تتخذ عمليات الاختراق لشبكات البلوك تشين مسارًا مستمراً عند تمكن مجرمي الإنترنت من استغلال نقاط الضعف الأمنية بحسب ما ذكر سوميت سيدهارث مؤسس مجموعة سيك أوبس.
ومع تزايد ونمو العملات المشفرة ورموز NFTs وغيرها من تطبيقات البلوك تشين يسهل على منفذي الهجمات الإلكترونية تحويل الثغرة الأمنية إلى أموال طائلة.
مخترقي بلوك تشين والتدقيق الأمني
وثمة نوعان من الهجمات الخاصة بالتشفير؛ الأولى تعتمد على الضحية واستخدام حيل الهندسة الاجتماعية في إقناعه بإرسال عملة مشفرة إلى محفظة المهاجم، بينما تعتمد الثانية على فهم العقود الذكية ومكوناتها داخل شبكة بلوك تشين مثل السلسلة الجانبية والسلسلة المتقاطعة والمحافظ إضافة إلى فهم مختلف البروتوكولات.
وأصدرت مجموعة سيك أوبس تدقيقاً ذكياً خاص بأمن العقود من خلال البلوك تشين لمساعدة مطوري الشبكة على تحديد المشكلات الأمنية وإصلاحها قبل البدء في الاستغلال.
أين بداية اختراق البلوك تشين؟
تمثل شبكة البلوك تشين قاعدة بيانات خاصة بسجلات المعاملات حيث يتم توزيعها والتحقق منها وصيانتها في جميع أنحاء العالم من خلال شبكة أجهزة الكمبيوتر بدلاً من استخدام السلطة المركزية في البنوك حيث يشرف مجتمع كبير على السجلات في الشبكة ولايمكن لأي شخص التحكم في هذه السجلات لاعتماد الشبكة على التقنيات اللامركزية حيث تعمل هذه التقنيات من نظير إلى نظير.
وتُستخدم تكنولوجيا البلوك تشين في العديد من الصناعات حيث من المتوقع إنفاق الشركات سنوياً على هذه التقنية ما يقترب من 16 مليار دولار بحلول عام 2023 وفقاً لما أجرته شركة CBInsights بسبب تزايد الاستخدام لهذه التقنية.
وثمة العديد من المنصات الخاصة بالشبكة في السوق، حيث تستخدم كل منصة البلوك تشين الخاصة بها؛ فمثلاً تستخدم إيثيريوم لغة Solidity كما تعمل منصة Hyperledger بواسطة لغة Go وتستخدم منصة Corda لغة Java / Kotlin كما تم تطوير أشهر عملة مشفرة في العالم وهي البت كوين على منصة بت كوين وتطوير العملة المشفرة إيثر على منصة إيثيريوم، وعند اختراق أي من المنصات السابقة تكون عمليات الاختراق كبيرة.
ملاحظات على اختراق البلوك تشين
هجوم محافظ سولانا - 7 ملايين دولار - 3 أغسطس 2022
تعد شبكة سولانا منصة قائمة على بلوك تشين حيث يتم نشر العديد من تطبيقات Web3 لقلة تكلفتها وفي الفترة الأخيرة تم ملاحظة تعرض محفظة الشبكة إلى الاختراق.
ولا يوجد سبب واضح لهذا الاختراق ولكنه ربما يرجع إلى خلل في محفظة المستخدم مما قد أدى إلى اختراق المفتاح الخاص أو العبارات الأولية حيث يعد المفتاح الخاص بصمة تربط المستخدم بعنوان البلوك تشين والعبارة الأولية بصمة خاصة بجميع أصول البلوك تشين التي يتم استخدامها كنسخة احتياطية في حالة الفقدان لمحفظة التشفير حيث تم استغلال أكثر من 7000 محفظة بقيمة تزيد عن 7 ملايين دولار من رموز SOL.
هجوم إكسي إنفنتي جسر رونين - 625 مليون دولار - 28 مارس 2022
في هجوم يعد من أكبر الاختراقات للعملات المشفرة تم قياسه بالدولار، تمكن المهاجمون من السيطرة على أغلب مفاتيح التشفير التي تؤمن جسر السلسلة الخاص باللعب في مقابل الحصول على الربح حيث تمت سرقة أربعة مفاتيح من تسعة مفاتيح حينما نقر مطورو اللعبة على عرض عمل مزيف.
هجوم جسر Wormhole - بمبلغ 325 مليون دولار - 2 فبراير 2022
يعد Wormhole الجامع بين شبكتي إيثيريوم وسولانا جسر قائم على Web3 ليكون وسيطاً لنقل الرموز المميزة بين شبكتين مختلفتين حيث أنه عبارة عن بروتوكول يربط بين أثنان من البلوك تشين في انفصال تقني ومادي لتحقيق التفاعل بينهما.
واستغل أحد المهاجمين العقود الذكية على الجسر الخاص بشبكتي إيثيريوم وسولانا لسك العملة وصرف الإيثر بدون إيداع ضمانات وقد سمح هذا للمخترقين بسرقة 325 مليون دولار من خلال الجمع بين رموز إيثيريوم وسولانا، وأعاد الجسر تسمية بوابته الخاصة ليحتفظ بأكثر من 480 مليون دولار وفقاً لما ذكرته شركة البيانات المشفرة DeFi Llama.
التدقيقات الخاصة بالعقود الذكية
يشمل تدقيق العقود الذكية الفحص الشامل لرمز العقد الذكي الذي يستخدم للتفاعل مع عملة مشفرة أو بلوك تشين حيث يتم إجراء هذا الأمر لاكتشاف المشكلات ونقاط الضعف الأمنية الخاصة بالتعليمات البرمجية واقتراح تحسينات وطرق لإصلاح الثغرات وتعد عملية التدقيق للعقود الذكية ضرورية حيث أن معظم العقود تتعامل مع الأصول المالية والأصول القيمة.
وأصبح التدقيق الأمني أمراً هاماً خاصة مع تطوير الآلاف من مشاريع التمويل اللامركزي والمشاريع الخاصة بالرموز الغير قابلة للاستبدال لذا فإن تأمينها لم يعد يقل أهمية عن بنائها.
عن المؤلف
سوميث سيدارت مؤسس مجموعة سيك أوبس حيث يعد رائد أعمال وخبير أمني ومتحدثاً في العديد من المؤتمرات كما ألف العديد من الكتب والمقالات والأوراق البيضاء الخاصة بمواضيع مختلفة حول الأمن السيبراني إلى أن قام بإدارة شركته المتخصصة في الاستشارات الأمنية إضافة إلى كونه مستشاراً للعديد من الشركات الناشئة في نفس المجال.
شاركنا برأيك عن عمليات اختراق البلوك تشين وانضم للمناقشة عبر قناتنا على تليجرام كما يمكنك متابعتنا على فيسبوك وتيك توك وتويتر.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.