كشفت Radiant Capital عن تشريح لهجوم 16 أكتوبر الذي أدى إلى سرقة أكثر من 50 مليون دولار من الأصول الرقمية من شبكتي BNB Chain وArbitrum. وفقًا لـ Radiant، فقد قام المهاجم باختراق أجهزة ثلاثة من مطوريها منذ فترة طويلة.
وتمكن المتسللون من اختراق الأجهزة من خلال “حقن برامج ضارة متطورة” يستخدم لتوقيع المعاملات الضارة.
وأوضح فريق Radiant في منشور بالمدونة: “لقد تم اختراق الأجهزة بطريقة عرضت الواجهة الأمامية لـ Safe{Wallet} (fka Gnosis Safe) بيانات المعاملات المشروعة بينما تم توقيع المعاملات الضارة وتنفيذها في الخلفية”.
Radiant Capital عبارة عن منصة تمويل لامركزية (DeFi) تتيح للمستخدمين كسب الفائدة واقتراض الأصول عبر شبكات blockchain متعددة. وهي تعمل مثل “سوق المال الشامل”، مما يتيح المعاملات عبر السلسلة في أسواق الإقراض في شبكات مختلفة، مثل Ethereum وBNB وArbitrum.
متعلق ب: توقف Radiant Capital عن الإقراض بعد الاستغلال
الهجوم
ووفقا للشركة، فقد حدث الاختراق أثناء تعديل روتيني للانبعاثات متعددة التوقيع، وهي عملية تتم “بشكل دوري للتكيف مع ظروف السوق ومعدلات الاستخدام”.
التوقيع المتعدد هو الوسيلة السائدة لتأمين بروتوكولات Web3. يتطلب توقيعات متعددة للسماح بالمعاملة.
بمجرد الموافقة على المعاملات، اعترضت الأجهزة المخترقة هذه الموافقات واستبدلتها بمعاملة ضارة، والتي تم إرسالها بعد ذلك إلى محافظ الأجهزة للتوقيع. بمجرد اكتشاف Safe Wallet لمشكلة ما، فإنها تعرض رسالة خطأ تطالب المستخدمين بمحاولة التوقيع مرة أخرى.
يمكن أن ينشأ هذا النوع من الفشل من عدد من العوامل، مثل تقلبات أسعار الغاز، وعدم التطابق، وازدحام الشبكة، وعدم كفاية حد الغاز، من بين عوامل أخرى.
وقال الفريق: “ونتيجة لذلك، فإن هذا السلوك لم يثير الشكوك الفورية”. سمحت هذه العملية في النهاية للمهاجمين بجمع ثلاثة توقيعات صالحة.
الخسائر عبر أنواع الهجمات المختلفة في عام 2024. المصدر: Hacken
متعلق ب: يخترق الباحثون الروبوتات التي تدعم الذكاء الاصطناعي لإحداث ضرر “في العالم الحقيقي”
وفقًا لـ Radiant، لا تزال المعاملات الموقعة تبدو مشروعة داخل واجهة المستخدم، مما يجعل من الصعب اكتشاف الهجوم. وكان الاختراق أيضًا غير قابل للاكتشاف أثناء المراجعة اليدوية لمراحل Gnosis Safe UI ومحاكاة Tenderly للمعاملة الروتينية.
“لقد تم تأكيد ذلك من قبل فرق الأمن الخارجية، بما في ذلك SEAL911 وHypernative”، كما أشار تشريح الجثة.
وإلى جانب استنزاف الأصول بقيمة 50 مليون دولار، استغل المتسللون الموافقات المفتوحة لسحب الأموال من حسابات المستخدمين. من المحتمل أيضًا أن يكون مطورو Radiant الأساسيون قد تعرضوا للاختراق على أجهزتهم. يطلب البروتوكول من المستخدمين إلغاء الموافقات على جميع السلاسل للتخفيف من وقوع المزيد من الحوادث:
“نُصح بشدة جميع مستخدمي منصة Radiant بإلغاء أي موافقات على جميع السلاسل – Arbitrum، وBSC، وEthereum & Base.”
وفقًا لتقرير صادر عن شركة Hacken للأمن السيبراني، كانت ثغرات التحكم في الوصول مسؤولة عن خسارة أموال بقيمة 316 مليون دولار خلال الربع الثالث. يمثل هذا ما يقرب من 70٪ من جميع أموال العملات المشفرة المسروقة خلال هذا الربع.
مجلة: احتيال محفظة Rabby المزيفة المرتبطة بالرئيس التنفيذي للعملات المشفرة في دبي والعديد من الضحايا الآخرين
