في وقت متأخر من الليل، أزعجت مكالمة هاتفية الهدوء. كان صوت老李 يرتعش، وهو يروي بصعوبة تجربته التي لا تصدق: 8 مليون USDT اختفوا في الهواء. كونه أحد المحاربين القدامى في مجال العملات الرقمية لمدة سنوات، كان معروفاً بحذره. ومع ذلك، جاءت هذه الضربة بشكل غير متوقع.
يؤمن老李بأن أصوله آمنة. بعد كل شيء، إنه يستخدم محفظة باردة، وقد تم الاحتفاظ بمفتاحه الخاص وعبارات الاسترداد بشكل صحيح ولم يتم تسريبهما أبداً. لكن البيانات على السلسلة تظهر بوضوح أن هذه الأموال الضخمة قد تم تحويلها "بموافقته".
يبدو أن سبب الأمور تافه. لتحسين سهولة الاستخدام، قام ليو بتثبيت ملحق متصفح يدعي أنه يمكنه المزامنة مع محفظة ليدجر الباردة. واجهة هذا الملحق بسيطة، وتقييمات المجتمع جيدة، وتبدو رسمية جداً. اعتقد ليو أنه مجرد التحقق من الرصيد، يجب ألا تكون هناك أي مخاطر.
ومع ذلك، أثناء عملية توصيل المكونات الإضافية، نقر دون قصد مرة واحدة على "توقيع التفويض". تبدو هذه العملية غير ضارة، لكنها في الواقع أعطت جميع أذونات تحويل أصوله للهاكر الذي كان مختبئًا لفترة طويلة.
تبدأ الحقيقة في الظهور: وقع 老李 على عقد "SetApprovalForAll" القياسي، وكان المستفيد هو عقد التجميع الذي أعده الهاكر بعناية. بعد ثلاثة أيام فقط، عندما استقبل المحفظة الباردة 8000000 USDT، لم يكن بحاجة الهاكر إلى أي تأكيد إضافي، بل استدعى العقد مباشرة وسحب كل الرصيد دفعة واحدة. خلال هذه العملية، لم تتلقَ هاتف 老李 أي إشعارات، وترك في المحفظة فقط سجل "حدث الاستدعاء" البارد.
لقد دق هذا الحدث ناقوس الخطر لنا: في عالم blockchain، فإن أخطر شيء ليس السرقة العلنية، بل الفخاخ المخفية وراء العمليات التي تبدو آمنة. حتى عند استخدام المحافظ الباردة، لا ينبغي أن نكون غير حذرين. كل عملية تفويض قد تصبح بوابة دخول سهلة للقراصنة.
حاليًا، من خلال تتبع مسارات استدعاء العقود، وتحليل تدفق الأموال، تم تجميد جزء من الأموال المسروقة بنجاح في البورصات. لكن هذه الدرس لا يزال مؤلمًا: في عالم السلسلة، أسوأ ما في الأمر ليس أنك قمت بالنقر على التحويل بشكل نشط، بل هو أنك دون أن تدرك، قد سلمت بالفعل السيطرة على أصولك للآخرين.
بالنسبة لجميع حاملي العملات الرقمية ، يبرز هذا المثال مرة أخرى أهمية التفويض الحذر. حتى أكثر الأدوات أمانًا ، إذا تم استخدامها بشكل غير صحيح ، يمكن أن تصبح نقطة ضعف قاتلة. عند إجراء أي عملية ، خاصة تلك التي تنطوي على خطوات التفويض ، يجب أن تكون أكثر حذرًا والتحقق بعناية من كل التفاصيل. فقط بهذه الطريقة يمكنك حماية أصولك الرقمية بشكل صحيح.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
في وقت متأخر من الليل، أزعجت مكالمة هاتفية الهدوء. كان صوت老李 يرتعش، وهو يروي بصعوبة تجربته التي لا تصدق: 8 مليون USDT اختفوا في الهواء. كونه أحد المحاربين القدامى في مجال العملات الرقمية لمدة سنوات، كان معروفاً بحذره. ومع ذلك، جاءت هذه الضربة بشكل غير متوقع.
يؤمن老李بأن أصوله آمنة. بعد كل شيء، إنه يستخدم محفظة باردة، وقد تم الاحتفاظ بمفتاحه الخاص وعبارات الاسترداد بشكل صحيح ولم يتم تسريبهما أبداً. لكن البيانات على السلسلة تظهر بوضوح أن هذه الأموال الضخمة قد تم تحويلها "بموافقته".
يبدو أن سبب الأمور تافه. لتحسين سهولة الاستخدام، قام ليو بتثبيت ملحق متصفح يدعي أنه يمكنه المزامنة مع محفظة ليدجر الباردة. واجهة هذا الملحق بسيطة، وتقييمات المجتمع جيدة، وتبدو رسمية جداً. اعتقد ليو أنه مجرد التحقق من الرصيد، يجب ألا تكون هناك أي مخاطر.
ومع ذلك، أثناء عملية توصيل المكونات الإضافية، نقر دون قصد مرة واحدة على "توقيع التفويض". تبدو هذه العملية غير ضارة، لكنها في الواقع أعطت جميع أذونات تحويل أصوله للهاكر الذي كان مختبئًا لفترة طويلة.
تبدأ الحقيقة في الظهور: وقع 老李 على عقد "SetApprovalForAll" القياسي، وكان المستفيد هو عقد التجميع الذي أعده الهاكر بعناية. بعد ثلاثة أيام فقط، عندما استقبل المحفظة الباردة 8000000 USDT، لم يكن بحاجة الهاكر إلى أي تأكيد إضافي، بل استدعى العقد مباشرة وسحب كل الرصيد دفعة واحدة. خلال هذه العملية، لم تتلقَ هاتف 老李 أي إشعارات، وترك في المحفظة فقط سجل "حدث الاستدعاء" البارد.
لقد دق هذا الحدث ناقوس الخطر لنا: في عالم blockchain، فإن أخطر شيء ليس السرقة العلنية، بل الفخاخ المخفية وراء العمليات التي تبدو آمنة. حتى عند استخدام المحافظ الباردة، لا ينبغي أن نكون غير حذرين. كل عملية تفويض قد تصبح بوابة دخول سهلة للقراصنة.
حاليًا، من خلال تتبع مسارات استدعاء العقود، وتحليل تدفق الأموال، تم تجميد جزء من الأموال المسروقة بنجاح في البورصات. لكن هذه الدرس لا يزال مؤلمًا: في عالم السلسلة، أسوأ ما في الأمر ليس أنك قمت بالنقر على التحويل بشكل نشط، بل هو أنك دون أن تدرك، قد سلمت بالفعل السيطرة على أصولك للآخرين.
بالنسبة لجميع حاملي العملات الرقمية ، يبرز هذا المثال مرة أخرى أهمية التفويض الحذر. حتى أكثر الأدوات أمانًا ، إذا تم استخدامها بشكل غير صحيح ، يمكن أن تصبح نقطة ضعف قاتلة. عند إجراء أي عملية ، خاصة تلك التي تنطوي على خطوات التفويض ، يجب أن تكون أكثر حذرًا والتحقق بعناية من كل التفاصيل. فقط بهذه الطريقة يمكنك حماية أصولك الرقمية بشكل صحيح.