تم اختراق الأمان في شبكة Ethereum حيث وجد القراصنة طريقة للتلاعب برمز Create2، مما أدى إلى فقدان كبير يزيد عن 60 مليون دولار في أصول العملات المشفرة. استخدام ميزات Ethereum بشكل ذكي ومقلق قد أثر على ما يقرب من 100,000 مستخدم، وفقًا لفريق التحقيق على السلسلة، ScamSniffer.
فهم استغلال Ethereum Create2
تقول ScamSniffer إن القراصنة استغلوا جزءًا من رمز Ethereum، المعروف باسم Create2، لتجاوز التدابير الأمنية التقليدية. عادةً ما يُستخدم Create2 في التطبيقات مثل Uniswap لتوقع عناوين العقود، لكنه الآن أصبح أداة لأنشطة شريرة.
من خلال تزوير عناوين المحافظ المؤقتة، يمكن لهؤلاء القراصنة الإلكترونيين نقل الأموال دون كشف بعد موافقة المستخدمين بشكل غير متعمد على التواقيع الخبيثة.
كيف يتجاوز الاستغلال تدابير الأمان
يسمح سوء استخدام Create2 للقراصنة بتجاوز تنبيهات الأمان القياسية المصممة لتحذير المستخدمين من الأنشطة المشبوهة. لقد مكن هذا النهج الخفي من الوصول غير المصرح به إلى المفاتيح الخاصة وتفريغ المحافظ بعد ذلك. عملية موافقة التوقيع، التي تعتبر عادةً نقطة فحص أمان، أصبحت الآن ثغرة يستغلها هؤلاء المهاجمون.
التأثير ومدى الاستغلال
تكشف الأبحاث التي أجرتها ScamSniffer وSlowMist عن هيبة هذا الاستغلال. في ستة أشهر فقط، تم سرقة ما يقرب من 60 مليون دولار من حوالي 99,000 ضحية. فقد تمكنت مجموعة معينة تستخدم هذا الأسلوب من تجميع 3 ملايين دولار من 11 ضحية منذ أغسطس، مما يدل على فعالية الاستغلال.
هذا الحادث ليس معزولًا ولكنه جزء من اتجاه أكبر للاختراقات في عالم العملات المشفرة. على سبيل المثال، تعرضت بورصة Poloniex مؤخرًا لخسارة قدرها 114 مليون دولار بسبب اختراق محفظة ساخنة، وفقد مستخدمو LastPass 4.4 مليون دولار في يوم واحد في أكتوبر. تؤكد هذه الحوادث التحديات المتزايدة في تأمين أصول العملات المشفرة.
يشكل استغلال Ethereum Create2 تحديًا كبيرًا لأمان الأصول الرقمية. مع تطور القراصنة لطرق أكثر تقدمًا لتجاوز بروتوكولات الأمان، يصبح الطلب على تحسين التدابير الوقائية أمرًا حاسمًا بشكل متزايد. يشكل هذا الحادث تذكيرًا صارخًا بالثغرات المستمرة داخل نظام العملات المشفرة.
بالنسبة لأولئك الذين يرغبون في البقاء على اطلاع على مثل هذه الثغرات والحفاظ على أمان أصولهم الرقمية، يوفر تطبيق cryptoview.io حلاً شاملاً. يقدم مجموعة من الميزات المصممة لمساعدة المستخدمين في إدارة أصولهم الرقمية بفعالية وبأمان.
ابقى على اطلاع دائم مع cryptoview.io
