة بما فيه الكفاية عندما يتفاعل السوق.

###كيف يعمل هجوم النقود المطروقة بلا حدود؟

هاكر في تنفيذ هجوم النقود المعدنية اللانهائي يكون حركته سريعة ودقيقة。يعتمد الهجوم على حالة ازدحام الشبكة وزمن استجابة المنصة، وقد يتم الهجوم في غضون بضع دقائق. يتكون هجوم النقود المعدنية اللانهائي عمومًا من أربع خطوات رئيسية:

1. اكتشاف الثغرات

لكي تنجح الهجمات، يجب أن تكون هناك ثغرات في المشاريع، وهمهاكر مدركون جيدًا أين يبحثون عن الثغرات - أي العقود الذكية. العقود الذكية هي جزء أساسي من تنفيذ البروتوكول اللامركزي، دون الحاجة إلى تدخل الطرف الثالث.

نظرًا لأن العقد الذكي لا يمكن تغييره وشفافيته العامة ، يمكن للهاكرز دراسة رمزه والبحث عن الثغرات واستغلالها.

2. استغلال الثغرات

عادة ما يبحث الهاكر عن ثغرات في وظيفة الأموال المحظورة في العقد. وبمجرد العثور على ذلك، يقومون بإنشاء صفقات محددة تتجاوز الفحص والقيود القياسية في العقد، مما يؤدي إلى حصولهم على أعلى كمية من العملات الرقمية.

يمكن أن تنفذ هذه المعاملة المبنية وظيفة محددة أو تعديل المعلمات أو استخدام الارتباطات غير المعروفة بين الشفرات.

3. سك والإغراق

بعد اختراق العقد الذكي، يمكن للهاكر أن يقوم بإنشاء عملة جديدة وغرق هذه العملة بسرعة.

تدفق كمية كبيرة من العملات الجديدة إلى السوق، وعادةً ما يقوم القراصنة بتحويلها بسرعة إلى عملات مستقرة. خلال هذه العملية، ستنخفض قيمة العملة بسرعة.

4. الحصول على الأرباح

بعد تراجع قيمة العملة، يحقق الهاكر أرباحًا في الخطوة الأخيرة من هجوم الطباعة اللانهائية. على الرغم من أن العملة في ذلك الوقت فقدت معظم قيمتها، إلا أن سرعة التعديل في السوق نسبياً بطيئة، وسيستغل الهاكر ذلك قبل ردة فعل السوق ويحول العملة القيمة بالكاد إلى عملات ثابتة ويحقق من ذلك أرباحًا مالية على حساب أصحاب الرموز.

في هذه المرحلة، يمكن للهاكر الربح بأكثر من طريقة، مثل الإغراق في العملة بسعر مرتفع قبل رد فعل السوق؛ بيع العملة بأسعار غير معدلة على منصات مختلفة لتحقيق المراجحة؛ أو استنزاف الأصول الموجودة في بركة السيولة من خلال صياغة عملات جديدة.

المصدر:pexels

###حالة عملية هجوم على النقود المعدنية اللانهائية

مع انتشار Web3 ، وخاصة مع صعود بيتكوين ، زادت أنواع الهجمات ؛ أول حادث يستحق المتابعة كان هجوم هاكرز Mg.Gox في عام 2011. منذ ذلك الحين ، أصبحت وسائل الهجوم أكثر تعقيدا ، وحتى الآن ظهر هجوم لا ينتهي على إصدار العملات. فيما يلي بعض الحالات ذات الصلة:

####Cover هجوم بروتوكول

Cover protocol هو مشروع في مجال التمويل اللامركزي يهدف إلى توفير التأمين على الثغرات والهجمات وما إلى ذلك لمشاريع التمويل اللامركزي الأخرى من خلال العقود الذكية. في ديسمبر 2020 ، تعرضوا لهجوم لا حدود له على النقود المطبوعة حيث قام هاكر بسرقة 1 مليون DAI و 1400 إثيريوم و 90 WBTC ، بإجمالي يزيد عن 4 ملايين دولار.

هاكر نجح في سك 40万亿个COVERعملة وقام بالإغراق بقيمة 500万美元 من العملة في وقت قصير. قيمة عملة Cover تراجعت بنسبة 75% في غضون 24 ساعة.

