وقت القراءة: 8 دقائق
استكشاف هجمات الهندسة الاجتماعية على DAO:
1. ما هو DAO؟
تعني كلمة Dao المنظمة اللامركزية المستقلة. حسنًا ... لكن ماذا يعني ذلك؟ دعونا نقسمها كلمة بكلمة. تعني اللامركزية أنه لا يوجد طرف واحد هو مالكه ، ويمكن لأي شخص أن يصبح جزءًا منه. الانتقال إلى كلمة مستقل يعني شيئًا ما يعمل بتدخل بشري أقل. المنظمة عبارة عن مجموعة من الأشخاص يجتمعون معًا من أجل هدف أو سبب.
لكن ما علاقتها بـ blockchain؟ نظرًا لوجود شركات في عالمنا الحالي ، فإن الشركات لديها منتج ، والمنتجات لديها مستخدمون. يتم تقييم الشركة بناءً على معايير مختلفة ، ويقرر أعضاء مجلس الإدارة المختلفون مستقبل الشركة. DAO هو ذلك بالضبط. الاختلافات الوحيدة هي أن الأمر كله موجود على blockchain ، وشفاف تمامًا ، ولا يمكن لأي حكومة أن تتحكم فيه. من لا يريد ذلك؟ تحمل DAOs إمكانيات هائلة ، لكن هذا موضوع مختلف في حد ذاته.
2. الأمن السيبراني هو تجمع كبير
"الأمن السيبراني" لا بد أنك سمعت هذا المصطلح كثيرًا ، لكن معظمهم ليس لديهم تعريف واضح. لا يقتصر الأمن السيبراني على كلمات المرور أو المال فقط. إنه عالم كامل في حد ذاته. بدون التوجيه المناسب ، تكون دائمًا في خطر كبير لاستغلال ثغرة غير معروفة. يتراوح الأمن السيبراني من محادثة عشوائية مع شخص غريب على الإنترنت إلى كل تلك المشاهد السينمائية الرائعة التي تشاهدها. الهندسة الاجتماعية هي أحد أجزاء الأمن السيبراني. دعنا نستكشفها.
2.1 ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية في سياق الأمن السيبراني هي ببساطة فن جمع المعلومات أو تعريض النظام أو الهيكل للخطر من خلال التلاعب بالمستخدمين واستغلال الخطأ البشري للحصول على معلومات خاصة أو أشياء ثمينة. اصوات معقدة؟ دعني اساعدك.
يجب أن تكون قد شاهدت أسئلة الأمان التي تحتفظ بها بعض مواقع الويب للتحقق من هويتك إذا نسيت كلمات المرور. تخيل الآن سيناريو تقابل فيه شخصًا عشوائيًا في حالة الخلاف ولديك القليل من الدردشة ، فقط بعض الأشياء الأساسية مثل من أين أنت وأي كتاب ترغب في قراءته. ما هو أول كتاب قرأته؟ أشياء من هذا القبيل ، الآن. هذا سؤال أمان في العديد من مواقع الويب "ما اسم كتابك المفضل؟" لديه الجواب بالفعل. قد يستخدمها لخرق حسابك. هذه مجرد طريقة بسيطة لشرح الهندسة الاجتماعية ، يذهب النطاق بعيدًا جدًا عن هذا المثال البسيط ، لكن المفاهيم الأساسية هي نفسها.
2.2 الهندسة الاجتماعية في DAO
كيف يمكن استخدام "الهندسة الاجتماعية" أو "الهجمات الاجتماعية" في حالة DAO ؟، هذه المدونة هي كل شيء عن ذلك. سوف نستكشف بعض الطرق الشائعة التي يمكن للمستخدمين الضارين من خلالها كسر DAO ومعرفة كيفية منعه.
3. مآثر الخزينة
قبل أن نفهم استغلال الخزانة ، يجب أن نعرف كيف يعمل DAO ، وكيف يتم اتخاذ القرارات ، ومن يتخذ القرارات وما إلى ذلك.
كما نعلم ، DAOs هي بالضبط مثل أي منظمة أخرى. كما هو الحال في التنظيم العادي ، يقرر مجلس الأعضاء بالتصويت. في DAOs ، يصوت بعض الأشخاص لصالح إجراء معين ، وإذا وافقت الأغلبية ، يتم تنفيذ القرار.
