تعرضت محافظ رقمية على شبكتي إيثريوم (Ethereum) وبيس (Base) لاختراق بقيمة 3.2 مليون دولار تقريبًا، وذلك بسبب استغلال وحدة تابعة لجهة خارجية مرتبطة بمنصة (Safe)، وفقًا لتقارير أمنية.
تفاصيل الاختراق الأمني
أعلنت منصة الأمن السيبراني (Blockaid) عن الحادثة يوم الإثنين، مشيرة إلى أن العقد المخترق يحمل اسم “SquidRouterModule”، مما أثار ارتباكًا في البداية حول احتمال ارتباطه ببروتوكول (Squid) للتداول عبر السلاسل. لكن (Squid) أوضحت لاحقًا أن المشكلة لا علاقة لها ببروتوكولها الأساسي، بل تتعلق بوحدة خارجية مدمجة في محافظ (Safe).
قالت (Squid): “تم استغلال وحدة SquidRouterModule الخارجية، وليس عقد (Squid) الرئيسي”، وأضافت أن العقد المخترق يشترك في الاسم فقط مع عقدها، وليس في الكود البرمجي.
كيف حدث الاختراق؟
تسلط الحادثة الضوء على كيف يمكن لوحدة محفظة موثوقة أن تُستخدم لتحويل الأموال إذا حصلت على صلاحيات تنفيذ واسعة داخل الحساب الذكي.
- تم استنزاف 86 محفظة من نوع (Gnosis Safe) بقيمة 3 ملايين دولار في حوالي ساعتين.
- محفظة (Safe) (المعروفة سابقًا باسم Gnosis Safe) هي محفظة متعددة التوقيع تعمل على شبكات متعددة، وتتطلب موافقة عدد معين من المستخدمين قبل تنفيذ أي معاملة.
- يمكن توسيع المحفظة بوحدات اختيارية، وهي عقود ذكية تسمح بتنفيذ إجراءات نيابة عن المحفظة بعد الموافقة عليها.
وفقًا لـ (Blockaid)، استهدف الهجوم 86 حسابًا على الأقل في غضون ساعتين، وتم تحويل جميع الرموز المسروقة إلى عملة (DAI) عبر مجمعات (Uniswap V3) التي يتحكم بها المهاجم.
وأشارت (Blockaid) إلى أن السبب الجذري المشتبه به هو ثغرة في وحدة “SquidRouterModule”، التي يُعتقد أنها سمحت للمهاجم بانتحال هوية المندوبين المصرح لهم وتنفيذ عمليات تبديل غير مصرح بها.
استجابة (Safe) وتحديد المسؤولية
قال الرئيس التنفيذي لـ (Safe Labs)، راهول رومالا، إن الحسابات المخترقة “لا تبدو أنها تعمل على منتج المحفظة الرسمي من (Safe)”، مضيفًا أنه لا يزال من غير الواضح كيف وأين تم إنشاؤها وإدارتها، إذ يُحتمل أن تكون تم إنشاؤها عبر تكاملات خارجية.
وأضاف أن محافظ (Safe) تواجه مثل هذه المخاطر من خلال ميزة “Safe Shield”، المصممة للكشف عن الوحدات الضارة أو غير الموثوقة قبل استخدامها. وأكد أن الوحدة المخترقة قد تم تصنيفها بالفعل كوحدة ضارة من قبل (Blockaid)، المدرجة ضمن قواعد كشف المخاطر في (Safe Shield).
الأسئلة الشائعة (FAQ)
س1: ما هو الاختراق الذي حدث، وكم بلغت خسائره؟
ج: تم استغلال ثغرة أمنية في وحدة تابعة لجهة خارجية (SquidRouterModule) تابعة لمحافظ (Safe)، مما أدى إلى سرقة نحو 3.2 مليون دولار من 86 محفظة على شبكتي إيثريوم وبيس في غضون ساعتين.
س2: هل الاختراق مرتبط ببروتوكول (Squid) نفسه؟
ج: لا، أكدت (Squid) أن الاختراق لا علاقة له ببروتوكولها الأساسي، بل هو استغلال لوحدة خارجية تحمل اسمًا مشابهًا فقط (SquidRouterModule)، وليس العقد الرئيسي لـ (Squid).
س3: كيف استجابت (Safe) لهذا الهجوم؟
ج: أشارت (Safe) إلى أن الحسابات المخترقة لا تستخدم منتجها الرسمي على الأرجح، وأكدت أن ميزة “Safe Shield” كانت قد صنفت الوحدة المخترقة كوحدة ضارة مسبقًا عبر (Blockaid)، مما يساعد في منع مثل هذه الهجمات مستقبلًا.
