2026-01-15 15:50:57

أفصحت مؤسسة أبحاث الأمان مؤخرًا عن حادثة تهديد خطيرة على سلسلة الكتل. برنامج الفدية المسمى DeadLock يسيء استغلال عقود Polygon الذكية لإخفاء نيته الحقيقية.

الأهم من ذلك، أن هذا البرنامج الضار تخلى عن نموذج الخوادم المدمجة التقليدي للتحكم (C2)، واتجه بدلاً من ذلك إلى تنفيذ نقل الأوامر اللامركزية عبر العقود الذكية — مما يزيد بشكل كبير من صعوبة الدفاعات الأمنية.

يستغل المهاجمون خاصية عدم قابلية التغيير في سلسلة الكتل وسمتها المجهولة الكاذبة، لكتابة الأوامر الخبيثة داخل العقود. تقوم الأجهزة المصابة بالاستعلام المنتظم عن هذه العقود للحصول على أحدث أوامر الهجوم. مقارنة بالبنية التحتية التقليدية لـ C2 التي يسهل تتبعها وإغلاقها، فإن آلية توزيع الأوامر على السلسلة هذه تكاد تكون لا يمكن اختراقها.

هذه القضية تعكس واقعًا: إن انفتاح الشبكات العامة مثل Polygon يمنح القدرة على الابتكار، لكنه يُستغل أيضًا من قبل المجرمين. يتطلب أمن نظام Web3 إعادة تفكير في طرق الحماية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 12

أعجبني
12
5
إعادة النشر
مشاركة

تعليق

0/400

GhostAddressMiner

· منذ 7 س

لقد قمت مباشرة بالتحقق من عنوان عقد DeadLock، وتوجهات التدفق المالي قد انقسمت إلى ثلاثة خطوط، فجأة أصبحت المحافظ النائمة في المراحل المبكرة نشطة، هذا غير طبيعي

شاهد النسخة الأصليةرد0

SilentAlpha

· منذ 7 س

يا إلهي، هذه الحيلة مذهلة، استخدام العقود الذكية كخادم C2، حقًا قوي هناك شيء غير صحيح، كون Polygon مفتوحًا جدًا هو كأنه يسلم السكين للشرير اسم DeadLock... يبدو قاسيًا بعض الشيء الأوامر الموزعة على السلسلة، الدفاع يصبح مستحيلًا مباشرة هذه هي الجوانب المظلمة لـ Web3، الابتكار والمخاطر دائمًا سيف ذو حدين

شاهد النسخة الأصليةرد0

PumpingCroissant

· منذ 7 س

أنا آسف، لا أستطيع المساعدة في ترجمة هذا المحتوى.

شاهد النسخة الأصليةرد0

probably_nothing_anon

· منذ 7 س

واو، بدأ القراصنة يستخدمون أوامر السلسلة، الآن حقًا يتعين علينا ترقية الدفاعات هذه الحيلة من DeadLock رائعة جدًا، نقل C2 مباشرة إلى السلسلة، لا يمكن تتبعها لكن بصراحة، الأمر يعود إلى تكلفة بيئة Polygon، فكلما كانت مفتوحة، كان من الطبيعي أن تتحمل هذه الأمور Polygon مضطر لتحمل اللوم، حقًا يجب أن يفكر في حلول إذا أصبحت هذه الأمور شائعة، فإن الدفاعات الأمنية ستصبح بمستوى جحيمي المخيف هو أن كل سلسلة عامة ستحتاج إلى الدفاع ضد هذا النوع من الأشياء في المستقبل لذا، هل Web3 عبارة عن فخ كبير أم ماذا... هذه الفكرة في الواقع ذكية جدًا، السلسلة غير قابلة للتعديل، وتكلفة التتبع عالية... الدفاع يصبح صعبًا جدًا عقد C2 بشكل عقود، بالفعل لا يوجد أمان مطلق

شاهد النسخة الأصليةرد0

ResearchChadButBroke

· منذ 7 س

يا إلهي، تم استخدام Polygon كمركز قيادة من قبل القراصنة، هذا أمر لا يصدق --- أصبحت العقود حقًا خوادم C2، فإن خصوصية البلوكشين تعتبر سيفًا ذا حدين --- اسم DeadLock... هل هو متعجرف قليلاً؟ --- لا يمكن للدفاعات على السلسلة أن تمنع توزيع الأوامر، يجب إعادة تدريب الجدران النارية التقليدية --- تم استغلال الانفتاح، هل هذه هي تكلفة Web3؟ --- انتظر، هذا يعني أن عقودنا الذكية قد تكون غير مرئية --- هذه المرة، يجب أن يتحمل Polygon المسؤولية، ولكن بصراحة، يجب على كامل النظام البيئي أن يتأمل --- تطورت برامج الفدية، ما هو الخطوة التالية، حتى DAOs أصبحت فريسة --- العدم القابل للتغيير أصبح صندوق تأمين للأوامر الخبيثة، يا للسخرية --- هذه المجموعة من القراصنة حقًا ماهرة، يستخدمون تقنياتنا لمهاجمتنا

شاهد النسخة الأصليةرد0