كيف يتم التصويت في DAOs؟: -
كما هو الحال في المنظمات العادية ، تكمن قوة التصويت في أعضاء مجلس الإدارة بما يتناسب مع مقدار امتلاكهم للمنظمة من حيث الأسهم والأصول. تستخدم DAOs آلية مماثلة ، DAOs لديها "رمز الحوكمة" الصادر للأشخاص الذين يريدون أن يكونوا جزءًا من المنظمة ، والأشخاص الذين يمتلكون الكثير من "رمز الحوكمة" هم أكثر سيطرة.
3.1 ما هي ثغرات الخزانة اللينة؟
ثغرات الخزانة الناعمة هي عندما يمر اقتراح لمنح أموال لمحفظة مقابل بعض الأعمال التي يتعين القيام بها ، ولكن لا يكتمل العمل ، ويحتفظ المتلقي بالمال ببساطة. دعونا نفهمها بشكل أفضل.
الآن ، تخيل سيناريو ، تحتاج بعض المنظمات العادية المسماة Y إلى بعض العمل المنجز ، ويقترح بعض أعضاء مجلس الإدارة التعاقد مع شركة تسمى Y للقيام بالعمل ، والآن يأخذ أعضاء مجلس الإدارة التصويت. إذا تجاوز التصويت شركة الأغلبية ، يتم منح Y المشروع. ولكن ، ماذا لو اختفت الشركة "ص" بعد استلام الأموال للمشروع؟ ستكون كارثة.
هذا هو واحد من القضايا الأمنية الرئيسية في DAOs ، كانت هناك العديد من الحالات عندما استأجر مجتمع DAO مطورين ومنشئي محتوى وما إلى ذلك ، لإنجاز العمل ، ولكن لاحقًا اكتشفوا أن التقدم لم يتم إحرازه بعد ، وأن أموالهم قد ضاعت.
3.2 ما الحل؟
في المنظمات العادية ، لمنع هذا النوع من سوء السلوك ، نستعين بالسلطات القانونية. تنشئ المنظمتان عقدًا وتواجهان عقوبات إذا تم انتهاك نهايتها. لكن ماذا في web3؟ كما نعلم هنا ، "المدونة هي القانون" ، لذلك نستخدم هذه الحقيقة. بدلاً من إعطاء الأموال دفعة واحدة ، يمكننا أن نقرر دفقها بمرور الوقت ، وهذا أيضًا يوفر مساحة لإيقاف البث عن طريق التصويت إذا فشل أي طرف في التسليم ، ويمكن القيام بكل هذا بمساعدة العقود الذكية هناك هي بعض البروتوكولات التي تم إنشاؤها لهذا الغرض فقط.
4. الظلال
تصوير بريسيلا دو بريز on Unsplash
كما تمت مناقشته ، كل منظمة لديها أعضاء مجلس إدارة ، بعضهم أكثر أهمية من البعض الآخر ، وآرائهم وقراراتهم حاسمة في الاجتماعات. قد يكون ذلك بسبب أنهم يمتلكون حصة عالية أو يضيفون قيمة إلى المنظمة. لكن تخيل للحظة ما سيحدث إذا اختفوا فجأة واختفوا. تخيل كيف ستؤثر على المنظمة. ومع ذلك ، في سيناريو العالم الحقيقي ، يمكن الاتصال بالشخص بطريقة ما ، ولكن هل هذا هو الحال في DAO؟ هيا نكتشف.
في حالة DAOs ، نظرًا لأنه مشابه جدًا للمؤسسات العادية ، يكون الوضع هو نفسه تقريبًا إذا تم إخفاء بعض المستخدمين المهمين. قد ينتهي الأمر حتى بتأمين الأموال لأشهر أو سنوات أخرى بناءً على نوع نظام الحوكمة المعمول به. باختصار ، سيكون ذلك ضارًا جدًا بأمن DAO ، وأسوأ ما في الأمر أنه لا يمكنك حتى إجراء اتصال إذا قرر الشخص ذلك لأنه كل شيء افتراضي في DAO.
