اختراق أمني يسرق 3 ملايين دولار من 86 محفظة Gnosis Safe عبر ثغرة في SquidRouterModule

هجوم منظم استغل وحدة خارجية ضعيفة لتنفيذ معاملات مزيفة وسرقة الأصول الرقمية

samمنذ 5 ساعات
دقيقة واحدة
Hacker with computer and golden coins on dark background. Cybercrime concept, hacker without a face is trying to steal cryptocurrency using a computer, AI Generated

تعرضت عشرات محافظ Gnosis Safe لاختراق أمني كبير أدى إلى سرقة ما يقارب 3 ملايين دولار خلال ساعات قليلة، بعد استغلال ثغرة في وحدة خارجية مرتبطة بمنظومة Squid.

وكشفت منصة Blockaid المتخصصة في أمن Web3 أن المهاجمين تمكنوا من استهداف 86 محفظة عبر وحدة SquidRouterModule الضعيفة، قبل تحويل الأموال المسروقة إلى عملة DAI باستخدام مجمعات Uniswap V3.

كيف نجح القراصنة في تنفيذ الهجوم؟

بحسب التفاصيل، اعتمد الهجوم على محافظ سبق لها الموافقة على وحدة خارجية تحتوي على صلاحيات واسعة لتنفيذ المعاملات.

واستغل المهاجمون هذه الصلاحيات لانتحال صفة مستخدمين موثوقين داخل النظام، ما سمح لهم بتنفيذ عمليات تبديل مزيفة عبر Uniswap V3 دون الحاجة إلى موافقة مباشرة من أصحاب المحافظ.

وأوضحت Blockaid أن المهاجمين مولوا محافظهم بحوالي 2.1 ETH عبر خدمة Tornado Cash قبل بدء الهجوم، ثم استخدموا أدوات آلية لتنفيذ العمليات على شبكتي Ethereum وBase.

بعد ذلك، قاموا بسحب السيولة من المجمعات وتحويل الأصول المسروقة إلى نحو 3.07 مليون DAI، والتي بقيت داخل محافظهم وقت نشر التقرير.

البنية الأساسية لـ Gnosis لم تتأثر

أكدت التقارير أن الاختراق لم يستهدف البنية الأساسية لمحافظ Gnosis Safe نفسها، بل استغل وحدة طرف ثالث مدمجة سابقًا مع بعض المحافظ.

وأشارت شركات أمن بلوكشين إلى أن المتضررين هم فقط المستخدمون الذين سبق لهم التفاعل مع الوحدة الضعيفة ومنحوها صلاحيات الوصول.

اقرأ ايضا:  توقعات سعر بيتكوين: توم لي يؤكد أن إغلاقًا شهريًا واحدًا قد ينهي السوق الهابطة نهائيًا

من جانبها، أوضحت Squid أن فريقها لم يشارك في بناء أو تشغيل العقد الذكي المخترق رغم تشابه الاسم مع خدماتها الأساسية.

وأضافت أن الثغرة جاءت بسبب اعتماد الوحدة على سلسلة نصية ثابتة ومعروفة كوسيلة للتحقق من الصلاحيات، ما سمح للمهاجمين بتنفيذ معاملات عشوائية دون توقيع حقيقي من أصحاب المحافظ.

Squid تراقب الوضع بعد الاختراق

أكدت Squid أنها تتابع تطورات الحادثة عن كثب وستشارك أي تحديثات جديدة إذا ظهرت معلومات إضافية.

كما شددت الشركة على أن عقود التوجيه الرئيسية الخاصة بها وأموال المستخدمين الأساسية لم تتأثر بالاختراق.

مخاطر الوحدات الخارجية في محافظ Web3

تعيد هذه الحادثة تسليط الضوء على المخاطر المرتبطة بمنح الصلاحيات الواسعة للوحدات الخارجية داخل محافظ العملات الرقمية.

وينصح خبراء الأمن المستخدمين بمراجعة الأذونات الممنوحة للتطبيقات والعقود الذكية بشكل دوري، إضافة إلى إزالة أي صلاحيات غير ضرورية لتقليل فرص التعرض للاختراقات المستقبلية.

samمنذ 5 ساعات
دقيقة واحدة
صورة sam

sam

زر الذهاب إلى الأعلى