كشف مقبس بروتوكول الجسر عبر السلسلة عن استرداد ثلثي الأموال المستنزفة من البروتوكول.
أعلن حساب X الرسمي لبروتوكول المقبس أنهم نجحوا في استرداد 1032 ETH بقيمة 2.3 مليون دولار من إجمالي المبلغ المسروق البالغ 3.3 مليون دولار. سيصدر البروتوكول قريبًا خطة الاسترداد والتوزيع للمستخدمين. كما شكرت سوكيت العديد من حسابات التحليلات الموجودة على السلسلة لمساعدتهم في استرداد الأموال.
في 16 يناير، استخدم المهاجم الذي يقف وراء الاستغلال موافقة رمزية من عنوان إيثريوم ينتهي بـ 97a5 لتنفيذ الاستغلال. أثر الاستغلال على المحافظ بموافقات غير محدودة على عقود المقبس.
تحديث استرداد الصندوق
لقد نجحنا في استرداد 1032 إيثريوم من الأموال المتورطة في الحادث الذي وقع يوم 16 يناير.
سنصدر خطة الاسترداد والتوزيع للمستخدمين قريبًا.
تحية كبيرة لكل من ساعدنا من Seal911 وSlowmist وHexagate وغيرهم:@samczsun…
– المقبس (@SocketDotTech) 23 يناير 2024
أثر الاستغلال على بروتوكول المقبس على إجمالي 219 مستخدمًا مع خسارة صافية تبلغ حوالي 3.3 مليون دولار. تمكن بروتوكول التشغيل البيني عبر السلسلة من تحديد الخطأ وإزالته في غضون ساعات من الاستغلال، وفي غضون 24 ساعة، تم تشغيل الجسر مرة أخرى.
استخدم المهاجم ثغرة عدم الموافقة المفرطة في منصة Switch لاستنزاف الأصول حتى يتم الوصول إلى الحد المسموح به لكل مستخدم. ولتجنب فقدان هذه الحدود غير المستخدمة، كان على المستخدمين إلغاء التفويض بشكل استباقي. استغل المهاجم الأرصدة المعتمدة مسبقًا والتي لم يتم تجاوزها مطلقًا. ربما منع المستخدمون استغلالهم عن طريق إلغاء الأذونات أو سحب الموافقات غير المستخدمة.
ذات صلة: تحاول جاما التفاوض مع المتسللين بعد استغلال 3.4 مليون دولار
وفقًا لشركة تحليل البيانات PeckShiled، فإن الاستغلال نتج عن التحقق غير الكامل من صحة مدخلات المستخدم، حيث أصبح المستخدمون الذين وافقوا على عقد SwitchGateway الضعيف ضحية للاستغلال. وأضافت الشركة الأمنية أن البوابة الخبيثة تمت إضافتها قبل ثلاثة أيام من حدوث الاستغلال. في ذلك الوقت، أُوصي المستخدمون بإلغاء جميع الموافقات من هذا العنوان، والذي يظهر باسم “Socket: Gateway” على Etherscan.
ولم يقتصر الاختراق على استنزاف الأموال الأولي فحسب؛ حتى في ظل الإقرار الرسمي بمنشور X من Switch، استخدم محتالو التصيد الاحتيالي حسابًا مزيفًا في Switch لنشر رابط إلى تطبيق ضار وحثوا المستخدمين على إلغاء موافقاتهم باستخدام تطبيق ضار آخر.
تلعب الجسور عبر السلاسل أو بروتوكولات التشغيل البيني دورًا حاسمًا في مساعدة أشكال مختلفة من البروتوكولات اللامركزية على التفاعل مع بعضها البعض؛ ومع ذلك، أصبحت هذه الجسور عبر السلاسل أيضًا هدفًا أساسيًا للجهات الفاعلة الخبيثة. حدثت بعض أكبر عمليات استغلال DeFi على مدار السنوات القليلة الماضية على الجسور عبر السلاسل.
مجلة: الحقيقة وراء ثورة البيتكوين في كوبا – تقرير على أرض الواقع













