أصدرت Radiant Capital تحليلاً مفصلاً لثغرة 16 أكتوبر التي أدت إلى خسارة أكثر من 50 مليون دولار من أموال المستخدمين.
وفقًا للتشريح، استخدم المهاجم برامج ضارة متقدمة للغاية لتسميم المعاملات، مما مكنه من سرقة الأموال أثناء عملية روتينية متعددة التوقيع.
منهجية الهجوم تستغل الأخطاء الشائعة
بدأ كل شيء عندما قام المتسلل باختراق المحافظ الصلبة التابعة لثلاثة من المطورين الأساسيين للبروتوكول وحقنها ببرامج ضارة تحاكي المعاملات المشروعة. وعندما وقع المطورون على ما اعتقدوا أنه تعديلات روتينية على الانبعاثات، نفذت البرامج الضارة معاملات غير مصرح بها في الخلفية.
وأكدت شركة Radiant Capital مجددًا أن المساهمين فيها اتبعوا إجراءات التشغيل القياسية حرفيًا في العملية المصيرية. لقد قاموا بمحاكاة كل معاملة للتأكد من دقتها على منصة البنية التحتية Web3 الكاملة، Tenderly، مع إخضاعها أيضًا للمراجعة الفردية في كل مرحلة توقيع.
على الرغم من طبقات التحقق المتعددة هذه، لم تظهر فحوصات الواجهة الأمامية أي علامات واضحة على وجود حالات شاذة حتى عندما شقت البرامج الضارة طريقها إلى أنظمة البروتوكول.
وما برز أيضًا في تقييم الشركة هو كيفية استفادة المهاجم من فشل المعاملات الشائعة لتنفيذ الاختراق. لقد استخدموا عمليات إعادة إرسال المحفظة، والتي غالبًا ما تكون ناجمة عن تقلبات أسعار الغاز أو ازدحام الشبكة، كغطاء لجمع المفاتيح الخاصة، كل ذلك مع الحفاظ على مظهر الحياة الطبيعية.
بعد ذلك، سيطر الجاني على بعض العقود الذكية وقام في النهاية بسرقة ملايين الدولارات من العملات المشفرة، بما في ذلك USDC، وBNB (wBNB)، وEthereum (ETH).
ويتراوح المبلغ الفعلي المسروق بين 50 مليون دولار و58 مليون دولار، بحسب المصدر الذي أبلغ عنه. ومع ذلك، فقد ذكرت منصة التمويل اللامركزي (DeFi) الرقم الأقل في محاسبة الحادث.
مكتب التحقيقات الفيدرالي يستغل المساعدة في استعادة الأموال المسروقة
وفي التقرير، قال المُقرض متعدد السلاسل إنه يعمل بشكل وثيق مع سلطات إنفاذ القانون الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي، بالإضافة إلى شركات الأمن السيبراني SEAL911 وZeroShadow لتتبع العملات المشفرة المسروقة.
علاوة على ذلك، وكإجراء وقائي، نصحت المستخدمين بإلغاء الموافقات عبر جميع السلاسل، بما في ذلك Arbitrum وBSC وBase. تأتي هذه الخطوة ردًا على استغلال المستغل للموافقات المفتوحة لاستنزاف الأموال من الحسابات.
قامت Radiant Capital أيضًا بإنشاء محافظ باردة جديدة وتعديل عتبات التوقيع لتحسين أمان النظام الأساسي. وبالمثل، فقد فرضت تأخيرًا إلزاميًا لمدة 72 ساعة لجميع ترقيات العقود ونقل الملكية. والمقصود منه هو منح المجتمع وقتًا كافيًا للتحقق من المعاملات قبل التنفيذ النهائي.
ومع ذلك، ونظرًا لمستوى التعقيد في الاختراق، فقد اعترفت الشركة أنه حتى هذه الإجراءات ربما لم تمنع الهجوم.
لقد نمت عمليات استغلال التمويل اللامركزي DeFi بوتيرة مثيرة للقلق، وترسم بعض الدراسات الاستقصائية الأخيرة صورة قاتمة. وفقًا لـ PeckShield، كان هناك أكثر من 20 اختراقًا في سبتمبر، مما أدى إلى خسائر تزيد عن 120 مليون دولار.
بالإضافة إلى ذلك، أعلنت شركة أمنية أخرى على السلسلة، Hacken، أن أكثر من 440 مليون دولار سُرقت من منصات العملات المشفرة في الربع الثالث من عام 2024 قد ضاعت إلى الأبد.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في BYDFi Exchange: مكافأة ترحيبية تصل إلى 2,888 دولارًا أمريكيًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
