الارتفاع المثير للقلق DeFi الاختراقات في عام 2024 ولماذا يعد التعامل الآلي مع الأحداث أمرًا بالغ الأهمية
في سطور
تشير DeFi تواجه الصناعة مشكلات أمنية كبيرة، مع توقعات بارتفاعها في الربع الثالث من عام 3 Web3 تقرير أمني يظهر وجود 463 مليون دولار من الأموال المسروقة، مما يسلط الضوء على الحاجة إلى بروتوكولات محسنة.
وفقًا لأحدث بيانات الربع الثالث من عام 3 Web3 تقرير أمني من Hacken وExtractor، DeFi لا تزال الصناعة تواجه مشاكل أمنية خطيرة. ورغم أن عدد عمليات الاختراق انخفض إلى أدنى مستوى له في ثلاث سنوات، فإن التأثير المالي لا يزال كبيرا. ففي 28 حادثة فقط خلال الربع الثالث من عام 2024، تم سرقة مبلغ مذهل قدره 463 مليون دولار، وهو ما يؤكد الحاجة الماسة إلى بروتوكولات أمنية معززة في جميع أنحاء العالم. DeFi النظام البيئي.
ووفقاً لاستنتاجات التقرير، فقد ضاع 95% من كل الأموال المسروقة إلى الأبد، وهو أمر مثير للقلق نظراً لأن 50% إلى 60% من الأصول المسروقة كانت عادة ما يتم استردادها أو تجميدها في الأرباع السابقة. ويؤكد هذا النمط على مدى أهمية وضع تدابير وقائية قوية وخطط رد فعل بعد وقوع الحادث.
الصورة: هاكين
التعامل الآلي مع الأحداث: طريقة مبتكرة
تعد استراتيجيات الاستجابة الآلية للحوادث واحدة من أكثر البدائل الواعدة التي يسلط البحث الضوء عليها. وبفضل قدراتها المبتكرة في الكشف عن الهجمات والتخفيف من حدتها في الوقت الفعلي، ربما تكون هذه الطريقة قد تجنبت حوالي ثلاثين بالمائة من جميع الحوادث. DeFi الخسائر خلال الأشهر الثلاثة السابقة. وهذا يشير إلى التأثير الكبير الذي قد تحدثه مثل هذه التكتيكات في تقليل نقاط الضعف وحماية أصول المستخدمين - وفورات محتملة تزيد عن 25.6 مليون دولار.
وتوضح العديد من الأمثلة الواقعية فعالية الاستجابة الآلية للحوادث. ففي إحدى الحالات، ربما كان من الممكن أن يؤدي تحديد عمليات سحب غير عادية إلى إيقاف 17% من عملية اختراق بقيمة 12 مليون دولار على جسر رونين. وفي حالة أخرى، ربما كان من الممكن أن يؤدي إيقاف العقود على الفور أثناء ترقية وكيل ضار إلى منع خسارة نيكسيرا البالغة 1.5 مليون دولار تمامًا. وتوضح هذه الحالات فعالية ردود الفعل الآلية والمراقبة في الوقت الفعلي في خفض الخسائر المالية بشكل كبير قبل أن تتاح الفرصة للهجوم ليتحقق بالكامل.
الصورة: هاكين
DeFi ينبغي للمبادرات أن تأخذ في الاعتبار الإجراءات التالية من أجل بناء خطة استجابة آلية فعّالة للحوادث. يجب عليهم أولاً إنشاء أنظمة مراقبة شاملة قادرة على تحديد المخالفات والتهديدات المحتملة على الفور. وللقيام بذلك، يجب وضع أجهزة إنذار لأنماط المعاملات الغريبة، أو ارتفاعات النشاط المفاجئة، أو الانحرافات عن سلوك العقود الذكية النموذجي.
ثانياً، ينبغي للمبادرات أن تبتكر وتطبق أساليب رد فعل محددة مسبقاً. وينبغي لهذه البروتوكولات أن تحدد الخطوات الدقيقة التي يتعين اتخاذها رداً على مخاطر معينة. على سبيل المثال، تعليق العقود تلقائياً عند ملاحظة سلوك مشكوك فيه أو إيقاف المعاملات الضخمة مؤقتاً عندما تصل إلى معايير معينة.
ثالثًا، من الضروري اختبار هذه الأساليب الآلية وتحسينها بانتظام. ومن الضروري تحديث تكتيكات الاستجابة للحوادث وصقلها بشكل منتظم لضمان فعاليتها. DeFi تتغير البيئة وتظهر متجهات هجوم جديدة.
وأخيرا، يتعين على المبادرات أن تفكر في الجمع بين الإشراف البشري وأنظمة الاستجابة الآلية للحوادث. وفي حين قد توفر الأتمتة إجابات أولية سريعة، فإن السيناريوهات الأكثر تعقيدا والحاجة إلى إصدار أحكام دقيقة في مواجهة المخاوف الأمنية المحتملة تتطلب في بعض الأحيان الخبرة البشرية.
