متعدد سرقة الشبكة — أجراس الإنذار في أمان دي في

[ملخص] شبكة DeFi متعددة السلاسل تعرضت للقرصنة في 10 أغسطس/آب 2021، حيث استنزف المخترق المزعوم 610 مليون دولار على شكل تشفير. ولكن بعد بضعة أيام وعد المخترق بإعادة الأصول المسروقة. هذه المقالة، بدءا من هذا الحدث السطحي، ستلقي الضوء على قضايا أمان DeFi. أولا وقبل كل شيء، سيتم توضيح الحادث بشكل شامل ومنظم، في حين سيتم تجميع بعض الرسائل من المخترق للرجوع إليها. ثم يحلل المؤلف بإيجاز كيف يستغل المخترق حشرة في عقد شبكة بولي الذكي لسرقة الأموال. علاوة على ذلك، سيتم تقديم ثلاث هجمات مشتركة في ديفي والمزايا الأمنية للتبادلات المركزية في نهاية المقالة.

مقدمة

في 10 أغسطس/آب 2021، غرد فريق "بولي نتوورك" على تويتر بأن "بولي نتوورك" (بروتوكول قابلية التشغيل المتبادل عبر السلاسل) هوجمت على إثيريوم، وسلسلة لينانس سمارت (BSC)، وسلاسل المضلع، وسرقت منها على التوالي 270 مليون دولار و 250 مليون دولار و 85 مليون دولار. فقد خسر ما يقرب من 610 مليون دولار وتأثر عدد كبير من المستخدمين، وحتى بعض قادة صناعة التشفير اضطروا إلى مواجهة خسارة مئات الملايين من الدولارات.

والاختراق ليس غير شائع في عالم التشفير، ولكن هذه هي المرة الأولى التي يتم فيها الإبلاغ عن سرقة تنطوي على مثل هذا القدر الكبير من الأموال. وسرعان ما وضع قرصنة شبكة بولي بين أكبر الشركات في صناعة التشفير. ما هي كامل قصة هذه الحادثة المروعة؟ لماذا تعتبر شبكة بولي هدفا لهجمات القراصنة؟ فماذا نتعلم منها؟ كيف يمكن للمستخدمين تخفيف مخاطر الأمان في التجارة والاستثمار عبر التشفير؟ سيلهمكم هذا المقال على موضوع الأمان في DeFi.

قبل كل شيء، دعونا نلخص ما حدث.

نشر فريق Poly Network تغريدات في 10 أغسطس 2021، تقول فيها أنه تم قرصنتها مقابل حوالي 610 مليون دولار من العملات المشفرة التي تم تحويلها إلى ثلاثة عناوين (أكثر من 250 مليون دولار إلى عنوان BSC بدءا من 0x0D6e2؛ أكثر من 270 مليون دولار لعنوان Ethereum بدءا من 0xC8a65؛ ما يقارب 85 مليون دولار للعنوان Polygon بدءا من OX5dc36). بالإضافة إلى قيام شبكة بولي بنشر الحسابات التي تحتوي على أصول مسروقة، فقد دعت كذلك عمال المناجم من سلسلة الحجب المتضررة و تبادل التشفير إلى وضع قائمة سوداء بالرموز المميزة القادمة من العناوين (كما هو موضح في الصورة أدناه)


وفي وقت لاحق، غرد تيتر، المصدر لكلية الولايات المتحدة للتجارة والتنمية، بأنه جمد ما قيمته 33 مليون دولار تقريبا من مادة USDT فيما يتعلق بالاختراق. ومن المثير للاهتمام أن العنوان (hanashiro.eth) قد أرسل رسالة إلى المخترق لتذكيره بأن USDT قد تم تجميده، وبعد ذلك تم نقل 13.37 ETH إلى العنوان. ونتيجة لهذا، أرسل العديد من المضاربين رسائل إلى عنوان المخترق لإظهار ولائهم، على أمل الفوز بمكافآت.

