قام المهاجم الذي يقف وراء استغلال روبوت Ethereum MEV، Jaredfromsubway، بنقل ملايين الدولارات من خلال Tornado Cash، على الرغم من العرض العام بإعادة نصف الأموال المسروقة مقابل مكافأة القبعة البيضاء.
يشير النقل إلى أن المهاجم قد لا يكون لديه اهتمام كبير بالتفاوض، حتى مع قيام مشغل الروبوت بتقديم مكافآت وادعاء أنه أجرى مناقشات مع مجموعات الاسترداد المحتملة.
كيف تعرض الروبوت للضرب في لعبته الخاصة
حدثت هذه الثغرة، وفقًا لـ Peckshield، في 20 يونيو وحققت للمهاجم 1,474 WETH، و2.87 مليون دولار أمريكي، و2 مليون دولار أمريكي USDT، مع عدم كسر أي رمز على ما يبدو.
وأوضحت شركة Blockaid الأمنية الأخرى، أن الشخص المسؤول قام ببناء عدد من الرموز المميزة المزيفة، بما في ذلك fWETH وfUSDC وfUSDT، وقام بإقرانها بمجموعات سيولة مزيفة ظهرت لنظام المسح الآلي الخاص بالروبوت كفرص MEV مربحة.
ثم فعلت بالضبط ما كانت مصممة للقيام به: اكتشاف تجارة من المفترض أنها مثيرة ومنح الموافقات الرمزية على العقود المساعدة للمهاجم. وفقًا لتحليل Blockaid، أثناء معاملات الاختبار المبكرة، تم استهلاك تلك الموافقات بشكل طبيعي، مما يعني أنه لم يتم وضع علامة على أي شيء على أنه مريب. وفي وقت لاحق، صمم المستغل طرقًا يواصل فيها الروبوت منح الموافقات التي لم يتم إلغاؤها مطلقًا، مما أدى إلى زيادة حقوق الإنفاق على ممتلكات الروبوت في هذه العملية أثناء انتظار اللحظة المناسبة.
وعندما جاءت تلك اللحظة أخيرًا، استخدم عقد المهاجم تلك الموافقات المفتوحة لسحب WETH و$USDC و$USDT مباشرةً من عقد Jaredfromsubway باستخدام مكالمات النقل القياسية. ووصف باحث العملات المشفرة رافي، الذي نشر موضوعًا تفصيليًا حول الحادثة، بأنها "درس متقدم في الهندسة الاجتماعية على السلسلة".
جاءت استجابة مشغل الروبوت على شكل موجات. عرضوا أولاً مكافأة قدرها مليون دولار للمتسلل لإعادة الأموال المسروقة و50 ألف دولار أخرى لأي شخص يمكنه مساعدتهم في العثور على المهاجم. وبعد فترة وجيزة، عرضوا مكافأة "حساسة للوقت" بقيمة 3 ملايين دولار مقابل الأموال، ووعدوا بالسرية الكاملة وعدم طرح أي أسئلة.
قد يعجبك أيضًا:
BitMine وSharpLink وJoe Lubin يدعمون مختبرات ETHLabs الجديدة غير الربحية الخاصة بالإيثريوم
يعيد الاقتراح الجديد توجيه 10% من مكافآت الستاكينغ لتمويل النظام البيئي للإيثريوم
الاختلاف في الإيرادات: لماذا لا يؤدي نشاط Ethereum الذي حطم الأرقام القياسية إلى زيادة سعر ETH بالدولار
مع عدم وجود رد واضح، قرر مشغل Jaredfromsubway إرسال رسالة على السلسلة تفيد بأنه سيقبل 2150 دولارًا من ETH، وهو ما يمثل حوالي 50٪ من المبلغ، ومنحت المهاجم 48 ساعة للرد، مع خطط "لمتابعة جميع سبل الانتصاف القانونية المتاحة وتنفيذ القانون" إذا مر الموعد النهائي دون رد.
ولكن يبدو أن المهاجم قد قدم ردًا من نوع ما، حيث أفادت Onchain Lens أنهم قاموا مؤخرًا بنقل 2000 دولار من ETH، بقيمة حوالي 3.4 مليون دولار، من خلال Tornado Cash. ويقال أيضًا أنهم باعوا 1,422 دولارًا من ETH مقابل حوالي 2.4 مليون دولار في DAI، ولم يتبق في محفظتهم سوى 5 دولارات من ETH.
الاتصال بالقبعة البيضاء
اعتبارًا من آخر تحديث، قال مشغل الروبوت إن مجموعة من ذوي القبعة البيضاء، التي وصفت نفسها بنفسها، قد أجرت اتصالات وأن المفاوضات مستمرة، على الرغم من عدم تأكيد أي شيء.
يحاول مطورو بلوكتشين إيجاد طرق لتقليل نشاط MEV، إحدى هذه الطرق هي اقتراح من Aptos لتشفير أنظمة mempool للحفاظ على خصوصية المعاملات حتى يتم تنفيذها.