قام المهاجم الذي يقف وراء استغلال روبوت Ethereum MEV، Jaredfromsubway، بنقل ملايين الدولارات من خلال Tornado Cash، على الرغم من العرض العام بإعادة نصف الأموال المسروقة مقابل مكافأة القبعة البيضاء.
يشير النقل إلى أن المهاجم قد لا يكون لديه اهتمام كبير بالتفاوض، حتى مع قيام مشغل الروبوت بتقديم مكافآت وادعاء أنه أجرى مناقشات مع مجموعات الاسترداد المحتملة.
كيف تعرض الروبوت للضرب في لعبته الخاصة
حدثت الثغرة، وفقًا لـ Peckshield، في 20 يونيو وحققت للمهاجم 1,474 WETH، و2.87 مليون USDC، و2 مليون USDT، مع عدم كسر أي رمز على ما يبدو.
أوضحت شركة Blockaid الأمنية الأخرى، Blockaid، أن الشخص المسؤول قام ببناء عدد من الرموز المميزة المزيفة، بما في ذلك fWETH وfUSDC وfUSDT، وقام بإقرانها بمجموعات سيولة مزيفة ظهرت لنظام المسح الآلي الخاص بالروبوت كفرص MEV مربحة.
ثم فعلت بالضبط ما تم تصميمها للقيام به: اكتشاف تجارة من المفترض أنها مثيرة ومنح الموافقات الرمزية على العقود المساعدة للمهاجم. وفقًا لتحليل Blockaid، أثناء معاملات الاختبار المبكرة، تم استهلاك تلك الموافقات بشكل طبيعي، مما يعني أنه لم يتم وضع علامة على أي شيء على أنه مريب. وفي وقت لاحق، قام المستغل بصياغة مسارات حيث استمر الروبوت في منح الموافقات التي لم يتم إلغاؤها مطلقًا، مما أدى إلى زيادة حقوق الإنفاق على ممتلكات الروبوت في هذه العملية أثناء انتظار اللحظة المناسبة.
وعندما جاءت تلك اللحظة أخيرًا، استخدم عقد المهاجم تلك الموافقات المفتوحة لسحب WETH وUSDC وUSDT مباشرة من عقد Jaredfromsubway باستخدام مكالمات النقل القياسية. ووصف باحث العملات المشفرة رافي، الذي نشر موضوعًا تفصيليًا حول الحادثة، بأنها “درس متقدم في الهندسة الاجتماعية على السلسلة”.
جاءت استجابة مشغل الروبوت على شكل موجات. عرضوا أولاً مكافأة قدرها مليون دولار للمتسلل لإعادة الأموال المسروقة و50 ألف دولار أخرى لأي شخص يمكنه مساعدتهم في العثور على المهاجم. وبعد فترة وجيزة، عرضوا مكافأة “حساسة للوقت” بقيمة 3 ملايين دولار مقابل الأموال، ووعدوا بالسرية الكاملة وعدم طرح أي أسئلة.
مع عدم وجود رد واضح، قرر مشغل Jaredfromsubway إرسال رسالة على السلسلة تفيد بأنه سيقبل 2150 إيثريوم، وهو ما يمثل حوالي 50٪ من المبلغ، ومنحت المهاجم 48 ساعة للرد، مع خطط “لمتابعة جميع سبل الانتصاف القانونية وإنفاذ القانون المتاحة” إذا مر الموعد النهائي دون رد.
ولكن يبدو أن المهاجم قد قدم ردًا من نوع ما، حيث أفادت Onchain Lens أنهم قاموا مؤخرًا بنقل 2000 ETH، بقيمة حوالي 3.4 مليون دولار، من خلال Tornado Cash. ويقال أيضًا أنهم باعوا 1,422 ETH مقابل حوالي 2.4 مليون دولار في DAI، ولم يتبق سوى 5 ETH في محفظتهم.
الاتصال بالقبعة البيضاء
اعتبارًا من آخر تحديث، قال مشغل الروبوت إن مجموعة من ذوي القبعة البيضاء، التي وصفت نفسها بنفسها، قد أجرت اتصالات وأن المفاوضات مستمرة، على الرغم من عدم تأكيد أي شيء.
يحاول مطورو بلوكتشين إيجاد طرق لتقليل نشاط MEV، إحدى هذه الطرق هي اقتراح من Aptos لتشفير أنظمة mempool للحفاظ على خصوصية المعاملات حتى يتم تنفيذها.
منشور Jaredfromsubway Hacker يتجاهل 50% من المكافأة ويوجه الأموال إلى Tornado Cash ظهرت للمرة الأولى على CryptoPotato.
