Cú Lừa 24 مليون دولار أمريكي تكشف عن الفخ الذكي في تاريخ التداول

سوق العملات الرقمية شهد مؤخرًا حادثة سرقة مدهشة أخرى. اختفى حوالي 24 مليون دولار من عملة مستقرة من محفظة مرتبطة بـ KOL العملات الرقمية Sillytuna، بعد أن وقع الضحية في فخ “تسميم العنوان” - وهي خدعة تبدو بسيطة لكنها أصبحت أكثر فاعلية في نظام DeFi البيئي.

وفقًا لتحقيق شركة أمان البلوكتشين PeckShield، تم سحب حوالي 24 مليون دولار من عنوان المحفظة 0xd2e8…ca41 بعد إجراء عملية خاطئة تم تنفيذها على عنوان المهاجم. والأمر المثير هو أن هذه العملية لم تكن هجومًا معقدًا، بل كانت نتيجة خطأ غبي جدًا وهو نسخ عنوان المحفظة بشكل خاطئ.

تسميم العنوان لا يستغل ثغرة في البلوكتشين، بل يهاجم عادةً عادات المستخدمين. يقوم المهاجم بإنشاء عنوان محفظة يتشابه في بداية ونهاية سلسلة الأحرف مع عنوان الضحية الحقيقي. ثم يرسل معاملات ذات قيمة صغيرة جدًا إلى الهدف. هذه المعاملات تجعل العنوان المزيف يظهر في سجل معاملات الضحية. وتحدث المشكلة عندما يحتاج المستخدم لإرسال أموال في المرة التالية. بدلاً من لصق العنوان من مصدر موثوق، ينسخ الكثيرون بسرعة من سجل المعاملات، حيث يكون العنوان المزيف مدمجًا بشكل مخفي. مجرد خطأ واحد يمكن أن يؤدي إلى تحويل جميع الأصول مباشرة إلى محفظة الهاكر. وفي حالة Sillytuna، كانت تلك الخطأ تكلف 24 مليون دولار. تحليلات على السلسلة تظهر أن الهاكر لم يقم فورًا بغسل الأموال. لا يزال حوالي 20 مليون دولار من DAI موجودة في محفظتين وسيطتين يسيطر عليهما المهاجم. عدم نقل الأموال إلى أجهزة خلط العملات (mixer) أو خدمات إخفاء الهوية يشير إلى أن الهاكر قد يكون يقسم الأموال قبل توزيعها على سلاسل أخرى. جزء صغير من الأصول بدأ بالفعل في الانتقال إلى Layer-2 Arbitrum، وهو إجراء شائع قبل أن يتم توزيع الأموال عبر بروتوكولات DeFi أو DEX أو جسور بين السلاسل بهدف إخفاء الأدلة. الضحية أعلن عن عرض مكافأة بنسبة 10% من الأموال المستردة لأي شخص أو منصة تساعد في تتبع واسترداد الأصول. وحتى أن هذا العرض تم توسيعه ليشمل الأشخاص الذين شاركوا في الحادث، بشرط أن يساعدوا في استرداد الأموال المسروقة.

على مدى السنوات الماضية، زادت حوادث تسميم العناوين بشكل كبير لأنها تتميز بثلاث خصائص تجعل الهاكرز يفضلونها، وهي منخفضة التكلفة جدًا: فقط إرسال بعض معاملات Dust؛ صعوبة الكشف عنها: العناوين المزيفة تشبه جدًا العناوين الحقيقية؛ ونسبة النجاح عالية، خاصة مع المتداولين الذين يتداولون بشكل متكرر. حتى المتداولين المتمرسين يمكن أن يقعوا في فخ مثل هذا الضحية في المقالة. وفي نهاية العام الماضي، شهدت حادثة مماثلة هزت المجتمع. فقد مستخدم ما يقرب من 50 مليون USDT بعد أن حول أصوله عن طريق الخطأ إلى عنوان محفظة المحتال. واعتبر المحللون أن هذه واحدة من أكبر عمليات الاحتيال على السلسلة تم تسجيلها على الإطلاق. مع تطورات عمليات الاختراق غير المتوقعة، ينصح خبراء الأمان المستخدمين بعدم نسخ عناوين المحافظ من سجل المعاملات، دائمًا التحقق من كامل العنوان وليس فقط بعض الأحرف في البداية والنهاية، واستخدام قائمة العناوين المسموح بها (whitelist) عند إرسال مبالغ كبيرة، والتحقق من المعاملة على محفظة صلبة أو التأكد من صحة جميع المعطيات قبل إتمام المعاملة.