مؤخراً، اكتشفت شركة أمان وجود ثغرتين خطيرتين في عقد لقطعة رقمية، مما أثار اهتماماً واسعاً في الصناعة. قد تؤدي هاتان الثغرتان إلى عواقب وخيمة تتمثل في قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
توجد الثغرة الأولى في وظيفة الاسترداد. تقوم هذه الوظيفة بإجراء استرداد لجميع المستخدمين من خلال حلقة، ولكن إذا كانت هناك عقود خبيثة ضمنها، فقد يؤدي ذلك إلى تعطل عملية الاسترداد بأكملها، مما يؤثر على أمان أموال جميع المستخدمين. لحسن الحظ، لم يستغل القراصنة هذه الثغرة.
对此,业内专家建议 فريق المشروع في تصميم آلية استرداد الأموال أن تتخذ التدابير الأمنية التالية:
تقتصر المشاركون على الحسابات الخارجية (EOA)
استخدام رموز ERC20 (مثل WETH) بدلاً من الأصول الأصلية
تصميم آلية تسمح للمستخدمين باسترداد المبالغ بشكل نشط، لتجنب عمليات استرداد جماعية
!
الثغرة الثانية ناتجة عن خطأ في منطق الكود. في دالة سحب الأموال من فريق المشروع، هناك خطأ في شرط التحقق، مما يؤدي إلى عدم إمكانية تلبية شروط السحب أبداً. هذا الخطأ تسبب مباشرة في قفل أموال تزيد عن 34 مليون دولار بشكل دائم في العقد، مما يجعل من المستحيل سحبها.
!
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التدقيق الأمني في عملية تطوير المشاريع. على الرغم من أن التدقيق الأمني قد أصبح ممارسة معيارية في مجال DeFi، إلا أن هذه المرحلة غالبًا ما يتم تجاهلها في مشاريع المقتنيات الرقمية. إن الخسائر الضخمة الناتجة عن هذه الحادثة لا شك أنها قد دقت جرس إنذار في الصناعة.
دعا الخبراء إلى أنه يجب على مشاريع المقتنيات الرقمية أثناء عملية التطوير كتابة حالات اختبار كافية، وزرع الوعي الأساسي بالأمان، وإدخال آلية تدقيق أمني احترافية، لمنع حدوث مخاطر مشابهة. هذا لا يتعلق فقط بسمعة المشروع نفسه وتطوره، بل يؤثر بشكل مباشر على أمان أصول المستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ثغرة في عقد مشروع المقتنيات الرقمية تؤدي إلى قفل 34 مليون دولار، والخبراء يدعون إلى أهمية تدقيق الأمان
مؤخراً، اكتشفت شركة أمان وجود ثغرتين خطيرتين في عقد لقطعة رقمية، مما أثار اهتماماً واسعاً في الصناعة. قد تؤدي هاتان الثغرتان إلى عواقب وخيمة تتمثل في قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
توجد الثغرة الأولى في وظيفة الاسترداد. تقوم هذه الوظيفة بإجراء استرداد لجميع المستخدمين من خلال حلقة، ولكن إذا كانت هناك عقود خبيثة ضمنها، فقد يؤدي ذلك إلى تعطل عملية الاسترداد بأكملها، مما يؤثر على أمان أموال جميع المستخدمين. لحسن الحظ، لم يستغل القراصنة هذه الثغرة.
对此,业内专家建议 فريق المشروع في تصميم آلية استرداد الأموال أن تتخذ التدابير الأمنية التالية:
!
الثغرة الثانية ناتجة عن خطأ في منطق الكود. في دالة سحب الأموال من فريق المشروع، هناك خطأ في شرط التحقق، مما يؤدي إلى عدم إمكانية تلبية شروط السحب أبداً. هذا الخطأ تسبب مباشرة في قفل أموال تزيد عن 34 مليون دولار بشكل دائم في العقد، مما يجعل من المستحيل سحبها.
!
تسلط هذه الحادثة الضوء مرة أخرى على أهمية التدقيق الأمني في عملية تطوير المشاريع. على الرغم من أن التدقيق الأمني قد أصبح ممارسة معيارية في مجال DeFi، إلا أن هذه المرحلة غالبًا ما يتم تجاهلها في مشاريع المقتنيات الرقمية. إن الخسائر الضخمة الناتجة عن هذه الحادثة لا شك أنها قد دقت جرس إنذار في الصناعة.
دعا الخبراء إلى أنه يجب على مشاريع المقتنيات الرقمية أثناء عملية التطوير كتابة حالات اختبار كافية، وزرع الوعي الأساسي بالأمان، وإدخال آلية تدقيق أمني احترافية، لمنع حدوث مخاطر مشابهة. هذا لا يتعلق فقط بسمعة المشروع نفسه وتطوره، بل يؤثر بشكل مباشر على أمان أصول المستخدمين.
!