أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- تتوفر مكافآت أكبر نطاقًا لاختبارtracالذكية في DeFi وWeb3.
- يقدم MakerDAO وMorpho أكبر المكافآت. يُعد ImmuneFi المصدر الرئيسي للتحديات التي يواجهها المخترقون الأخلاقيون.
- سوف يقدم Code Hawks تحديًا جديدًا كل أسبوع في شهر يوليو.
أصبح الأمن مصدر قلق مجددًا، مع نمو سيولة بروتوكولات التمويل DeFi ومشاريع Web3. وتتيح الأنظمة اللامركزية الأكثر تعقيدًا إمكانيات جديدة للهجمات والاستغلال.
ستمول عدة بروتوكولات رفيعة المستوى أبحاثًا وفعالياتٍ تتعلق بأمن Web3، والذي يؤثر أيضًا على بروتوكولات DeFi . من بينها MakerDAO، باستثمار مباشر في SherlockDeFi، وهي شركة متخصصة في أمن البروتوكولات اللامركزية.
اقرأ أيضًا: CertiK توضح موقفها من القرصنة الأخلاقية، وKraken تعترف بإعادة الأموال بالكامل
في حالة شيرلوك، تُقدّم المنظمة تحديات مُستهدفة متعددة لاستخدام منصات التداول اللامركزية (DEX) أو التطبيقات الأخرى ومراجعتها. تحدي MakerDAO الأكبر حتى الآن، بمكافأة تفوق عشرة أضعاف مجموع جوائز شيرلوك في التمويل اللامركزيDeFi.
تعاونت شركة شيرلوك مع خبراء أمن Web3 مرموقين، وأغلقت حتى الآن 167 حالة تدقيق . وتزعم عمليات التدقيق التي أجرتها شيرلوك أنها منعت 383 ثغرة أمنية خطيرة، تم اكتشافها قبل إطلاق الشبكة الرئيسية للعديد من المشاريع.
من المتوقع أن يكون صيف أمن Web3.
– CodeHawks تُطلق
– تُقدّم MakerDAO جائزة قدرها 1.35 مليون دولار على اللامركزيdefi
– Immunefi تستضيف– funkornaut (@ funkornaut) 27 يونيو 2024
تزايد الاستغلالات، مما يؤدي إلى صيف أمان Web3
في يونيو وحده، شهد عالم العملات المشفرة استغلالين بارزين - منصة UwU Lend، التي خسرت 20 مليون دولار من خلالtracذكي، واختراق أخلاقي لمنصة Kraken بقيمة 3 ملايين دولار من قِبل Certik. كما خسرت منصة Velocore 6.8 مليون دولار في هجمات على مجموعتي ZKSync وLinea. وفي يونيو، سجلت ImmuneFi 12dent، خسرت منها ما يصل إلى 78 مليون دولار.
اقرأ أيضًا: Kraken تستعيد 3 ملايين دولار وسط تزايد الانتقادات ضد CertiK
وفقًا لشركة ImmuneFi، وصل الربع الثاني من العام إلى 509 ملايين دولار من الثغرات الأمنية، بزيادة قدرها 91% مقارنةً بالفترة نفسها من عام 2023. تباطأت عمليات الاستغلال والاختراق خلال أسواق الأسهم الهابطة، لكنها سرعان ما ازدادت مع زيادة استثمارات DeFi . في عام 2024، كان هناك عدد أقل من الاختراقات، ولكن تم استهدافها بدقة أكبر لبروتوكولات محددة ونقاط ضعفها.
ازداد تعقيد DeFi ، وامتد إلى عدة سلاسل من المستوى الثاني (L2). تُتيح الجسورtracالذكية والأصول المُغلّفة المجال للاستغلال. أما المصدر الرئيسي الآخر للسرقة فهو هجمات MEV، أو هجمات الساندويتش، التي تستهدف مُتداولي المنصات اللامركزية (DEX) المُسبقين.
كشف مؤخرًا ZachXBT، وهو باحث بارز في استغلال ثغرات blockchain، عن مهاجم MEV.
يسعدني أن أشارككم أن روبرت روب المعروف باسم @pokerbrat2019 قد أقر بالذنب يوم الجمعة في مخطط الاحتيال الاستثماري MEV bot ويواجه الآن ما يصل إلى 20 عامًا في السجن.
