امن وحماية المعلومات

مخترق TrustedVolumes يعيد 2 مليون دولار ويحتفظ بـ2 مليون أخرى كمكافأة

مهاجم منصة TrustedVolumes أعاد 1,122 إيثريوم (ETH) بقيمة حوالي 2 مليون دولار، مع احتفاظه بمبلغ 2 مليون دولار أخرى كمكافأة أعلنها بنفسه.

تفاصيل استرداد الأموال المسروقة

وفقًا لمراقبة منصة Com Feed، فإن تحويل الإيثريوم يمثل استردادًا جزئيًا من الاختراق الذي حدث في مايو الماضي، والذي استنزف في البداية حوالي 5.87 مليون دولار من عقد تديره شركة توفير السيولة. احتفظ المهاجم بنفس القيمة بالدولار تقريبًا مثل الأموال التي أعادها، واصفًا إياها بالمكافأة.

حتى وقت كتابة هذا التقرير، لم تؤكد TrustedVolumes رسميًا قبولها لشروط المكافأة التي عرضها المهاجم.

الاسترداد الجزئي لا يغطي كل الخسائر

كشفت TrustedVolumes في مايو أن إجمالي الخسارة بلغ حوالي 6.7 مليون دولار، متجاوزًا التقدير الأولي الذي أبلغ عنه باحثو الأمن. وقالت الشركة في ذلك الوقت إن الأصول المسروقة كانت محفوظة في ثلاثة عناوين تحتوي على حوالي 3 ملايين دولار، و3 ملايين دولار، و700 ألف دولار.

في محاولة لاستعادة الأصول، عرضت TrustedVolumes مناقشة مكافأة لثغرة أمنية وما أسمته “حلًا مقبولًا للطرفين”. كما دعت الشركة المهاجم لبدء تواصل بناء، لكن بيانها لم يحدد نسبة المكافأة المقترحة.

جمع الأصول وتحويلها

  • قبل تجميع الرموز المسروقة، حددت Blockaid وجود 1,291.16 WETH، و206,282 USDT، و16.939 WBTC، و1.27 مليون USDC بين الأصول المنهوبة.
  • أفادت PeckShield لاحقًا أن المهاجم قام بتبادل الرموز وجمع العائدات في حوالي 2,513 إيثريوم.
  • تبلغ قيمة الإيثريوم المُعاد (1,122 ETH) حوالي 2 مليون دولار، بينما قدّرت Com Feed قيمة المكافأة التي احتفظ بها المهاجم بمبلغ مماثل.
  • القيمة الإجمالية بالدولار أقل من الخسارة الأصلية لأن سعر الإيثريوم انخفض منذ اختراق مايو عندما تم تحويل الأصول المسروقة إلى هذه العملة الرقمية.

سبب الثغرة الأمنية: بروكسي مخصص من TrustedVolumes

كما أفادت crypto.news سابقًا، تتبعت Blockaid هجوم 7 مايو إلى بروكسي مخصص لعروض الأسعار (RFQ) تديره TrustedVolumes. وفقًا لشركة الأمن، استهدف المهاجم إعداد المحلل (resolver) الخاص بالشركة على إيثريوم، وليس مسار التبادل العادي لـ 1inch.

استخدمت TrustedVolumes نظام RFQ لتسعير الرموز وإتمام الصفقات الموقعة من مخزونها. وجدت Verichains أن وظيفة عامة كانت تفتقر إلى ضوابط الوصول، مما سمح للمهاجم بتسجيل عنوان كموقع معتمد للطلبات وإنشاء معاملات بدت صالحة للبروكسي.

خلال نفس المعاملة، وجه المهاجم البروكسي لسحب WETH وWBTC وUSDT وUSDC من خزانة مخزون TrustedVolumes. كما حددت Verichains عدم تطابق بين العنوان الذي تم التحقق من صلاحيته والعنوان الذي زود الرموز، بينما فشلت حماية إعادة التشغيل المعيبة في تسجيل الطلبات بشكل صحيح.

على الرغم من أن صانع السوق المتضرر وفر السيولة عبر 1inch، إلا أن الهجوم لم يخترق عقود التجميع الأساسية لـ 1inch أو مسارات المستخدمين العادية، وفقًا لرواية 1inch عن الحادث. ربطت Blockaid المحفظة باختراق Fusion V1 في مارس 2025، لكنها أبلغت أن هجوم مايو استخدم ثغرة مختلفة مرتبطة بالبروكسي المخصص لـ TrustedVolumes.

أسئلة شائعة

س: كم كان حجم الخسارة الإجمالية من اختراق TrustedVolumes؟
ج: بلغت الخسارة الإجمالية حوالي 6.7 مليون دولار، حيث أعاد المهاجم 1,122 إيثريوم (بقيمة 2 مليون دولار) واحتفظ بمبلغ مماثل كمكافأة ذاتية.

س: كيف تمكن المهاجم من سرقة الأموال؟
ج: استغل المهاجم ثغرة في بروكسي عروض الأسعار المخصص (RFQ) الخاص بـ TrustedVolumes، حيث كانت وظيفة عامة تفتقر إلى ضوابط الوصول، مما سمح له بتسجيل عنوان مزيف وإنشاء معاملات خادعة.

س: هل تأثرت منصة 1inch بالهجوم؟
ج: لا، لم يتأثر 1inch بالهجوم لأنه استهدف فقط الإعداد المخصص لـ TrustedVolumes، بينما بقيت عقود 1inch الأساسية ومسارات المستخدمين العادية آمنة.

قائد الاستثمارات

مستشار مالي بارز، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة وبناء ثروة مستدامة.
زر الذهاب إلى الأعلى