هاكر يحوّل $10 مليون من هجوم التصيد إلى Tornado Cash

هجوم تصيد احتيالي متطور كان قد عرض $24 مليون من أصول التشفير للخطر شهد تطورات إضافية، حيث حدد باحثو أمن blockchain حركة $10 مليون إلى خدمة خلط.

أفادت شركة CertiK، وهي شركة بارزة في مجال أمان البلوكشين، في 21 مارس أن إحدى المحافظ التي كانت متورطة في حادثة تصيد كبيرة في سبتمبر 2023 قد نقلت 3,700 ETH (حوالي $10 مليون) إلى Tornado Cash، وهي خدمة خلط العملات المشفرة المعروفة بتعتيم مسارات المعاملات.

نشأت الأموال من خرق أمني كبير حدث في 6 سبتمبر 2023، عندما فقد "حوت" العملات المشفرة (، وهو فرد يمتلك أصولًا رقمية كبيرة، ) مليون في ETH المرهونة من خلال بروتوكول تجميع السيولة Rocket Pool. وقع الهجوم على مرحلتين متميزتين، حيث تم إزالة 9,579 stETH في الخرق الأول، تلاه سرقة 4,851 rETH في معاملة لاحقة.

التحليل الفني لزاوية الهجوم

حدد باحثو الأمن من مشروع Scam Sniffer أن الثغرة الأساسية التي استُغلت في هذا الهجوم تتعلق بمصادقة الضحية على عملية "زيادة المخصصات". هذه الآلية التقنية الحرجة ضمن معيار توكن ERC-20 تتيح للأطراف الثالثة إنفاق التوكنات التي تعود لمحفظة أخرى - ولكن فقط بموافقة صريحة من المالك.

استغل المهاجم هذه الوظيفة للحصول على الموافقة لنقل رموز الضحية إلى عناوين تحت سيطرته. بمجرد منحها، سمحت هذه التفويضات للمهاجم بتفريغ ممتلكات الضحية بشكل منهجي عبر عدة معاملات.

لقد أثار هذا الاستغلال مناقشات كبيرة داخل دوائر الأمن حول المخاطر الكامنة في موافقات الرموز، لا سيما عند التفاعل مع العقود الذكية غير الموثوقة التي قد تحتوي على شفرات خبيثة مصممة للتلاعب بهذه الآليات التفويض.

تتبع الأصول المسروقة

سجلت PeckShield، وهي شركة أمنية في مجال البلوكشين تراقب الحادث، كيف قام المهاجم بتحويل الأصول المسروقة إلى 13,785 ETH وحوالي 1.64 مليون عملة مستقرة من نوع Dai. بعد ذلك، قام المهاجم بنقل أجزاء من DAI إلى بورصة FixedFload، بينما وزع بقية الأموال المسروقة عبر عدة محافظ لتسهيل تعقيد جهود التتبع.

يمثل التحويل الأخير إلى Tornado Cash محاولة كبيرة لمزيد من إخفاء مصدر هذه الأصول المكتسبة بشكل غير قانوني، حيث تقوم خدمات الخلط بدمج العملات المشفرة من مصادر متعددة لكسر الاتصال على السلسلة بين عناوين الإرسال والاستقبال.

تداعيات الأمان الأوسع

تسلط هذه الحادثة الضوء على التهديد المستمر لعمليات الاحتيال عبر الإنترنت في قطاع العملات الرقمية. وفقًا لتقرير فبراير من مشروع Scam Sniffer، فقد تم فقدان ما يقرب من $24 مليون بسبب عمليات الاحتيال المتعلقة بالتصيد في ذلك الشهر وحده. وكشف التقرير أيضًا أن 78% من هذه السرقات حدثت على شبكة Ethereum، حيث تمثل رموز ERC-20 86% من إجمالي الأموال المسروقة.

تم تعزيز المخاوف الأمنية المتعلقة بموافقات الرموز من خلال حوادث إضافية حديثة. في 20 مارس، تم استغلال عقد قديم كان يستخدم سابقًا من قبل بورصة دولوميت لاستنزاف 1.8 مليون دولار من المستخدمين الذين منحوا سابقًا أذونات للعقد. استجابةً لذلك، حث فريق تطوير دولوميت المستخدمين على إلغاء جميع الموافقات الممنوحة على الفور لعنوان العقد الم compromised.

أمثلة على استجابة الأمان

بينما تؤدي بعض خروقات الأمان إلى خسائر مالية كبيرة، يمكن أن تساعد الاستجابة السريعة في تقليل الأضرار. على سبيل المثال، عندما تم اختراق موقع Layerswap في 20 مارس، ساعد التنسيق السريع للفريق مع مزود المجال الخاص بهم في احتواء الهجوم. على الرغم من هذه الاستجابة السريعة، فقد فقد حوالي 50 مستخدمًا أصولًا بقيمة 100,000 دولار. أعلنت Layerswap بعد ذلك عن تعويض كامل للمستخدمين المتأثرين وتعويض إضافي عن الحادث.

إن تزايد تعقيد هجمات التصيد يبرز الأهمية القصوى للوعي الأمني بين مستخدمي العملات المشفرة. يجب إيلاء اهتمام خاص لمراجعة وتحديد موافقات الرموز، والتحقق من تفاصيل المعاملات قبل التوقيع، وتنفيذ تدابير أمان إضافية مثل المحافظ الصلبة للاحتفاظ بالمبالغ الكبيرة.

كما توضح هذه الحوادث، يمكن حتى لمستخدمي العملات المشفرة ذوي الخبرة أن يقعوا ضحية للهندسة الاجتماعية المعقدة والاستغلالات التقنية. لا يزال التعاون المستمر بين شركات الأمن، ومطوري البروتوكولات، ومبادرات تعليم المستخدمين أمرًا أساسيًا لتحسين الوضع الأمني العام لنظام الأصول الرقمية.