يمكن أن تختلف النية وراء الظلال ، فقد يكون ذلك لأن الشخص كان لديه نية خبيثة أو يمر بأزمة صحية أو أي شيء آخر ، ولكن هذا يمثل مخاطرة كبيرة حيث يضع الناس ملايين الدولارات في الحكم. ومن ثم ، فمن الأفضل الحفاظ على "مفتاح deadman" لنتعلم ما هو هذا التبديل.
4.1 ما الحل؟
تبديل Deadman هو الحل ، لكن ما هذا؟ وماذا بهذا الاسم الشرير؟ إنها آلية تم وضعها للتعامل مع الأصول الخاصة بك في حالة وفاتك أو استجابتك. هذا بارد. يمكن أن يساعدك بشكل كبير ، وأعتقد أن كل شخص في التشفير يجب أن يمتلك هذا.
لذا فإن طريقة عملها هي ، في كثير من الأحيان ، إرسال بريد إلكتروني إلى العضو للتحقق مما إذا كان مستجيبًا أم لا ؛ إذا قمت بالرد ، فلا بأس ، ولكن إذا لم تقم بذلك ، فسيتم تشغيل سلسلة من الأحداث تتضمن إرسال المعلومات المهمة إلى الأشخاص الذين تهتم بهم مثل المفاتيح الخاصة بك وعناوين المحفظة وما إلى ذلك. يمكنك العثور على هذه الخدمات لنفسك متصل.
5. هجوم انتحال الشخصية
دعنا نجيب على سؤال ممتع ، كيف تدمر منظمة؟ الأمر بسيط ، فاسد الموظفين الرئيسيين. لا يمكن أن تدوم المنظمة كثيرًا ، إذن. ماذا سيحدث لو تولى شخص واحد رئاسة عدة أقسام وفسد؟ إنها نهاية المنظمة.
يمكن تنفيذ هجوم مماثل في DAO. انه مخيف. كما نعلم ، تعمل DAO وفقًا للمجتمع. بعض الناس يصنعون سمعة طيبة في المجتمع يصبح بعض الناس أقوياء ومؤثرين ، والبعض الآخر يعلق عليهم إحساسًا بالسلطة. يمكن العثور على هذا في أي مجتمع. يتم منح هؤلاء الأشخاص أيضًا امتيازات في DAO لأنهم نشيطون ، ويبدو أن أفعالهم تفضل DAO. يمكن انتخاب هؤلاء الأشخاص في مناصب عليا مختلفة. وكل هذا المجتمع نشط عبر مجموعات اجتماعية رقمية مختلفة ، وهي تطبيقات مثل الفتنة والبرقية وما إلى ذلك ، مما يجعل اكتشاف هذا النوع من الهجوم شبه مستحيل.
ماذا لو قام شخص ما بإنشاء حسابات متعددة وبدأ في المساهمة في المجتمع بحسابات مختلفة؟ إذا كان جيدًا في ذلك ، فستبدأ حساباته في الارتفاع إلى مناصب ذات مصداقية. على الرغم من أن المجتمع يرى هذه الحسابات ككائنات بشرية منفصلة ، إلا أنها تنتمي إلى شخص واحد فقط. الآن ، إذا ارتفعت الحسابات إلى مواقع المصداقية ، فكر في مقدار الخراب الذي يمكن أن تسببه لـ DAO.
إذا كان الشخص يشغل مناصب كافية في DAO ، يمكنه / يمكنها التأثير في الاتجاه العام. تؤثر كل القرارات الحاسمة. كل هذه الحسابات تصوت لشيء واحد. كل هذه الروايات تقول الشيء نفسه وتدعم نفس الأجندة. هذا يشبه الاستيلاء على DAO بالكامل. يمكن للمهاجم هندسة DAO اجتماعيًا لوضع المزيد من التمويل في المشاريع التي تهمه أو المشروع الخبيث وينتهي به الأمر إلى استنزاف جميع الأموال. إنه بالفعل أمر مخيف.
