2025-12-25 06:26:12

خلال موسم عيد الميلاد، حدث حادث أمني كبير على السلسلة: اختفاء أصول بقيمة 50 مليون USDT بسبب عملية تسميم عناوين الحسابات. لم تكن هذه الهجمات جديدة، لكن حجم الخسائر الكبير يثير الحذر.

أدى هذا الحدث إلى تفكير عميق في تصميم أمان المحافظ في الصناعة. في جوهرها، فإن تسميم العناوين ليس خطأ من المستخدمين، بل هو مشكلة تقنية يمكن الوقاية منها نظاميًا. المفتاح هو: يجب أن يكون تصميم منتجات المحافظ يتضمن تدابير حماية من الأساس، بدلاً من انتظار المستخدمين للتعرف على المخاطر.

تشمل الحلول المحددة عدة أبعاد: أولاً، يمكن للمحافظ اكتشاف مدى التشابه بين العنوان الذي يدخله المستخدم والعناوين السابقة، وإظهار تحذير في حالات المخاطر العالية؛ ثانيًا، يجب على الصناعة إنشاء قاعدة بيانات مشتركة للعناوين الخبيثة، بحيث يمكن لجميع تطبيقات المحافظ التعرف عليها بشكل متزامن؛ بالإضافة إلى ذلك، يمكن للمحافظ تصفية المعاملات الاختبارية ذات القيمة الصغيرة مباشرة، لتجنب إغراء المستخدمين لإرسال الأموال.

من ردود فعل السوق، بدأت بعض المحافظ في أكبر البورصات في نشر آلية تحذير تعتمد على الكشف عن التشابه. هذا يدل على أن الصناعة تتجه من الدفاع السلبي إلى الدفاع النشط.

المفهوم الأساسي لهذا التحديث هو: لا ينبغي أن يعتمد أمان المستخدم على مدى حذرية الفرد، بل يجب أن يكون مضمونًا من خلال تحسين البنية التقنية. حماية أصول المستخدمين هي مسؤولية أساسية للمنتج، وليست خيارًا. مع نضوج نظام Web3، فإن رفع معايير أمان المحافظ سيصبح اتجاهًا حتميًا، ويحتاج المشاركون في الصناعة إلى الإسراع في المتابعة، لجعل عمليات تسميم العناوين الاحتيالية غير مجدية تمامًا.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
4
إعادة النشر
مشاركة

تعليق

0/400

FlyingLeek

· منذ 9 س

خسرت 50 مليون، حقًا أمر مذهل، لهذا السبب أنا لا أضغط أبدًا على عناوين غير معروفة

شاهد النسخة الأصليةرد0

RatioHunter

· منذ 9 س

50 مليون دولار اختفت هكذا، حقًا مذهل... هذا هو السبب في أنني أؤمن فقط بالحفظ الذاتي، حتى محافظ البورصة يجب أن نكون حذرين بشأنها في الواقع، الأمر يعود في النهاية إلى تصميم المنتج غير الجيد، وإلقاء المسؤولية على المستخدمين هو تصرف غير أخلاقي، يجب الاعتماد على التقنية للحماية الصلبة فكرة قاعدة بيانات العناوين الخبيثة جيدة، لكن هل يمكن حقًا ربطها معًا؟ أشعر أن كل بورصة تلعب لوحدها... أخيرًا بدأ أحدهم يأخذ الأمر بجدية، كان من المفترض أن يتم تفعيل خطوة كشف التشابه منذ زمن، لتجنب أن يُصاب الكثيرون بصيد الفخاخ لكن بصراحة، لا يمكن أن تحمي كل شيء، فبعض المستخدمين أنفسهم هم الثغرة الأكبر أحيانًا هذه هي الطريق التي يجب أن تسلكها Web3، لا تكتفي بالاعتماد على إدارة ذاتية، الحماية على مستوى الأجهزة الصلبة أقوى من أي شيء آخر

شاهد النسخة الأصليةرد0

AltcoinMarathoner

· منذ 9 س

بصراحة، 50 مليون ذهبت إلى تسمم العنوان فقط... ميل 20 يختلف تمامًا. أساسيات النظام البيئي لا تزال سليمة، ولكن تكنولوجيا التقنية تواكب في النهاية. متفائل أخيرًا بشأن المحافظ التي تبني دفاعيًا.

شاهد النسخة الأصليةرد0

MultiSigFailMaster

· منذ 9 س

5000万没了...这就是不做底层防护的代价吧一个检测相似度的功能真的这么难吗？全行业共享黑名单才是王道啊 محفظة يجب أن تتوقف عن إلقاء اللوم على المستخدمين، فعدم اكتمال تقنية التكديس لا يعني أن المستخدمين يجب أن يكونوا حذرين؟ إنه أمر مضحك الخبر السار هو أن المحافظ الرائدة بدأت تتحرك، والخبر السيئ هو أن المحافظ الصغيرة لا تزال تتظاهر بالنوم... هذا الفارق سيزداد أكثر فأكثر

شاهد النسخة الأصليةرد0