بعد عدة ساعات ، استخدم الهاكر الأبيض المعروف باسم Grap Finance وسائل التواصل الاجتماعي هاكر هاكرX أعلن مسؤوليته عن الهجوم وقال إن جميع الأموال قد أعيدت.

####هجمات شبكة PAID

شبكة PAID.) هي منصة مالية متخصصة في Vereinfachung der Verträge. تستخدم تكنولوجيا سلسلة الكتل لتحويل عملية وضع العقود وفقًا للقوانين وبروتوكولات الأعمال إلى عملية تلقائية وبسيطة. في أوائل عام 2021 ، تعرضت منصة PAID للهجوم من قبل الهاكر. استغل الهاكر ثغرة في عقد تحصين العملة في شبكة PAID وسك عملة بكميات كبيرة ، حيث تمكن من تحويل 2.5 مليون عملة إلى Ethereum.

تسبب هجوم مثل هذا في خسارة شبكة PAID بقيمة 180 مليون دولار ، وتراجعت قيمة العملة بنسبة 85٪. بعض المستخدمين شككوا في ذلك واعتبروه مؤامرة مدبرة. بعد ذلك ، قامت شبكة PAID بتعويض جميع المستخدمين المتأثرين ووضحت الشكوك المتعلقة.

####هجوم جسر BNB

جسر BNB يسمح للمستخدمين بالتفاعل عبر السلاسل، حيث يمكن للمستخدمين نقل الأصول من سلسلة Binance Smart Chain إلى سلسلة Binance Chain (BSC) من خلاله. في أكتوبر 2022، تعرض هذا الجسر لهجوم لانهائي السك، حيث استغل الهاكر ثغرة في العقد لصياغة 2000000 عملة BNB بقيمة تقدر بحوالي 566 مليون دولار، وتم نقلها بعد ذلك إلى حسابات على سلاسل أخرى.

الهاكر يقوم بسك هذه BNB مباشرة إلى المحفظة الخاصة بهم، ولكنهم لا يقومون بتحويل هذه العملة، ولا يقومون بنقلها خارج منصة Binance، بل يستخدمون BNB كضمان للحصول على قروض وإرسالها إلى شبكة أخرى. لحسن الحظ، تمكن المدققون من Binance من إيقاف الهجوم في الوقت المناسب، لكن الشبكة الذكية اضطرت إلى توقف مؤقت عن العمل.

####هجوم Ankr

(https://kriptomat.io/cryptocurrency-prices/ankr-price/what-is/#:~:text=Ankr%20was%20founded,ANKR%20Web3%20platform.) هي بنية تحتية مبنية على سلسلة كتل وتتمتع بوظائف DeFi، بهدف تعزيز تطور Web3. في[Ankr]2022 في عام 01928374656574839201 ، تعرضت Ankr لهجوم من قبل قراصنة الإنترنت. حصل القراصنة على مفاتيح المطور الخاصة وقاموا بتعديل العقد الذكي ، مما منحهم الامتياز بطباعة الرموز الرمزية. تمت طباعة ستة قرادريليون من رموز aBNBc ، وتم تحويلها بعد ذلك إلى حوالي 5 ملايين دولار أمريكي من USDC. تسبب هذا الهجوم في خسارة 5000000 دولار أمريكي لـ Ankr ، وأدى إلى تعليق سحب الأموال لـ ANKR على منصة Binance.

###كيفية الوقاية من هجوم التعدين اللامحدود؟

عند تطوير المشاريع التي تتطلب التشفير ، يجب على المطورين وضع الأمان في المقام الأول. مع التطور السريع للاقتصاد اللامركزي ، يظهر العديد من الأفكار الجديدة وتتطور طرق هاكر للهجوم. لذلك ، من الأهمية بمكان الوقاية بدلاً من العلاج.

يجب على المطورين اتخاذ عدة تدابير للوقاية من هجمات هاكر مثل هجوم الإنتاج اللانهائي. أولاً، يجب تحقيق أمان العقد الذكي من خلال إجراء التدقيق بانتظام. يعد التدقيق عملية للتحقق مما إذا كانت هناك ثغرات أمان في كود العقد الذكي، ويفضل أن يقوم بها خبراء أمان من الطرف الثالث بدلاً من الاعتماد على المراجعة الداخلية.

