Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يقول Drift إن هجوم Nonce أدى إلى استغلال بينما تواجه الدائرة تدقيق USDC

    فريق التحريرلا توجد تعليقات

    وأكدت Drift Protocol، وهي بورصة لامركزية (DEX) مقرها في سولانا، يوم الخميس أنها استُهدفت باستغلال ما يقرب من 280 مليون دولار، واصفة إياها بأنها “عملية معقدة للغاية”.

    انتقلت المنصة إلى X لمشاركة النتائج التي توصلت إليها من تحقيق أولي، قائلًا إن المهاجمين استغلوا نقاط Solana الدائمة، وهي آلية تتيح المعاملات الموقعة مسبقًا، للسيطرة على الأموال واستنزافها. وكان البروتوكول قد قال في وقت سابق إنه يتعرض لهجوم نشط وعلق الودائع والسحوبات أثناء التنسيق مع شركات الأمن والجسور والبورصات.

    بدأ الهجوم يوم الأربعاء، حيث شملت السرقة أصولًا متعددة، بما في ذلك عملة USDC التابعة لشركة Circle (USDC) والعديد من العملات البديلة. أظهرت بيانات Onchain لاحقًا أن المستغل قام باستبدال غالبية الأصول بعملة USDC، مع تحويل الأموال لاحقًا إلى Ethereum.

    لقد اجتذب الحادث التدقيق ليس فقط لأنه يبدو أنه ينطوي على إساءة استخدام ميزة معاملة Solana المشروعة بدلاً من فشل عقد ذكي عادي، ولكن أيضًا بسبب كيفية تحرك الأموال عبر السلاسل لساعات دون تجميدها، مما يثير تساؤلات حول تدخل مصدري العملات المستقرة المركزية.

    مصدر: الانجراف

    ما هي ميزة عدم الثبات لدى سولانا؟

    تعد نقاط Solana الدائمة ميزة فريدة تسمح للمعاملات بتجاوز نوافذ انتهاء صلاحية معينة وتمكين المستخدمين من التوقيع المسبق على المعاملات للتنفيذ المستقبلي، أو التوقيع دون اتصال بالإنترنت، أو سير عمل multisig المعقد.

    وقال Drift إن المهاجم استخدم معاملات دائمة غير مستندة إلى أي أساس وموقعة مسبقًا للحصول على وصول إداري غير مصرح به وتنفيذ إجراءات ضارة بسرعة بعد الإرسال.

    مصدر: الانجراف

    لم يتم ربط الثغرات الدائمة على نطاق واسع ببرمجيات إكسبلويت كبيرة بمفردها، لكن لاحظ المطورون أن الميزات التي تتيح التنفيذ المؤجل يمكن أن تؤدي إلى تعقيد ومخاطر محتملة في حالة إساءة استخدامها أو دمجها مع ثغرات أمنية أخرى.

    أسئلة حول استجابة الدائرة

    وقد أثار هذا الحادث انتقادات من دائرة مصدر USDC، حيث استغرق المهاجم ساعات لمبادلة 270 مليون دولار بالعملة المستقرة قبل الانتقال إلى إيثريوم.

    وقال محقق Onchain ZachXBT وآخرون إن الشركة كان أمامها ست ساعات على الأقل لتجميد الأموال لكنها لم تتحرك، على النقيض من الاستجابة مع الحالات السابقة حيث تم إدراج المحافظ في القائمة السوداء.

    اشترى مستغل Drift إجمالي 130,262 إيثر (267 مليون دولار) بحلول وقت النشر. مصدر: لوكونشين

    أشارت بعض الشخصيات الصناعية إلى الفجوة بين قدرة شركة Circle على تجميد الأموال وأي التزام بالقيام بذلك.

    “يمكن للدائرة تجميدها. لكن ليس مطلوبًا منهم ذلك”، كتب مستخدم باسم مستعار Molu على X، مضيفًا أن الأطر التنظيمية المقترحة مثل قانون GENIUS يمكن أن تغير تلك الديناميكية من خلال طلب التدخل بموجب القواعد النهائية.

    متعلق ب: يتم إغلاق Balancer Labs بعد 4 أشهر من استغلال ما يزيد عن 100 مليون دولار، وسيستمر البروتوكول

    يمثل هذا الحادث حالة أخرى في الجدل الدائر حول تدخل المنصات المركزية أثناء الهجمات، حيث انتقد ZachXBT بشكل متكرر شركة Circle بشأن هذه القضية.

    شكك المحقق سابقًا في رد شركة Circle على USDC المرتبط بالاختراق المتعلق بـ Bybit في أواخر فبراير، مما دفع جيريمي ألاير، الرئيس التنفيذي لشركة Circle، إلى الرد، الذي قال إن الشركة تعمل بناءً على طلبات إنفاذ القانون قبل تجميد الأموال.

    مجلة: لا أحد يعرف ما إذا كان التشفير الآمن الكمي سينجح أم لا