5.1 ما الحل؟
يصعب التصدي لهذه الهجمات لأن المهاجم يندمج مع أفراد المجتمع الآخرين ، ويصعب توقع هذا النوع من الهجوم. الحل الرئيسي لهذه الهجمات هو جعل عملية الاختيار صعبة. للوصول إلى موقع السلطة ، سيتعين عليهم مواجهة المزيد من الصعوبات وإثبات أنفسهم. يُنصح أيضًا بالتركيز على بناء مجتمع مخصص أكبر لتقليل مخاطر مثل هذه الهجمات.
6. كيف يمكنك تحسين أمان DAO؟
تتمثل إحدى الطرق المحتملة لمواجهة الهجمات الاجتماعية في الاعتماد بشكل أقل على البشر وجعلها كلها مستقلة. بهذه الطريقة ، لن يكون هناك تدخل بشري ولا مجال للخطأ البشري ، لكن هذا ممكن في بعض الأحيان فقط.
الإجابة البسيطة الأخرى هي أنك بحاجة إلى فريق من الخبراء. هناك طرق عديدة يمكن من خلالها اختراق البروتوكول. وبالتالي ، فأنت بحاجة إلى أشخاص من ذوي الخبرة والخبرة لتأمين البروتوكول ، والذين يعرفون كيف يتم تنفيذ الاختراقات المختلفة وكيفية التعامل معها.
لدينا في QuillAudits فريق من الخبراء الذين يساهمون بشكل كبير في رؤيتنا المتمثلة في جعل النظام البيئي web3 آمنًا حتى يصبح المزيد من الأشخاص جزءًا من هذا القرار. نحن ملتزمون بتأمينها. قم بزيارة موقعنا على شبكة الإنترنت و احصل على مشروع Web3 الخاص بك في مأمن!
19 المشاهدات
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- من نحن
- وفقا
- حسابي
- الحسابات
- اكشن
- الإجراءات
- نشط
- عناوين
- تؤثر
- بعد
- جدول أعمال
- الكل
- سابقا
- بالرغم ان
- دائما
- و
- إجابة
- توقع
- أي شخص
- التطبيقات
- فنـون
- الأصول
- ممتلكات
- يرفق
- مهاجمة
- الهجمات
- التدقيق
- سلطات
- السلطة
- مستقل
- على أساس
- الأساسية
- في الأساس
- لان
- أصبح
- وراء
- اعتقد
- أفضل
- كبير
- قطعة
- سلسلة كتلة
- المدونة
- مجلس
- كتاب
- استراحة
- جلب
- ابني
- يهمني
- حمل
- حقيبة
- سبب
- سلسلة
- التحقق
- تدقيق
- واضح
- اغلاق
- COM
- آت
- ملتزم
- مشترك
- مجتمع
- الشركات
- حول الشركة
- الشركة
- إكمال
- الطلب مكتمل
- تماما
- مجمع
- حل وسط
- تسوية
- مساومة
- المفاهيم
- التواصل
- محتوى
- منشئو المحتوى
- سياق الكلام
- عقد
- عقود
- المساهمة
- المساهمة
- مراقبة
- محادثة
- جوهر
- Counter
- البلاد
- خلق
- يخلق
- المبدعين
- المصداقية
- أزمة
- حاسم
- التشفير
- حالياًّ
- الانترنت
- الأمن الإلكتروني
- الأمن السيبراني
- إتلاف
- DAO
- DAOs
- صفقة
- اللامركزية
- القرار
- القرارات
- مخصصة
- نقل
- الإدارات
- هدم
- المطورين
- مات
- الخلافات
- مختلف
- صعبة
- الصعوبات
- رقمي
- اتجاه
- كارثة
- خلاف
- ناقش
- دولار
- لا
- إلى أسفل
- النظام الإيكولوجي
- انتخب
- البريد الإلكتروني
- الموظفين
- مهندس
- الهندسة
- كاف
- خطأ
- إلخ
- حتى
- أحداث
- EVER
- كل
- كل شخص
- بالضبط
- مثال
- يتجاوز
- تبادل
- الخبره في مجال الغطس
- خبرة
- خبرائنا
- شرح
- استغلال
- مآثر
- اكتشف
- الوجه
- فشل
- الاسم الأول
- تركز
- وجدت
- تبدأ من
- مرح
- عمل
- التمويل
- أموال
- مستقبل
- ربح
- جمع
- العلاجات العامة
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- معطى
- إعطاء
- Go
- هدف
- يذهب
- الذهاب
- خير
- الحكم
- حكومة
- منح
- تجمع
- مجموعات
- توجيه
- شخص
- الخارقة
- يحدث
- الثابت
- رئيس
- صحة الإنسان
- سمعت
- مساعدة
- هنا
- مرتفع
- أعلى
- التعيينات
- تأجير
- عقد
- يحمل
- كيفية
- كيفية
- لكن
- HTTPS
- ضخم
- الانسان
- البشر
- جدا
- التأثير
- تأثيرا
- أهمية
- مستحيل
- تحسن
- in
- معلومات
- بدلًا من ذلك
- نية
- نية
- مصلحة
- Internet
- تدخل
- نشر
- مسائل
- IT
- نفسها
- احتفظ
- مفاتيح
- نوع
- علم
- أكبر
- اسم العائلة
- طبقة
- تعلم
- شروط وأحكام
- الكثير
- صنع
- الرئيسية
- أغلبية
- جعل
- القيام ب
- التلاعب
- كثير
- يعني
- آلية
- تعرف علي
- اجتماعات
- عضو
- الأعضاء
- ملايين
- مفقود
- مال
- المقبلة.