وفي الوقت نفسه، تقوم "شبكة بولي" بتعقب البريد الإلكتروني للمهاجم و"آي بي" وغيرها من القرائن المتعلقة بالهوية من خلال المعلومات الموجودة على السلسلة والمعلومات الموجودة خارج السلسلة، مع الاستمرار في نشر "تويتر"، في محاولة للتفاوض معه. فريق من الشرطة للتحذير من أن كمية الأموال التي تم إختراقها هي الأكبر في تاريخ الدفي وإنفاذ القانون في أي بلد سيعتبرها جريمة اقتصادية كبرى، على أمل أن يتمكن المخترق من إعادة الأموال في أقرب وقت ممكن وأن يتمكنوا من التفاوض مع بعضهم البعض لإيجاد حل.


لكن المخترق أظهر عدم اكتراثه بشأن الاحتفاظ بالمال. ووفقا ل EtherScan، قام المخترق بإدراج رسالة في معاملة على السلسلة في 11 أغسطس وادعى أنه مستعد لإعادة المبالغ المستردة. ثم قال إنه غير قادر على الاتصال بشبكة بولي وطلب عدة حافظات. وبعد تزويد الحافظات، بدأ المخترق في اعادة المواد السرية المسروقة الواحد تلو الآخر. واعتبارا من الثاني عشر من أغسطس/آب، انتهت الدراما المحيطة بحادث السرقة الذي دام أكثر من خمسين ساعة، وأعيدت كل الأصول باستثناء ال 33 مليون دولار في هيئة ال USDT التي جمدت.


الشرف بين اللصوص؟

إلا أن المخترق لم يكن راضيا عن نهاية الحادث. في 11 أغسطس/آب، ترك رسالة عند نقله إلى شبكة "الأثير" وأدار مقابلة بنفسه على شكل أسئلة وأجوبة، موضحا دوافعه وتفاصيله عن الهجوم. بعض أجزاء المناقشة الذاتية التي يقوم بها المخترق يتم تجميعها كما يلي. ويستطيع المشاهدون أن يحكموا بأنفسهم بعد قراءة المجموعة.

س: لماذا القرصنة؟
ج: للمتعة
س: لماذا شبكة متعددة؟
ج: القرصنة عبر السلسلة مثيرة
س: لماذا تحويل الرموز المميزة؟
ج: عندما رأيت الحشرة، كان لدي شعور مختلط. اسأل نفسك ماذا تفعل إذا كنت تواجه ثروة طائلة. سؤال فريق المشروع بأدب حتى يتمكنوا من إصلاحه؟ أي شخص يمكن أن يكون الخائن يعطى بليون! لا أثق بأحد! الحل الوحيد الذي يمكنني أن أتوصل إليه هو حفظه في حساب موثوق بينما أبقي نفسي مجهول وآمن. الآن الجميع يشم الإحساس بالتآمر. من الداخل؟ ليس أنا، ولكن من يعلم؟ إنني أتحمل المسؤولية عن فضح هذه الثغرة قبل أن يخفيها أي شخص من الداخل ويستغلها!
س: لماذا العودة؟
ج: هذه هي الخطة دائما! لست مهتما جدا بالمال! أعلم أنه يؤلم عندما يهاجم الناس، لكن ألا يجب أن يتعلموا شيئا من تلك الإختراقات؟ وقد أعلنت قرار العودة قبل منتصف الليل لكي يستريح جيدا الاشخاص الذين يؤمنون بي.
س: لماذا رد المبلغ؟ جبان؟
ج: أيا كان. عندما تحكم على الآخرين، فإنك لا تقوم بتعريفهم، ولكنك تعرف نفسك. لقد تمتعت بما اهتممت به أكثر: القرصنة والتوجيه. القليل من المخترقين يمكنهم فهم حالة أمن ديفي. نعم، ترى الكثير من الإختراقات، لكن معظمها ليس ممتعة كقرصان حقيقي. بعض الشفرات الغبية تؤدي إلى خسارة كبيرة، لكنها ليست تحديا. إنه مثل القتال ضد مراهق.

أود أن أعترف أن إختراق بولي لم يكن بهيا كما تتخيلون، ولكنني اختبرت شيئا جديدا من المشروع. أود القول أن اكتشاف البقعة العمياء في هندسة شبكة بولي ستكون واحدة من أفضل اللحظات في حياتي.

