إليك كيف فقد بروتوكول DeFi SIR.trading إجمالي قيمة 355 ألف دولار TVL بسبب استغلال.

استغل المهاجمون بروتوكول Synthetics Implemented Right، وهو بروتوكول للتمويل اللامركزي على بلوكتشين إيثريوم، مما أدى إلى فقدان البروتوكول لقيمته الإجمالية المقفلة بالكامل (TVL).

المعروف باسم SIR.trading، فقد البروتوكول حوالي 355,000 دولار في هجوم 30 مارس، مع تأكيد بيانات DeFiLlama أن TVL الخاص به قد انخفض منذ ذلك الحين إلى الصفر.

قد وضعت SIR.trading نفسها كـ "بروتوكول DeFi جديد لرفع الأمان"، بهدف تقليل المخاطر مثل تآكل التقلبات والتصفية.

كيف تم استغلال SIR.trading؟

أعلنت شركة أمان البلوكتشين Decurity أن الحادث كان "هجومًا ذكيًا" استغل ثغرة في عقد خزينة البروتوكول.

كانت المشكلة مرتبطة بدالة uniswapV3SwapCallback، التي تستفيد من التخزين المؤقت لإيثريوم، وهي ميزة جديدة تم تقديمها في ترقية Dencun العام الماضي.

وفقًا للشركة، تمكن المهاجم من استبدال عنوان مجموعة Uniswap الشرعي في وظيفة الاستدعاء هذه بعنوانه الخاص، مما سمح له بإعادة توجيه أموال الخزانة.

لم تقم منطق الخزنة بالتحقق بشكل صحيح من مصدر الاستدعاء، واستخدام التخزين المؤقت سمح للمهاجم بالتلاعب بالبيانات المؤقتة أثناء المعاملة.

من خلال استدعاء الوظيفة الضعيفة مرارًا وتكرارًا، تمكنوا من سحب جميع الأصول من الخزنة.

في تعليق منفصل بعد الحادث، أشار الباحث في البلوكتشين SupLabsYi من Supremacy إلى أن الهجوم قد يكون قد كشف عن مشكلة أوسع في التخزين المؤقت لإيثريوم نفسه.

وأوضح أن التخزين المؤقت العابر يعيد تعيينه فقط بعد انتهاء المعاملة، مما يسمح للمهاجم بتجاوز بيانات الأمان الحرجة قبل انتهاء تنفيذ الوظيفة، مضيفًا:

ما يلفت الانتباه هو أن التخزين المؤقت، الذي تم تقديمه من خلال EIP-1153 في تحديث Dencun، لا يزال ميزة ناشئة.

قد تكون هذه واحدة من أولى الهجمات الواقعية التي تستغل ثغراتها وقد تشير إلى تغييرات إضافية في اتجاهات الهجمات.

في هذه الحالة، تمكن المهاجم من استخدام القوة الغاشمة للحصول على عنوان مزيف لجعل المجموعة الوهمية تبدو شرعية واستخدم عقدًا مخصصًا لإتمام الاستغلال.

أضافت TenArmor، وهي شركة بحث في البلوكتشين وأحد أول من أشار إلى الحادث على X، أن الأموال المسروقة تم تحويلها بسرعة إلى عنوان تم تمويله من خلال منصة الخصوصية إيثريوم Railgun.

مؤسس المشروع، الذي يُعرف باسم Xatarrer، قد تواصل مع Railgun للحصول على المساعدة.

في رسالة سابقة إلى المجتمع، وصف Xatarrer الاستغلال بأنه "أسوأ خبر يمكن أن يتلقاه بروتوكول"، لكنه قال إنهم منفتحون على إعادة البناء ودعا إلى تقديم الملاحظات حول الخطوات التالية.

تبقى استغلالات DeFi تهديدًا مستمرًا

مع استمرار الابتكار في التمويل اللامركزي، تواصل تكتيكات المهاجمين التطور، حيث انضمت SIR.trading الآن إلى قائمة البروتوكولات المستغلة في الأسابيع الأخيرة.

في 19 مارس، أوقف Four.Meme، وهي منصة لإطلاق العملات الميمية المبنية على سلسلة BNB، ميزة إطلاق الرموز الخاصة بها بعد اكتشاف ثغرة حرجة في إحدى وظائف البروتوكول سمحت لمهاجم بالتلاعب بالعقد الذكي للمنصة.

قبل هذا الهجوم، تعرضت Four.Meme لهجوم آخر في 11 فبراير، مما أدى أيضًا إلى التعليق المؤقت لبركة سيولة توكنات الخاصة بها على PancakeSwap.

خلال نفس الشهر، تم استنزاف بروتوكول الإقراض اللامركزي zkLend من أكثر من 9 مليون دولار بعد ما وصفه المطورون بأنه استغلال لسوق فارغ.

وفقًا لتقرير يناير من شركة أمان ويب 3 PeckShield، في عام 2024، كانت بروتوكولات التمويل اللامركزي هي الأكثر استهدافًا.

خسر مستثمرو العملات المشفرة 3.01 مليار دولار، مما يمثل زيادة تقارب 15% عن العام السابق.

المنشور إليك كيف فقد بروتوكول DeFi SIR.trading كامل TVL الخاص به البالغ 355k دولار نتيجة لثغرة ظهر لأول مرة على Invezz