$10 مليون في ETH تم نقله إلى Tornado Cash بعد هجوم تصيد كبير

حدث خرق أمني كبير للعملات المشفرة في مارس 2024 عندما قام مهاجم بنقل $10 مليون من إثيريوم إلى Tornado Cash، وهي خدمة خلط العملات المشفرة. هذا النقل ناتج عن هجوم تصيد في سبتمبر 2023 الذي نجح في اختراق حساب "حوت" للعملات المشفرة.

جدول زمني للهجمات والتفاصيل

في 21 مارس، حددت شركة CertiK لأمن البلوكشين نشاطًا مشبوهًا عندما أرسل الحساب المتورط في اختراق سابق قدره $24 مليون 3,700 ايثر إلى Tornado Cash. كانت هذه الأموال ناتجة عن عملية تصيد متطورة استهدفت مستثمرًا في العملات الرقمية عالية القيمة في 6 سبتمبر 2023.

وقع الهجوم الأولي على مرحلتين متميزتين، حيث قام المهاجم أولاً بإزالة 9,579 stETH ( من إثيريوم المودعة، وهو رمز مشتق يمثل ETH المودع على شبكة إثيريوم)، تلاه سرقة 4,851 rETH ( من Rocket Pool ETH، وهي شكل آخر من إثيريوم المودع) من محفظة الضحية.

التحليل الفني لطريقة الهجوم

وفقًا لمشروع Scam Sniffer، وهو منصة تركز على اكتشاف الاحتيال في العملات المشفرة، تم اختراق الضحية بعد تفويض عملية "زيادة الإذن". هذه الخطأ الأمني الحرج سمح للمهاجم بالموافقة على تحويلات الرموز لمصلحته الخاصة.

استغل الهجوم آلية الموافقة لمعيار رموز ERC-20، التي تسمح للعقود الذكية بنقل الرموز نيابة عن مالكيها عندما يتم منح التفويض المناسب. بينما تعتبر هذه الوظيفة ضرورية للعديد من تطبيقات التمويل اللامركزي الشرعية، إلا أنها تمثل مخاطر أمان كبيرة عند التلاعب بها من قبل جهات خبيثة.

أبلغت شركة PeckShield، وهي شركة أمان بلوكتشين أخرى، أن المهاجم قام بعد ذلك بتحويل الأصول المسروقة إلى 13,785 ايثر و1.64 مليون من عملة Dai المستقرة. ثم قام المهاجم بتوزيع هذه الأموال عبر وجهات متعددة، حيث نقل بعض DAI إلى بورصة FixedFload بينما قام بنقل الأصول المسروقة المتبقية إلى عناوين محافظ مختلفة.

تداعيات الأمن الأوسع

تظل هجمات التصيد واحدة من أكثر التهديدات انتشارًا في قطاع العملات الرقمية. وفقًا للبيانات التي جمعتها Scam Sniffer، شهد شهر فبراير وحده خسائر تقرب من $47 مليون بسبب الاحتيالات المتعلقة بالتصيد.

أبرز التقرير أن 78% من هذه الاختراقات الأمنية استهدفت شبكة إثيريوم، حيث شكلت رموز ERC-20 86% من إجمالي الأموال المسروقة. يسلط هذا النمط الضوء على استمرار تعرض حتى مستخدمي العملات المشفرة ذوي الخبرة لأساليب الهندسة الاجتماعية المتطورة.

الحوادث الأمنية ذات الصلة الأخيرة

شهدت صناعة العملات المشفرة العديد من اختراقات الأمان المماثلة مؤخرًا. في 20 مارس، تم استغلال عقد قديم كان يستخدم سابقًا من قبل بورصة دولوميت، مما أدى إلى سحب 1.8 مليون دولار من المستخدمين الذين منحوا إذنًا للعقد. استجابةً لذلك، حث مطورو دولوميت جميع المستخدمين على إلغاء التفويضات التي تم منحها سابقًا لعنوان العقد المخترق.

لا تؤدي جميع حوادث الأمن إلى خسائر لا يمكن عكسها. في نفس اليوم (مارس 20)، نجح فريق Layerswap في التخفيف من اختراق موقع الويب بفضل الإجراءات السريعة من مزود النطاق الخاص بهم. على الرغم من استجابتهم السريعة، تمكن المهاجمون من سرقة حوالي 100,000 دولار من حوالي 50 مستخدمًا. لقد تعهدت Layerswap برد أموال المستخدمين المتضررين وتقديم تعويض إضافي عن الإزعاج.

توصيات الأمان

تسلط هذه الحوادث الضوء على ممارسات الأمان الحرجة لحاملي العملات المشفرة:

• راجع بانتظام وألغِ الموافقات على الرموز الممنوحة للعقود الذكية
• تحقق من جميع تفاصيل المعاملة قبل التوقيع، خاصةً طلبات "الموافقة" أو "زيادة الإذن"
• استخدم محافظ الأجهزة وحلول التوقيع المتعدد للاحتفاظ بالمدخرات الكبيرة
• تنفيذ أدوات مراقبة المعاملات للكشف عن الأنشطة المشبوهة على الفور

إن استغلال وظائف الموافقة على الرموز يُظهر أهمية الوعي الأمني المعزز بين مستخدمي العملات المشفرة، لا سيما فيما يتعلق بالآليات التقنية التي قد تعرض أصولهم للسرقة.

بينما يواصل المهاجمون تطوير أساليب متطورة بشكل متزايد، يجب على مجتمع العملات المشفرة أن يظل يقظًا ويعطي الأولوية لتعليم الأمن لتقليل انتشار وتأثير هجمات الاصطياد وغيرها من الأنشطة الاحتيالية في النظام البيئي.