في ديسمبر 2023، نشرتُ منشورًا يُفصّل قصص أكثر من 11 مستثمرًا وقعوا ضحايا لعمليات احتيال، وكشفتُ عن... https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) ٢٤ يونيو ٢٠٢٤
وتهدف Solana وJito DAO أيضًا إلى إبطاء نشاط MEV والسماح للتجار الأفراد بنشر أوامر لن يتم مهاجمتها.
تشمل الفئة الكبيرة الأخرى من الهجمات والاستغلالات التي تستهدف مستخدمي Web3 محاولات استنزاف محافظ الأفراد. يمكن سحب الأموال من المحافظ عن طريق حقن عناوين مزيفة، أوtracذكية خبيثة، أو روابط شراء NFT مزيفة.
المسابقات والمكافآت تجذب مطوري Web3
تقدم ImmuneFi أيضًا تحدياتٍ عن بُعد وأخرى حضورية لخبراء الأمن. وقد دعت ImmuneFi المطورين لحضور فعالية مباشرة في بروكسل، خلال فعالية عامة حول أمن التمويل DeFi . وقد رسخت ImmuneFi مكانتها كواحدة من المنصات الرائدة للفرص المدفوعة الجديدة والاختراق الأخلاقي.
ساعد إطلاق بروتوكولات Web3 و DeFi الجديدة المتعددة شركة ImmuneFi على استقطاب المزيد من المتسللين الأخلاقيين. في يونيو، حققت الشركة إنجازًا بدفع 100 مليون دولار أمريكي لصائدي الأخطاء.
اقرأ أيضًا: تقرير: تضاعفت عمليات الاختراق والاحتيال في العملات المشفرة في الربع الثاني من عام 2024
خصصت ImmuneFi مكافأة تصل إلى 5000 دولار أمريكي، متاحة خلال تحدي 8 يوليو في بروكسل. كما تعمل ImmuneFi باستمرار على تجميع فرص المكافآت والاختبارات لخبراء الأمن. توفر المنصة مكافآت من جميع الأحجام، تغطيtracالذكية المتخصصة والبروتوكولات الكبيرة.
تُعدّ مكافأة مورفو، وهي منصة تجميع لمجموعات الإقراض، إحدى أكبر المكافآت في مجال التمويل DeFi . تهدف مورفو إلى حماية 1.85 مليار دولار من القيمة المُقفلة، والتي وصلت مؤخرًا إلى أعلى مستوى لها على الإطلاق. ولهذا السبب، وسّعت مورفو خزنتها المخصصة لمكافآت الأخطاء البرمجية إلى 2.5 مليون دولار. وجّهت مورفو نداءً مباشرًا لاختبارtracذكية مُحددة تُشكّل أساس نشاطها.
الحد الأقصى الجديد للمكافآت مقابلtracالذكية لشركة مورفو:
مورفو بلو: 2.5 مليون دولار أمريكي،
مورفو بلو الطرفيةtrac: 1.5 مليون دولار أمريكي،
ميتامورفو: 1.5 مليون دولار أمريكي،
مورفو أوبتيمايزرز = 555 ألف دولار أمريكيتعرّف على المزيد حول المكافأة على @immunefi 👇https://t.co/YqWxwIzQea
— مورفو 🦋 (@Morpho) ٢٧ يونيو ٢٠٢٤
بحسب شركة سيرتيك، تحتوي جميع بروتوكولات Web3 تقريبًا على مخاطر لم تُكتشف بعد. وتضع معايير سيرتيك محفظة Wemix ونظامها البيئي في أعلى مستويات الأمان الممكنة ضمن Web3.
بالإضافة إلى ذلك، شهد صيف عام ٢٠٢٤ موجةً شبه مستمرة من الرموز الجديدة. والآن، تسعى منصات التداول اللامركزية (DEX) والمحافظ الإلكترونية وغيرها من الخدمات إلى إنشاء قوائم بيضاء والكشف السريع عن الرموز التي يُحتمل أن تكون محفوفة بالمخاطر وعمليات السحب العشوائي.
سيبدأ حدث Code Hawks مع TempleDAO، ابتداءً من 4 يوليو. في كل أسبوع خلال شهر يوليو، ستُفتتح مسابقة جديدة بمكافأة لمنصة مختلفة. سيُخصص مبلغ 25,000 دولار أمريكي (USDC) لصائدي الأخطاء الناجحين. يهدف Code Hawks إلى مواصلة إشراك البروتوكولات الرئيسية، مع بناء قائمة متصدرين لأفضل صائدي الأخطاء.
تقارير Cryptopolitan بقلم كريستينا فاسيليفا
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)