$10 مليون مجال العملات الرقمية السرقة الموجهة إلى Tornado Cash تكشف عن ثغرات أمنية حرجة

"حوت" من العملات المشفرة وقع ضحية لهجوم تصيد متطور العام الماضي شهد $10 مليون دولار من ايثر المسروقة يتم نقلها إلى خدمة خلط العملات المشفرة Tornado Cash، مما يبرز التهديدات الأمنية المستمرة في نظام أصل رقمي.

حركة الأموال الكبرى من اختراق سبتمبر

في 21 مارس، حددت شركة الأمن السيبراني الخاصة بالبلوكشين CertiK نشاطًا مشبوهًا حيث قام حساب مرتبط بحادث تصيد في سبتمبر 2023 بتحويل 3,700 ETH (حوالي $10 مليون) إلى Tornado Cash. يمثل هذا التحويل جزءًا كبيرًا من $24 مليون من الأصول المسروقة خلال الهجوم الأصلي في 6 سبتمبر 2023.

الضحية، وهي حوت عملات رقمية، فقدت ممتلكات كبيرة في إيثر المراهن من خلال خدمة رافعة السيولة في روكيت بول. وقع الهجوم المتطور على مرحلتين متميزتين:

• المرحلة الأولى: إزالة 9,579 stETH
• المرحلة الثانية: سرقة 4,851 rETH

التحليل الفني للاستغلال

كشف مشروع الأمان Scam Sniffer عن الثغرة التقنية التي مكنت من الهجوم: وكان الضحية قد أذن بمعاملة "زيادة الإذن"، والتي أثبتت أنها كارثية. هذه الوظيفة المحددة في العقد الذكي تسمح للأطراف الثالثة بإنفاق رموز ERC-20 التي تعود للآخرين - بموافقة.

كيف عمل الهجوم:

1. الضحية وافقت على معاملة "زيادة المخصص"
2. تمكن المهاجم من الحصول على حقوق الموافقة على رموز الضحية
3. تم استغلال وظيفة العقد الذكي لنقل الرموز
4. تم تحويل الأصول لتعظيم الخصوصية

لقد أثار اختراق الأمان مناقشة مكثفة في مجتمع العملات المشفرة حول المخاطر الجوهرية لموافقات الرموز، لا سيما عند التفاعل مع العقود الذكية التي قد تكون خبيثة.

تحويل الأصول ومسار غسيل الأموال

قامت شركة بيك شيلد للاستخبارات الخاصة بسلسلة الكتل بتتبع تصرفات المهاجم التالية، موثقة كيف تم تحويل الأصول المسروقة بشكل منهجي إلى:

• 13,785 ايثر
• 1.64 مليون من عملات Dai المستقرة

بعد التحويل، تم توجيه أجزاء من DAI إلى بورصة FixedFload، بينما تم توزيع الأموال المسروقة المتبقية عبر عدة عناوين محفظة لإخفاء أصلها قبل أحدث تحويل لتورنادو كاش.

الاتجاه المتزايد لاستغلال الموافقات

تمثل هذه الحادثة جزءًا من نمط مقلق في خروقات أمان العملات المشفرة. في فبراير وحده، فقد حوالي $47 مليون في عمليات الاحتيال المتعلقة بالتصيد وفقًا لتقرير Scam Sniffer، مع:

• 78% من السرقات التي تحدث على شبكة ايثر
• تمثل رموز ERC-20 86% من جميع الأموال المسروقة

تستمر ثغرات الموافقة على الرموز في خلق خسائر كبيرة. فقط يوم واحد قبل تحديد هذه التحويلة البالغة $10 مليون، تم استغلال عقد قديم تم استخدامه سابقًا من قبل بورصة دولوميت، مما أدى إلى سحب 1.8 مليون دولار من المستخدمين الذين منحوا الإذن للعقد. بعد ذلك، حث مطورو دولوميت المستخدمين على إلغاء جميع الموافقات على عنوان العقد الم compromised.

الاستجابات السريعة تمنع المزيد من الخسائر

بينما تؤدي العديد من الهجمات إلى خسائر كبيرة، يمكن أن تخفف الاستجابة الأمنية السريعة من الأضرار. في 20 مارس، نجح فريق Layerswap في منع المزيد من الاستغلال بعد اختراق موقعهم الإلكتروني، بفضل التدخل السريع من مزود النطاق الخاص بهم. على الرغم من إجراءاتهم السريعة، إلا أن المهاجمين تمكنوا من استخراج حوالي 100,000 من حوالي 50 مستخدمًا. لقد تعهدت Layerswap برد الأموال للمستخدمين المتأثرين وتقديم تعويض إضافي عن الإزعاج.

تؤكد هذه الحوادث المتكررة على الأهمية الحاسمة لليقظة الأمنية في معاملات العملات المشفرة. إن استغلال وظائف الموافقة على الرموز ونقاط الضعف في العقود الذكية يبرز الحاجة إلى تعزيز تعليم المستخدمين والتحقق الدقيق من جميع تفاعلات العقود لمنع فقدان الأصول غير الضرورية في بيئة تهديد تتزايد تطورها.