لدي ما يكفي من المال كنمو لعالم التشفير. لقد كنت أستكشف معنى الحياة لفترة. أتمنى أن تتألف حياتي من مغامرات فريدة من نوعها، لذا أحب أن أتعلم وأقرع كل شيء لمحاربة القدر. Sein Zum Tode. (ملاحظة: ان عبارة "سين زم تود" التي كتبها هيديغر، فيلسوف ألماني، تعني ان نكون على وشك الموت)

ولأكون صادقا، كان لدي دوافع انانية لفعل شيء رائع ولكن ليس مؤذيا. من خلال الاستفادة من هذا التمويل الضخم، مثل فكرة داو. ثم أدركت ان كوني قائدا أدبيا سيكون أروع قرعة يمكن ان أرشفها على الاطلاق! صحتك!


ما ورد أعلاه مقتطفات من التقرير التجميعي عن المناقشة الذاتية للقرصان. إذا كنت مهتما بالاستجابة الكاملة له، يرجى القراءة على تويتر.

يجب أن يقال أن هذا السيد إن كتاب "القبعة البيضاء"، الذي يستطيع "الحصول على المال على أية حال"، يعد من أعظم كتاب الدراما. و قد قام بالتوالي بإطلاق ثمانية أجزاء من الرد موضحا بها دوافعه للقيام بذلك الهجوم، و سبب الاسترداد لمرتكبيه تلك الهجمات، بالإضافة إلى الآراء حول فريق شبكة الشرطة و الآراء حول العديد من التفاصيل التي وردت في رده. و علاوة على ذلك، ادعى أنه قائد أخلاقي.

لم يؤد قرصان "القبعة البيضاء" إلى خسارة مباشرة للمال في مشروع شبكة بولي ولكنه أثار ضجة في عالم التشفير. الشكوك حول أمن ديفي ستطارد عقول الناس حتما.

هاجم الدرع برمحك

و بعد عملية الإختراق تلك، فقد بدأت العديد من فرق الأمن و التكنولوجيا بتحليل الأسباب الكامنة وراء سرقة نحو 610 مليون دولار لشبكة الشرطة. وقالت شركة بلوك سيك، وهي شركة أمن بالسلاسل، في تقرير تحليل الهجوم أن الاختراق قد يكون السبب في تسريب مفتاح خاص أستخدم لتوقيع الرسالة عبر السلسلة، أو الخلل المحتمل أثناء عملية توقيع بولي. ولكن حسب فريق التمهل، فإن التصريح الشعبي على الإنترنت بأن تسريب مفتاح خاص هو الذي تسبب في الهجوم ليس موثوقا به. وقام المهاجم بتعديل توقيع الحارس في العقد المتقاطع من خلال إعداد البيانات بعناية لتحويل الأموال إلى العنوان المحدد.


في التقرير الرسمي لشبكة بولي، يمكننا أن نرى كيف يتم تحقيق المعاملات عبر السلسلة. سلسلة متعددة هي مكرر الهيكل متعدد السلاسل بأكمله. كما تحتاج المعاملات عبر السلاسل التي يقوم بتنفيذها المستخدمون على سلسلة المصدر إلى مزامنة معلومات رأس الكتلة إلى سلسلة الهدف عبر سلسلة Poly لتنفيذ المعاملات ذات الصلة.

يتم نشر سلسلة من العقود الذكية على كل سلسلة في نظام Poly Network للتحقق من بيانات رأس الكتلة. على سبيل المثال، في شبكة Ethereum، هناك ثلاثة عقود شبكة Poly معنية بالإدارة: 'EthCrossChainManager' و 'LockProxy' و 'EthCrossChainData'. تحدد المتغيرات الهامة المخزنة في عقد 'EthCrossChainData' العنوان الذي هو "أمين"، مما يمكنك من سحب الأموال من العقد 'LockProxy' الذي يشتمل على جميع أصول شبكة Poly.

ولخص شخص ما الحادثة بهذه الطريقة: حصل المخترق على المفتاح الحقيقي من العقار بشهادة عقارية مزورة ونهب المنزل. ووفقا للتحليل الفني الذي أجراه فريق الأمن التابع لشركة SlowMist، يمكن تقسيم عملية الهجوم تقريبا إلى مرحلتين: تعديل توقيعات الحارس وسرقة العملة عشوائيا.