التدقيقات ومكافآت الأخطاء والترقيات
ورغم أن تقنيات الاستجابة للحوادث الآلية توفر قدراً كبيراً من الأمان، فإنها تعمل على أفضل نحو عند إقرانها بتدابير أمنية وقائية أخرى. وتقول الأبحاث إن عمليات تدقيق العقود الذكية المتعمقة تشكل أهمية بالغة، وخاصة قبل تقديم التحديثات أو الإصدارات الجديدة. ولأن العديد من الثغرات الأمنية تنشأ عن تحديثات متسرعة أو غير مختبرة بشكل كاف، فإن إجراءات التدقيق الشاملة تشكل أهمية بالغة.
إن أحد العناصر الأساسية الأخرى لنظام الأمان الشامل هو برامج مكافأة الأخطاء. فمن خلال توفير الحوافز للباحثين الأمنيين للكشف عن الثغرات الأمنية بشكل صحيح، يمكن للمبادرات الاستفادة بشكل فعال من المعرفة المشتركة للمجتمع الأوسع. ولا تسهل هذه المنهجية الكشف عن الثغرات الأمنية المحتملة فحسب، بل إنها تعمل أيضًا على تنمية ثقافة الوعي الأمني في جميع أنحاء العالم. DeFi النظام البيئي.
كما تؤكد الورقة البحثية على ضرورة إدارة ترقيات العقود بعناية. نظرًا لأن نقاط ضعف العقود الذكية تظهر بشكل متكرر بعد إصدار إصدارات جديدة، فمن المهم للمشاريع وضع إجراءات صارمة لاختبار التحديثات والتحقق منها قبل النشر. للعثور على أي مشاكل قبل استغلالها، قد يتطلب هذا عمليات طرح بطيئة واختبارات مطولة لشبكة الاختبار والعديد من مستويات المراجعة.
إن تحسين أمان المفتاح الخاص يعد عنصرًا أساسيًا في تقليل نقاط الضعف. إن استخدام محافظ الأجهزة وبرامج إدارة المفاتيح الآمنة قد يقلل بشكل كبير من احتمالية الوصول غير المرغوب فيه ويوفر الحماية من الفيروسات. يجب أن تفكر المشاريع في تقديم محافظ متعددة التوقيعات للعمليات الحاسمة وإرشاد المستخدمين حول أفضل إجراءات إدارة المفاتيح.
العناية بالأسباب الأساسية: سحب السجاد والتحكم في الوصول
وفقًا لتقرير الربع الثالث من عام 3، فإن اختراقات التحكم في الوصول هي النوع الأكثر خطورة من الهجمات Web3 تقرير الأمان، مع خسائر منه تعادل ضعف الخسائر الناجمة عن جميع الهجمات الأخرى مجتمعة. وهذا يؤكد مدى أهمية ذلك بالنسبة DeFi يجب أن تتضمن البروتوكولات تدابير قوية للتحكم في الوصول. ويجب تطبيق مفهوم الحد الأدنى من الامتيازات على المشاريع، مما يضمن حصول كل مكون من مكونات النظام على أقل قدر من الوصول المطلوب للقيام بواجباته.
كما لاحظ الاستطلاع تغيرًا في بيئة الاحتيال عبر الإنترنت. ففي أنظمة مثل Base وTron وSolana، زاد عدد عمليات إطلاق memecoins في حين انخفضت عمليات الاحتيال عبر الإنترنت القياسية. ويشير هذا النمط إلى أن المحتالين يغيرون الطريقة التي يعملون بها، ويركزون على العملات ذات القيمة المنخفضة التي تحاكي سلوك الاحتيال عبر الإنترنت دون إظهار أي مؤشرات على النشاط الحقيقي. DeFi يتعين على المنصات والمستخدمين توخي الحذر وفرض إجراءات فحص أكثر صرامة عند تقديم رموز جديدة من أجل مواجهة هذا.
خلق DeFi نظام بيئي أكثر أمانًا
من المستحيل المبالغة في تقدير أهمية التدابير الأمنية القوية باعتبارها DeFi تتطور الصناعة. الربع الثالث من عام 3 Web3 تقرير الأمان هو خطة لتعزيز الأمان وتذكير في نفس الوقت. من خلال استخدام خطط الاستجابة الآلية للحوادث، والتدقيق الشامل، ومكافآت الأخطاء، والإدارة الدقيقة للتحديثات والتحكم في الوصول، DeFi قد تؤدي المشاريع إلى خفض قابلية سطح الهجوم لديها بشكل كبير.
علاوة على ذلك، يتعين على الصناعة ككل أن تبذل جهودًا لتعزيز ثقافة الوعي الأمني. ويشمل ذلك تعليم المستخدمين حول المخاطر المحتملة وأفضل الممارسات بالإضافة إلى وضع الحلول التكنولوجية موضع التنفيذ. وسيكون من الضروري أن تعمل المشاريع وشركات الأمن وعامة الناس معًا للعثور على نقاط الضعف وإصلاحها قبل أن يتم استغلالها.
إخلاء مسؤولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
المزيد من المقالاتفيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.