Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    وحدة الطرف الثالث تستنزف 3 ملايين دولار من المحافظ الآمنة

    فريق التحريرلا توجد تعليقات

    أدى استغلال الوحدة الآمنة التابعة لجهة خارجية إلى استنزاف حوالي 3.2 مليون دولار من محافظ عبر Ethereum وBase، حيث تشير فرق متعددة إلى وحدة خارجية باعتبارها السبب.

    أبلغت منصة Blockchain الأمنية Blockaid عن الحادث يوم الاثنين، قائلة إنه يتعلق بعقد يسمى “SquidRouterModule”، والذي أدى في البداية إلى الارتباك حول الارتباط المحتمل لبروتوكول Squid عبر السلسلة.

    قال Squid لاحقًا على X أن المشكلة لا علاقة لها بالبروتوكول الأساسي الخاص به، وبدلاً من ذلك تتضمن وحدة طرف ثالث مدمجة في المحافظ الآمنة.

    قال Squid: “تم استغلال SquidRouterModule التابع لجهة خارجية، وليس عقد Squid’s Router”، مضيفًا أن العقد يحمل اسمه وليس رمزه.

    يسلط الحادث الضوء على كيفية استخدام وحدة المحفظة الموثوقة لنقل الأموال إذا تم منحها أذونات تنفيذ واسعة النطاق داخل حساب ذكي.

    تم استنزاف 86 خزانة Gnosis بقيمة 3 ملايين دولار في حوالي ساعتين

    Safe، المعروفة سابقًا باسم Gnosis Safe، هي عبارة عن محفظة متعددة التوقيع تعمل على شبكات متعددة، الأمر الذي يتطلب حدًا أدنى لعدد المستخدمين للموافقة على المعاملة قبل التنفيذ.

    ويمكن أيضًا توسيعها بوحدات اختيارية، وهي عقود ذكية تسمح للتعليمات البرمجية المعتمدة بتنفيذ الإجراءات نيابة عن المحفظة.

    متعلق ب: تهز عمليات اختراق التمويل اللامركزي الثقة المؤسسية حيث تفوق المخاطر العائدات

    وفقًا لـ Blockaid، أثر الهجوم على ما لا يقل عن 86 حسابًا آمنًا في غضون ساعتين تقريبًا، مع تبديل جميع الرموز المميزة المسروقة إلى Dai (DAI) عبر مجموعات Uniswap V3 التي يتحكم فيها المهاجم.

    مصدر: بيك شيلد أليرت

    وقال Blockaid إن السبب الجذري المشتبه به هو ثغرة أمنية في SquidRouterModule، والتي يُزعم أنها سمحت للمهاجم بانتحال شخصية المفوضين المعتمدين وإطلاق عمليات تبادل رمزية غير مصرح بها.

    إسناد الوحدة النمطية والاستجابة الآمنة

    وقال راهول رومالا، الرئيس التنفيذي لشركة Safe Labs، إن الحسابات “لا يبدو أنها تعمل على منتج Safe Wallet الرسمي”، مضيفًا أنه لا يزال من غير الواضح كيف وأين تم إنشاؤها وإدارتها، ومن المحتمل أن يتم إنشاؤها من خلال عمليات تكامل منتشرة خارجيًا.

    مصدر: راهول روم الله

    وقال إن Safe Wallet تسلط الضوء على مثل هذه المخاطر من خلال “Safe Shield”، وهي ميزة مصممة للإبلاغ عن الوحدات والحراسات التي يحتمل أن تكون ضارة أو لم يتم التحقق منها قبل استخدامها. وأضاف الرئيس التنفيذي أن الوحدة المستغلة قد تم تصنيفها بالفعل على أنها ضارة بواسطة Blockaid، والتي تم تضمينها في مجموعة قواعد الكشف عن المخاطر الخاصة بـ Safe Shield.

    تواصل كوينتيليغراف مع شركة Safe ومديرها التنفيذي للتعليق، لكنها لم تتلق ردًا بحلول وقت النشر.

    مجلة: ETH تتحمل الهدر، وشراء Tom Lee، وXRP على وشك “الانفجار”: تحركات السوق

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.