$10 مليون في مجال العملات الرقمية تم نقله إلى Tornado Cash بعد هجوم تصيد كبير

22 مارس 2024

فقدت "حيتان" العملات المشفرة أصولًا مالية كبيرة في عام 2023 من خلال هجوم تصيد متقدم، حيث قام الضحية عن غير قصد بتفويض معاملات منحت المهاجم الوصول إلى أصوله الرقمية.

تم نقل الحساب المخترق المتورط في حادثة التصيد في سبتمبر 2023 الآن $10 مليون من الإيثير إلى Tornado Cash، وهي خدمة خلط العملات الرقمية مصممة لإخفاء آثار المعاملات.

في 21 مارس، حددت شركة CertiK لأمن blockchain أن حسابًا مرتبطًا بالاختراق الذي بلغ $24 مليون قد قام بتحويل 3,700 ETH إلى Tornado Cash. كانت هذه الأموال قد سُرقت في الأصل من حوت العملات الرقمية خلال حادثة التصيد في 6 سبتمبر 2023.

تفاصيل الهجوم وحركة الأصول

وقع الهجوم الأولي في مرحلتين متميزتين تستهدفان الأصول على خدمة الإيداع السائلة Rocket Pool. أسفرت المرحلة الأولى عن سرقة 9,579 stETH، بينما شهدت المرحلة الثانية استخراج 4,851 rETH من محفظة الضحية.

كشف مشروع الأمان Scam Sniffer أن الضحية قد وافقت على معاملة "زيادة الإذن"، وهي ثغرة أمنية حرجة مكنت المهاجم من الموافقة على تحويلات الرموز لصالحه. تتيح هذه الوظيفة للرموز ERC-20 للأطراف الثالثة إنفاق الرموز التي تخص الآخرين عندما يتم منح الإذن المناسب.

لقد أصبحت ثغرات الموافقة على الرموز موضوعًا مهمًا للنقاش داخل مجتمع أمان البلوكشين، حيث يبرز خبراء الأمان المخاطر المحتملة لتنفيذات العقود الذكية الخبيثة التي تستغل هذه الأنظمة المصرح بها.

تتبع الأموال والتحويل

وثقت شركة PeckShield المختصة في أمان البلوكشين أن المهاجم قام بتحويل الأصول المسروقة إلى 13,785 ETH و1.64 مليون Dai من العملات المستقرة. تم نقل جزء من هذه الرموز DAI بعد ذلك إلى بورصة FixedFload، بينما تم توزيع بقية الأموال المسروقة عبر محافظ متعددة لتعقيد جهود التتبع.

تهديدات التصيد الاحتيالي على مستوى الصناعة

تستمر هجمات التصيد الاحتيالي في تشكيل تهديد كبير لأمان الأصول الرقمية عبر نظام العملات المشفرة. وفقًا لتقرير حديث من Scam Sniffer، تم فقدان ما يقرب من $47 مليون بسبب الاحتيال المرتبط بالتصيد في فبراير فقط.

أبرز التقرير أن 78% من هذه الحوادث السرقة حدثت على شبكة الإيثيريوم، حيث تمثل رموز ERC-20 86% من جميع الأموال المسروقة.

حوادث استغلال العقود الأخيرة

لقد أدت ثغرات الموافقة على الرموز مؤخرًا إلى خسائر كبيرة أخرى. في 20 مارس، تم استغلال عقد قديم كان يستخدمه تبادل دولوميت، مما أدى إلى سحب 1.8 مليون دولار من المستخدمين الذين كانوا قد صادقوا سابقًا على العقد.

بعد هذا الحادث، نصح فريق تطوير دولوميت المستخدمين بشكل عاجل بسحب جميع الأذونات الممنوحة لعنوان العقد المتوقف لتجنب المزيد من الخسائر.

فعالية استجابة الأمان

بينما تؤدي بعض محاولات سرقة العملات المشفرة إلى خسائر كبيرة، يمكن أن تحد الاستجابات الأمنية الفعالة من الأضرار. في 20 مارس، نجح فريق Layerswap في احتواء اختراق موقع إلكتروني بفضل الاستجابة السريعة من مزود النطاق الخاص بهم.

على الرغم من التدخل السريع، تمكن المهاجمون من استخراج حوالي 100,000 دولار من حوالي 50 مستخدمًا. وقد التزمت Layerswap بتعويض المستخدمين المتضررين وتقديم تعويضات إضافية عن الإزعاج الذي حدث.

تؤكد هذه الحوادث الأمنية على المخاطر المستمرة لهجمات التصيد الاحتيالي في مجال الأصول الرقمية وتبرز الأهمية الحاسمة للوعي الأمني. إن استغلال آليات موافقة الرموز وضعف العقود الذكية يوضح الحاجة إلى تعزيز التعليم الأمني وممارسات الأمان لحماية حيازات العملات المشفرة.

مع انتشار أساليب متطورة بشكل متزايد من قبل المهاجمين، يجب على حاملي العملات المشفرة الحفاظ على اليقظة عند تفويض المعاملات والموافقة على تفاعلات العقود الذكية. تظل التعاون المستمر بين شركات الأمن والمنصات والمجتمع الأوسع أمرًا أساسيًا في تطوير تدابير حماية أكثر قوة ضد هذه التهديدات المتطورة.