أولا، شرع المهاجم في إجراء معاملة عبر السلاسل في سلسلة المصدر عن طريق إستدعاء الدالة 'CrossChain` على السلاسل لبناء البيانات وهذا النوع من المعاملات غير صالح. ومع ذلك، فبدون التحقق الكافي، تقوم سلسلة المصدر Relayer بمزامنة بيانات الحركة إلى سلسلة Poly التي تقوم بعد ذلك بمزامنتها إلى إعادة طبقة السلسلة المستهدفة. وبعد ذلك، تدمج سلسلة "بولي" الصفقة في شجرة التجزئة الخاصة بسلسلة الكونسورتيوم وتوقعها.

ثم أستخدم المخترق إثبات التجزئة الصحيح الذي تم الحصول عليه للتو في السلسلة الهدف للاتصال بعقد إدارة محتوى الأعمال التجارية لشركة Poly Network للحصول على المفتاح العام وعنوان الحارس. في هذه المرحلة، يمكن للمخترقين إجراء عمليات لتعديل "الحارس" بحرية. وأخيرا، بعد الحصول على إذن، يمكن للقرصان تحويل جميع الأصول إلى العنوان المحدد.

كعب أخيل وسيف داموقليس

وفي الآونة الأخيرة، كانت هناك هجمات متتالية على البروتوكولات ذات الصلة عبر السلاسل المختلفة على نحو أكثر تواترا مقارنة بالسابق. لماذا تصبح السلسلة المتقاطعة هدفا لهجمات القراصنة؟ ما هي نقاط الضعف في هذه السلسلة؟ أولا، وكما قال المخترق في الرسالة، "إن القرصنة عبر السلاسل شديدة الخطورة"، مع تطورها السريع الذي أعقبه تدفق رؤوس الأموال والتوسع السريع في الأموال على السلسلة. ثانيا، لا يزال المسار العابر للسلسلة في بدايته، ولا يزال يتعين تحسين الكثير من التفاصيل. وتم إستغلال هذا الهجوم من قبل القراصنة بسبب أخطاء في العقد الذكي. وعلاوة على ذلك، عادة ما تنطوي البروتوكولات ذات الصلة عبر السلاسل على سلاسل متعددة، كما أن عملية التفاعل بين مختلف العقود معقدة للغاية، وكلاهما يؤدي إلى زيادة المخاطر في أمن الأصول.

وحيث أعاد المخترق جميع الأموال، انتهى الهجوم أساسا. بعد ذلك أعلنت شبكة بولي عن إطلاق برنامج مكافآت أفضل للعقود الذكية، وسوف يكافأ كل مكتشف للمخاطر المحتملة بما قيمته 100 ألف دولار. ولم يفت الأوان بعد للتعويض عن ذلك، ولكن إذا كان بإمكانهم إتخاذ الاحتياطات اللازمة والتفكير في القضايا الأمنية في السلسلة المتقاطعة ودفي، فمن الممكن تجنب الخسائر المحتملة بشكل فعال.


هناك ثلاثة أشكال هجوم محتملة في مشاريع ديفي: الهجمات على قواعد البيانات، هجمات العودة إلى الداخل، وهجمات الرموز.

هجوم أوراكل

قبل مناقشة الهجمات الإرهابية، يجب شرح العديد من المفاهيم مسبقا. واحد هو أوراكل. فالغالبية العظمى من عقود "ديفي" لا تتاح لها إمكانية الوصول إلى معلومات الأسعار المتعلقة بالعملات الرقمية إلى جانب عقودها، ولكنها تتطلب بروتوكولا آخر لتسليم المعلومات المتعلقة بالسعر الخارجي. تعد Oracle بروتوكولا مسؤولا عن إستيراد معلومات أسعار العملات الرقمية. ومن بين القروض العاجلة أيضا. والقروض العاجلة هي شكل من أشكال الإقراض دون ضمانات، وتسمح للمستخدمين بإقراض مبالغ كبيرة من الأموال بسرعة ودون ضمانات. غير أن المقرض مطالب بإعادة القرض إلى المقترض في المعاملة نفسها.

