المهاجم الذي استغل بوت إيثريوم الخاص بـ (Jaredfromsubway) قام بتحويل ملايين الدولارات عبر خدمة (Tornado Cash)، وذلك رغم عرضه العام لإعادة نصف الأموال المسروقة مقابل مكافأة قرصنة أخلاقية (White-Hat).
هذا التحويل يشير إلى أن المهاجم قد لا يكون مهتمًا بالتفاوض، حتى مع عرض مشغل البوت لمكافآت وادعائه أنه أجرى محادثات مع مجموعات استرداد محتملة.
كيف تم خداع البوت في لعبة خاصته؟
وفقًا لشركة (Peckshield)، حدث الاختراق في 20 يونيو، وتمكن المهاجم من سرقة 1,474 WETH و2.87 مليون USDC و2 مليون USDT، دون كسر أي شيفرة برمجية على ما يبدو.
شركة أمن بلوكتشين أخرى، (Blockaid)، أوضحت أن المسؤول عن الهجوم قام ببناء عدد من رموز التغليف المزيفة، منها fWETH وfUSDC وfUSDT، ووضعها مع مجاميع سيولة مزيفة ظهرت لنظام المسح الآلي للبوت كفرص ربحية (MEV) مربحة.
ثم قام البوت بما صُمم من أجله بالضبط: رصد صفقة تبدو مربحة ومنح موافقات رمزية لعقود المساعد الخاصة بالمهاجم. وفقًا لتحليل (Blockaid)، خلال معاملات الاختبار المبكرة، تم استهلاك هذه الموافقات بشكل طبيعي، دون أن يثير أي شيء الشكوك. لاحقًا، صمم المهاجم مسارات استمر فيها البوت بمنح الموافقات التي لم تُلغَ أبدًا، مما بنى حقوق إنفاق على ممتلكات البوت مع انتظار اللحظة المناسبة.
عندما جاءت تلك اللحظة أخيرًا، استخدم عقد المهاجم تلك الموافقات المفتوحة لسحب WETH وUSDC وUSDT مباشرة من عقد (Jaredfromsubway) باستخدام استدعاءات (transferFrom) القياسية. الباحث في العملات الرقمية (RaFi)، الذي نشر موضوعًا مفصلاً عن الحادثة، وصفها بأنها “درس متقدم في الهندسة الاجتماعية على السلسلة”.
جاء رد مشغل البوت على مراحل. أولاً، عرض مكافأة مليون دولار للمخترق لإعادة الأموال المسروقة، و50 ألف دولار إضافية لمن يساعد في العثور على المهاجم. بعد ذلك بوقت قصير، عرضوا مكافأة “محددة زمنيًا” بقيمة 3 ملايين دولار لاسترداد الأموال، مع وعد بالسرية التامة وعدم طرح أي أسئلة.
رسالة على السلسلة
مع عدم وجود رد واضح، قرر مشغل (Jaredfromsubway) إرسال رسالة على السلسلة تفيد بأنه سيقبل 2,150 ETH (حوالي 50% من المسروقات)، وأعطى المهاجم 48 ساعة للرد، مع خطط “لملاحقة جميع السبل القانونية المتاحة” إذا مر الموعد النهائي دون إعادة.
لكن يبدو أن المهاجم قدم ردًا من نوع ما، حيث أفادت منصة (Onchain Lens) أنه قام مؤخرًا بتحويل 2,000 ETH (بقيمة حوالي 3.4 مليون دولار) عبر (Tornado Cash). ويقال أيضًا إنه باع 1,422 ETH مقابل حوالي 2.4 مليون دولار من عملة (DAI)، ولم يتبق في محفظته سوى 5 ETH.
اتصال القرصان الأخلاقي
حتى آخر تحديث، قال مشغل البوت إن مجموعة تصف نفسها بالقراصنة الأخلاقيين (White-Hat) تواصلت معه، وأن المفاوضات جارية، ولكن لم يتم تأكيد أي شيء حتى الآن.
يحاول مطورو البلوكشين إيجاد طرق لتقليل نشاط (MEV)، ومن إحدى هذه الطرق اقتراح من (Aptos) لتشفير أنظمة مجمع المعاملات (Mempool) للحفاظ على خصوصية المعاملات حتى يتم تنفيذها.
الأسئلة الشائعة (FAQ)
- س: كيف تمكن المهاجم من خداع بوت (Jaredfromsubway)؟
ج: قام المهاجم بإنشاء رموز ومجاميع سيولة مزيفة بدت كفرص ربحية حقيقية للبوت. عندما وافق البوت على هذه الصفقات، منح المهاجم أذونات سحب لم يسحبها، ثم استغلها لاحقًا لسرقة الأموال. - س: هل حاول مشغل البوت استعادة الأموال المسروقة؟
ج: نعم، عرض مكافآت تصل إلى 3 ملايين دولار لإعادة الأموال، وأرسل رسالة على السلسلة يعرض فيها قبول نصف المسروقات (2,150 ETH) مقابل عدم الملاحقة القانونية، لكن المهاجم لم يستجب ويبدو أنه يفضل التهرب عبر (Tornado Cash). - س: ماذا فعل المهاجم بالأموال المسروقة مؤخرًا؟
ج: قام بتحويل 2,000 ETH (بقيمة 3.4 مليون دولار) عبر خدمة (Tornado Cash) لإخفاء أثرها، وباع 1,422 ETH مقابل حوالي 2.4 مليون دولار من (DAI)، ولم يتبق لديه سوى 5 ETH في محفظته.