ثم ، يجب تقييد صارم لصلاحيات الوصول إلى وظيفة النقوش. إذا كان هناك العديد من الأشخاص الذين يمكنهم التلاعب بوظيفة النقوش ، فإن المشروع يصبح أكثر عرضة للاختراق والاستغلال. استخدام محفظة متعددة التوقيعالمحفظة هو إجراء فعال آخر لتعزيز الأمان ، حيث يتطلب المحفظة متعددة التوقيع الوصول إلى الحساب مع مفاتيح خاصة متعددة ، مما يزيد بشكل كبير من الأمان.

أخيراً، يجب أن يولي الفريق المشروع اهتماماً بأدوات المراقبة الفورية والتواصل . من خلال تجهيز النظام المتقدم للمراقبة، يمكن للمشروع الاستجابة في الوقت المناسب عند حدوث أي انحراف. بالإضافة إلى ذلك، يمكن للفريق المشروع الاستعداد للتعامل مع أي هجوم محتمل بسرعة وتقليل الأضرار من خلال البقاء على اتصال وثيق مع التبادلات ومقدمي المحافظ والمجتمع بشكل عام لتوقع المشاكل المحتملة ووضع الحلول.

###العقد الذكي في عالم التشفير: مستقبل آمن

مع انتشار العقود الذكية، يجب تحسين القوانين والمعايير الأمنية المحيطة بنطاق استخدامها باستمرار. في هذا السياق الحالي، نحن نتابع بشكل أكبر 'متابعة' الأمان للعقود الذكية، لضمان أن المستخدمين لن يتعرضوا لخسائر بسبب الثغرات. في البداية، يجب على 'فريق المشروع' اتخاذ التدابير الأمنية اللازمة، يمكن اتباع الخطوات الوقائية المذكورة سابقًا هنا. ومع ذلك، الحقيقة هي أن القوانين الحالية المتعلقة بالعقود الذكية لم تكتمل بعد، وقد يتجاهل بعض المشاريع النصائح المذكورة في هذا المقال. في هذا السياق، كيف يجب أن نتعامل مع هذه المشكلة؟

بما أن العقد الذكي هو تقنية ناشئة، فإنه لا يزال يترنح على حافة تحديد الإطار القانوني. في هذه المرحلة، القضايا الأكثر متابعة هي تنفيذية العقود والولاية القضائية. تم تصميم العقد الذكي على سلسلة الكتل لخدمة الاقتصاد اللامركزي، فهل يمكن للقانون أن يفرض عليه القيود؟ على الرغم من وجود بعض القوانين والقضايا المتعلقة بالأصول الرقمية، إلا أن المناقشات القانونية المتعلقة بالعقد الذكي لا تزال غير كافية.

يواجه التحكم في الولاية صعوبة أخرى بسبب اختلاف القوانين في البلدان المختلفة. قد يكون سلوك قانوني في الولايات المتحدة غير قانوني في المملكة المتحدة. لحل هذه المشاكل، يجب تعزيز الإطار التنظيمي للعقود الذكية من الناحية الأمنية. يجب على خبراء تقنية البلوكتشين والمتخصصين القانونيين التعاون معًا للتوصل إلى اتفاق واحد.

حاليًا، لا يزال هناك أمل كبير في رؤية تحسن. في عام 2023، تم تقليل أكثر من 50٪ من كمية الهاكرات في مجال اللامركزية الإلكترونية (DeFi)، وإذا تم وضع وتنفيذ التشريعات المناسبة، فإن حالات الهاكرات على مستوى العالم ستتناقص بشكل أكبر.

###الاستنتاج

بشكل عام ، فإن هجوم الطبع المستمر هو هجوم سريع واستراتيجي ، حيث يمكن للهاكر أن يطبع ملايين العملات في غضون بضع دقائق. ومع ذلك ، يمكن لفريق المشروع أن يمنع هذه الهجمات بشكل فعال من خلال اتخاذ التدابير الأمنية المناسبة.

في المستقبل، من الضروري ما زال تحسين الإطار القانوني بشكل أكبر لضمان حماية فريق المشروع ومصلحة المستخدمين من هجمات الإنتاج غير المحدود. حاليا، يجب على مشاريع اللامركزية المالية الحفاظ على وعي أمني عالي وتوخي الحذر في جميع الأوقات من التهديدات المحتملة.