#ETH# تحذير من أحداث الأمان في Web3: دمج ثغرات الواجهة الأمامية ومخاطر داخل السلسلة

في 21 فبراير 2025، تعرض محفظة الإيثيريوم الباردة الخاصة بإحدى منصات تداول العملات المشفرة الشهيرة للاختراق، وتم تحويل أصول مشفرة بقيمة حوالي 1.46 مليار دولار بشكل غير قانوني. وقد دقّ هذا الحدث ناقوس الخطر مرة أخرى في صناعة Web3، حيث يبرز بشكل خاص الحالة المتزايدة الضبابية بين أمان الواجهة وأمان داخل السلسلة.
أظهرت التحقيقات أن المهاجمين قاموا بحقن تعليمات برمجية JavaScript ضارة للتلاعب بمحتوى المعاملات، مما جعل الموقّعين على المحفظة متعددة التوقيعات يوافقون على معاملة ضارة. تعكس هذه الطريقة في الهجوم الجمع الذكي بين استغلال الثغرات التقليدية في الواجهة الأمامية والثغرات الخاصة بالعقود الذكية على البلوكشين، مما يظهر تعقيد التهديدات الأمنية في Web3.
من الناحية الفنية، كشفت هذه الحادثة عن عدة نقاط ضعف:
1. أمان البنية التحتية: تم اختراق خدمات التخزين السحابي، وتم التلاعب بملفات JavaScript الرئيسية.