امن وحماية المعلومات

أكبر مهاجم “ساندويتش” على إيثريوم يخسر 7.5 مليون دولار في رد فعل عنيف غير متوقع

صورة عقل الكريبتو عقل الكريبتومنذ 19 دقيقةآخر تحديث: 28 يونيو، 2026
2 دقائق
أكبر مهاجم "ساندويتش" على إيثريوم يخسر 7.5 مليون دولار في رد فعل عنيف غير متوقع

في يوم الجمعة الماضي، تم تأكيد أن المهاجم الأساسي لصفقات “ساندويتش” على شبكة إيثريوم، والمعروف باسم JaredfromSubway.eth، قد خسر أكثر من 7.5 مليون دولار في فخ سيولة (مصيدة) بين 20 و21 يونيو 2026.

هذا البوت كان يعمل على الشبكة منذ عام 2023، حيث كان يراقب المعاملات المعلقة في الذاكرة المؤقتة العامة لإيثريوم (الميمبول). تكشف معلومات من شركة تشيناليسيس أن استراتيجية البرنامج كانت تتضمن تنفيذ أوامر شراء قبل المستخدمين العاديين لرفع الأسعار، ثم بيع الأصول فورًا لتحقيق أرباح من فارق الأسعار في عمليات المراجحة الفنية.

كيف تم نصب الفخ بعقود مزيفة؟

صمم المهاجم المجهول نظامًا يحتوي على 66 عقد رمز مزيف تحاكي أصولًا حقيقية من السوق اللامركزي. البوت الآلي تعامل مع هذه الأموال كفرص تداول حقيقية، وقام بالموافقة على إنفاق الرموز للعقود الذكية المعنية – وهي خطوة روتينية لم يقم نظام التداول بإلغائها لاحقًا.

أزواج الرموز التي تم إنشاؤها لم تكن لها قيمة حقيقية، وصُممت خصيصًا لجمع الأذونات من المحفظة المتضررة. بمجرد أن جمع المهاجم الأذونات اللازمة، تم تفعيل عقد فخ أفرغ محتويات البوت في معاملة واحدة منسقة، مسرقًا الودائع بعملة إيثريوم والعملات المستقرة.

تحويل الأموال المسروقة إلى إيثريوم

تشير بيانات تشيناليسيس إلى أن المسؤول عن الاختراق قام فورًا بتحويل جميع العملات المستقرة إلى إيثريوم. يلاحظ التقرير الفني أن هذا التحويل تم في غضون دقائق لمنع الشركات المصدرة لتلك الأصول المشفرة من تجميد أرصدة العناوين الخاضعة لسيطرتهم.

وجهة الأموال النهائية: تورنادو كاش

استخدمت شركة تحليلات البلوكشين أداة Reactor المتخصصة لتتبع الأصول المسروقة خلال الأيام التي تلت الحادثة. أظهر التحقيق أن المهاجم قام بتقسيم الأموال بشكل استراتيجي عبر عدة محافظ رقمية قبل إرسالها إلى تورنادو كاش، وهو بروتوكول خلط لامركزي يُستخدم لكسر رابط التتبع على البلوكشين.

يخلص التقرير إلى أن البوت كان يعاني من ثغرة أمنية خطيرة بسبب تراكم الموافقات غير المحدودة على العقود التي ظلت نشطة إلى أجل غير مسمى. حدد محللو تشيناليسيس أن النظام كان يفضل سرعة التنفيذ على مرشحات الأمان، متجاهلاً الفحوصات الأساسية على مستكشفات البلوكشين مثل إيثرسكان التي كانت ستكشف الطبيعة الاحتيالية للعقود المستخدمة. حتى وقت إغلاق هذا التقرير، لم يتم استرداد أي جزء من مبلغ 7.5 مليون دولار من قبل مسؤولي بوت المراجحة.

أسئلة شائعة

  • س: كيف خسر بوت التداول 7.5 مليون دولار؟
    ج: خسر البوت الأموال بسبب فخ سيولة تم نصبه بواسطة مهاجم أنشأ 66 عقد رمز مزيف. وافق البوت على إنفاق الرموز لهذه العقود، ثم قام عقد فخ بتفريغ جميع أصول البوت في معاملة واحدة.
  • س: ماذا حدث للأموال المسروقة بعد الاختراق؟
    ج: قام المهاجم بتحويل جميع العملات المستقرة إلى إيثريوم في دقائق لمنع تجميدها، ثم قسم الأموال عبر محافظ متعددة وأرسلها إلى بروتوكول تورنادو كاش لإخفاء مسار التتبع.
  • س: ما هو الخطأ الأمني الذي جعل هذا الاختراق ممكنًا؟
    ج: المشكلة الرئيسية كانت تراكم الموافقات غير المحدودة على العقود الذكية، حيث ضحى البوت بالأمان من أجل سرعة التنفيذ، ولم يقم بالتحقق من العقود على مستكشفات مثل إيثرسكان التي كانت ستكشف أنها احتيالية.
صورة عقل الكريبتو عقل الكريبتومنذ 19 دقيقةآخر تحديث: 28 يونيو، 2026
2 دقائق
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى