امن وحماية المعلومات

متداول يخسر 2 مليون دولار في اختراق “استخراج خلفي من نفس الكتلة”

قام متداول بتحويل ما قيمته 2.01 مليون دولار من عملة الإيثريوم (ETH) عبر منصة تداول لامركزية، لكنه لم يحصل إلا على عملات worth 14,500 دولار فقط. حدث ذلك لأن جهاز التوجيه (الراوتر) وجه الأمر إلى مجمع سيولة منخفض، مما سمح لمُنشئ كتل في إيثريوم بجني أرباح ضخمة من صفقة مراجحة (أربيتريج) نُفذت في نفس الكتلة.

قام المتداول بتحويل 1,126.44 من إيثريوم (ETH)، لكنه تلقى فقط 5,776 عملة من لايتر (LIT)، في “حالة نموذجية لاستخراج خلفي في نفس الكتلة”، وفقًا لشركة جوبلس سكيوريتي.

وقالت جوبلس سكيوريتي: “كانت هذه عملية مراجحة خلفية حقيقية شديدة الاختلال، وليست هجومًا تقليديًا من نوع ساندويتش”. وكانت شركة تيتان بيلدر المستفيد الأكبر، حيث حصلت على 1.8 مليون دولار من الصفقة، التي تمت يوم الاثنين الساعة 1:59 صباحًا بتوقيت غرينتش.

تذكير بمخاطر البوتات الذكية

هذه الحادثة تذكير بالمخاطر التي تسببها بوتات استخراج القيمة القصوى (MEV) وموجهات السيولة، بالإضافة إلى المخترقين والمحتالين، الذين ما زالوا ينتشرون في صناعة العملات الرقمية.

نصيحة من متداول: لا توقع على صفقات DEX بشكل أعمى

لتقليل مخاطر مثل هذه الحوادث، قال متداول العملات الرقمية رسلان خيرولين إن المتداولين يجب أن يقرؤوا مسار الصفقة قبل التوقيع عليها.

وكتب: “هذا ما يحدث عندما تضغط على تأكيد أسرع من قراءتك للمسار. درس مؤلم أن تراه في الوقت الحقيقي”.

كيف خسر الضحية 2 مليون دولار بسبب بوت؟

أوضحت جوبلس سكيوريتي أن صفقة الضحية قامت بتوجيه حوالي 1,117 إيثريوم إلى مجمع سيولة منخفضة من نوع AVAIL/WETH على منصة يونيسواب v3، مما أدى إلى تنفيذ الصفقة بسعر أعلى بنحو 120 مرة من السعر الذي يمكن به بيع AVAIL لاحقًا.

بعد حصول المتداول على ما يقرب من 6.67 مليون عملة AVAIL بسعر مبالغ فيه، قام الموجه المستخدم (راوتر 0x) ببيع كمية صغيرة من عملات AVAIL التي حصل عليها من مصدر خارجي إلى نفس المجمع، ليستخرج حوالي 1,072 WETH، ثم دفع 1,018 إيثريوم (قيمتها 1.8 مليون دولار) لشركة تيتان كمكافأة للمُنشئ.

بعد ذلك، تم تحويل عملات AVAIL إلى عملات LIT بقيمة 14,200 دولار، مما يمثل خسارة بنسبة 99.3%. حاول موقع كوينتيليغراف التواصل مع تيتان ولكنه لم يتلق ردًا فوريًا.

تُظهر بيانات من ديفاي لما (DefiLlama) أن تيتان حققت حتى الآن هذا العام إيرادات بقيمة 112.6 مليون دولار من خدمات بناء الكتل. كان أكبر يوم لتيتان هذا العام في شهر مارس، عندما استخرجت حوالي 34 مليون دولار من أرباح المراجحة من حادثة بوت MEV على بروتوكول كاو (CoW Protocol).

أسئلة وأجوبة شائعة

  • س: كيف خسر المتداول كل هذه الأموال في صفقة واحدة؟
    ج: لأن جهاز التوجيه أرسل الصفقة إلى مجمع سيولة ضعيف جدًا، مما سمح لبوت ذكي بشراء العملات بسعر رخيص وبيعها للمتداول بسعر مرتفع جدًا في نفس اللحظة.
  • س: ما الفرق بين هذه الحادثة وهجوم “الساندويتش” المعروف؟
    ج: في هجوم الساندويتش، يتم وضع صفقتين حول صفقة الضحية. أما هنا، فقد استغل البوت اختلال السيولة في مجمع واحد لتنفيذ صفقة مراجحة خلفية ضخمة في نفس الكتلة.
  • س: كيف يمكنني حماية نفسي من مخاطر التداول على المنصات اللامركزية؟
    ج: يجب دائمًا قراءة مسار الصفقة بالكامل قبل الضغط على زر التأكيد، والتأكد من أن مجمع السيولة لديه عمق كافٍ، وتجنب التوقيع على الصفقات بسرعة.

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى