هاكر ينقل $10 مليون من هجوم التصيد إلى تورنادو كاش

محفظة عملة مشفرة مرتبطة بهجوم تصيد في سبتمبر 2023 قد نقلت $10 مليون من إثيريوم إلى خدمة خلط العملات المشفرة Tornado Cash، مما يبرز التحديات الأمنية المستمرة في نظام الأصول الرقمية.

تفاصيل الهجوم وحركة الأموال

في 21 مارس، حددت شركة أمان البلوكشين CertiK أن حسابًا شارك في اختراق سبتمبر 2023 قام بتحويل 3,700 ايثر ( حوالي $10 مليون) إلى Tornado Cash. كان هذا الحساب مرتبطًا بخرق أمني كبير أسفر عن سرقة $24 مليون من الأصول الرقمية من "الحوت" في العملات الرقمية - وهو مصطلح يشير إلى الأفراد الذين يمتلكون كميات كبيرة من العملات الرقمية.

وقع الحادث الأصلي في 6 سبتمبر 2023، عندما فقد الضحية حيازات كبيرة في إيثر المراهن من خلال خدمة المراهنة على السيولة Rocket Pool. تم تنفيذ الهجوم المتطور على مرحلتين متميزتين:

• المرحلة الأولى: استخراج 9,579 stETH ( إثيريوم )
• المرحلة الثانية: سرقة 4,851 rETH (Rocket Pool ETH)

استغلال الثغرة التقنية

وفقًا لمشروع Scam Sniffer، وهو مبادرة أمان تركز على الكشف عن الاحتيال، فقد قام الضحية بشكل غير مقصود بتفويض معاملة "زيادة المخصصات". هذه الخطأ الأمني الحرج مكن المهاجم من الموافقة على الرموز للتحويلات غير المصرح بها.

استغل الاستغلال آلية الموافقة لمعيار توكن ERC-20، التي تسمح لأطراف ثالثة بإنفاق التوكنات المملوكة للآخرين - وهي ميزة مشروعة عند تفويضها بشكل صحيح، ولكنها خطيرة عند إساءة استخدامها. وقد أثار هذا نقاشًا كبيرًا داخل دوائر أمان العملات المشفرة حول المخاطر الكامنة لوظائف الموافقة على التوكنات.

تحويل الأصول وتوزيعها

وثقت شركة مراقبة أمان البلوكشين بيك شيلد أنه بعد السرقة، قام المهاجم بتحويل الأصول المسروقة إلى:

• 13,785 ايثر
• 1.64 مليون من عملات Dai المستقرة

ثم قام المتسلل بتوزيع هذه الأصول بشكل استراتيجي، حيث نقل بعض DAI إلى بورصة FixedFload بينما قام بنقل الأموال المسروقة المتبقية إلى محافظ عملات رقمية أخرى.

مشكلة التصيد الاحتيالي على مستوى الصناعة

هذه الحادثة ليست معزولة ولكنها جزء من اتجاه مقلق في أمان العملات المشفرة. وفقًا للبيانات من مشروع Scam Sniffer، شهد شهر فبراير وحده خسائر تقارب $47 مليون بسبب عمليات الاحتيال المتعلقة بالصيد في قطاع العملات المشفرة.

قدمت التقرير رؤى حاسمة حول أنماط الهجوم:

• 78% من السرقات حدثت على شبكة إثيريوم
• شكلت رموز ERC-20 86% من جميع الأموال المسروقة

حوادث الأمان ذات الصلة

لقد تسببت ثغرات الموافقة على الرموز مؤخرًا في خسائر كبيرة أخرى. في 20 مارس، تم استغلال عقد قديم كان يُستخدم سابقًا بواسطة بورصة دولوميت، مما أدى إلى سرقة 1.8 مليون دولار من المستخدمين الذين منحوا سابقًا أذونات للعقد. استجابةً لذلك، نصح مطورو دولوميت بشكل عاجل المستخدمين بسحب جميع الأذونات الممنوحة لعنوان العقد المت compromised.

ليس كل الهجمات تؤدي إلى خسائر كاملة. في حادثة أخرى في 20 مارس، تمكن فريق Layerswap من الحد من الأضرار عندما تم اختراق موقعهم، وذلك بفضل التدخل السريع من مزود النطاق الخاص بهم. على الرغم من جهودهم، تم سرقة حوالي 100,000 دولار من حوالي 50 مستخدمًا. لقد التزمت Layerswap برد هذه الخسائر وتقديم تعويض إضافي للمستخدمين المتأثرين.

التداعيات الأمنية

تُبرز هذه الحوادث التهديد المستمر لعمليات التصيد الاحتيالي في نظام العملات المشفرة. إن استغلال آليات الموافقة على الرموز وضعف العقود الذكية يسلط الضوء على الحاجة إلى تعزيز ممارسات الأمان بين حاملي الأصول الرقمية.

مع تزايد تعقيد الهجمات، يجب على مستخدمي العملات المشفرة الحفاظ على اليقظة المتزايدة، والتحقق بعناية من جميع المعاملات، ومراجعة الموافقات على العقود بانتظام. إن الجهود الجماعية لشركات الأمن، ومشغلي المنصات، والمجتمع الأوسع ضرورية لتطوير أدوات وإجراءات أكثر قوة يمكن أن تحمي بشكل أفضل الأصول الرقمية وتخلق بيئة أكثر أمانًا لعمليات العملات المشفرة.