- الأكثر من ذلك
- أكثر
- فيلم
- يتحرك
- متعدد
- الاسم
- عين
- حاجة
- إحتياجات
- كثير
- ONE
- online
- آراء
- منظمة
- منظمات
- أخرى
- أخرى
- الخاصة
- كاتوا ديلز
- المعلمات
- جزء
- خاص
- حفلة
- يمر
- كلمات السر
- مجتمع
- شخص
- PHIL
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ان يرتفع المركز
- مواقف
- إمكانيات
- ممكن
- محتمل
- قوة
- قوي
- منع
- خاص
- معلومات خاصة
- مفاتيح خاصة
- الامتيازات
- عملية المعالجة
- المنتج
- المنتجات
- التقدّم
- تنفيذ المشاريع
- مشروع ناجح
- لائق
- مقترح
- بروتوكول
- البروتوكولات
- إثبات
- غرض
- وضع
- سؤال
- الأسئلة المتكررة
- كويلهاش
- عشوائية
- الوصول
- عرض
- العالم الحقيقي
- يستلم
- تخفيض
- منتظم
- الرد
- سمعة
- دقة الشاشة
- هؤلاء
- استجابة
- ارتفاع
- المخاطرة
- غرفة
- خزنة
- نفسه
- سيناريو
- مشاهد
- نطاق
- الثاني
- تأمين
- تأمين
- أمن
- يرى
- اختيار
- إرسال
- إحساس
- مستقل
- خدماتنا
- مشاركة
- مشاركة
- قصير
- ينبغي
- مماثل
- الاشارات
- ببساطة
- عزباء
- حالة
- سمارت
- العقود الذكية
- So
- العدالة
- هندسة اجتماعية
- اجتماعيا
- ناعم
- حل
- بعض
- شخص ما
- شيء
- المدرجات
- بداية
- يبدأ
- وقف
- غريب
- مجرى
- بناء
- هذه
- الدعم
- تمايل
- مفاتيح
- نظام
- أخذ
- يأخذ
- مع الأخذ
- فريق
- تیلیجرام
- سياسة الحجب وتقييد الوصول
- •
- المشاريع
- من مشاركة
- أنفسهم
- شيء
- عبر
- الوقت
- إلى
- سويا
- موضوع
- شفاف
- خزينة
- هائل
- أثار
- فهم
- تستخدم
- مستخدم
- المستخدمين
- قيمنا
- قيمتها
- تحقق من
- افتراضي
- رؤيتنا
- تصويت
- الأصوات
- تصويت
- الضعف
- محفظة
- شاهد
- طرق
- Web3
- Web3 النظام البيئي
- مشروع ويب 3
- الموقع الإلكتروني
- المواقع
- ابحث عن
- ما هي تفاصيل
- سواء
- التي
- من الذى
- كامل
- سوف
- بدون
- كلمة
- للعمل
- أعمال
- العالم
- أسوأ
- سوف
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- زفيرنت