ومن ناحية أخرى، فإن هجوم مصارعة الثيران هو هجوم على لعبة المراجحة حيث يعبث أحد المعتدين بأقوال أوراكل ويتدخل في تطبيقات مشاريع أخرى للمؤسسة.
وفي هذا النوع من الهجمات، عادة ما يستخدم المهاجم قرضا فوريا للحصول على كمية كبيرة من العملة من مشاريع أخرى، والقيام بعمليات مالية مختلفة في مشاريع ديفي، واستخدام معلومات الأسعار المعدلة لتحقيق المراجحة. فقد تعرضت شركات مثل فالي، وبنك الجبن، والتمويل الراقص لهجمات أوراكل.

هجمات العودة

وتتيح العقود الذكية الاستدلال بوظائف العقود الداخلية والخارجية. وخلال الاستدعاء، يمكن للمهاجم العبث بمحتوى العقد ومعيراته وتمكين مستلم الوظيفة المستشهد بها من أداء السلوك الذي يحدده المهاجم. وتعتبر هجمات العودة إلى الداخل أكثر ضررا، وتتسبب بخسارة على نطاق أوسع من هجمات أوراكل. يمكن لهجوم إعادة الدخول أن يسرق بسهولة جميع الأصول في إطار عقد. وقد تعرضت مشاريع مثل أكروبوليس ووكالة التنمية الدولية لهجمات العودة إلى الداخل وتكبدت خسائر فادحة.

هجمات الرموز

وتعرف الهجمات على الرموز أيضا بهجمات التعرض للعقود أو هجمات التعرض للتعليمات البرمجية. ويستغل المهاجم نقطة ضعف في الشفرة التي تركها مطور المشروع لمهاجمة العقد. ومن بين الأنواع الشائعة من الشفرات إستغلال نقطة الضعف في العقد، واستخراج العملة السائلة من مجمع السيولة في العقد، وأخيرا التسبب في تجميد العقد. وقد تعرض هذا الفريق، وهو أكبر تبادل لامركزي، لهجوم شفرات قام فيه المهاجمون بسرقة 1 278 ETH مع وجود ضعف في شفرة هذا التبادل.

وخطر خسائر المشاريع أكثر تكلفة بالنسبة للمستثمرين من خطر الخسائر غير الدائمة. فالخسائر غير الدائمة تجعل عمال المناجم يفقدون جزءا من الأرباح التي يستحقونها، في حين أن خسائر المشاريع من المرجح أن تجعل عمال المناجم لا يجنون شيئا. وبالتالي، فإن المخاطر الأمنية التي ينطوي عليها المشروع في مجال التنقيب عن السيولة هي أكبر المخاطر التي يواجهها المستثمرون عندما يضطلعون بتعدين السيولة.

إستنتاج

بالنسبة للمستخدمين، هل هناك خيار أفضل بالإضافة إلى DeFi عند التفكير في الأمان؟

ومن الأفضل لك أن تحول انتباهك إلى التبادلات المركزية. وبالمقارنة مع المشاريع المالية اللامركزية، يمكن أن تضمن المبادلات المركزية الموثوقة في كثير من الأحيان زيادة معدل العائد مع ضمان الأمن، كما أن المشاركة في المعاملات والإدارة المالية أقل صعوبة بالنسبة للمستخدمين. وباعتباره واحدا من أقدم وأكبر عمليات التبادل من حيث الحجم في العالم للعملة المشفرة، فإن شركة Gate.io تدرك تماما أهمية أمن الأصول في سلسلة المقاصة، وتعطي دائما الأولوية القصوى لأمن الأصول، وهو ما يتم ضمانه من خلال إزدواجية المركزية واللامركزية مع الاستثمارات الضخمة. وبالإضافة إلى ذلك، فإن المنبر، الذي يتم تقييمه على أنه أحد أكثر المنصات أمنا في العالم من قبل CER (وهو منبر عالمي مشهور لتقييم الأمن السيبراني)، كان دائما ملتزما بتزويد المستخدمين بحلول إستثمارية مأمونة وبسيطة ومنتجات مبتكرة. وفي حين يشهد العالم التطور السريع الذي تشهده سلسلة الاتصالات، فقد نجحت مؤسسة جيت آيو في إجتذاب المزيد من الاهتمام من قبل أجهزة الإعلام والمؤسسات الرئيسية واكتسبت المزيد من الثقة من قبل مستخدميها.


وتم إطلاق سلسلة من مشاريع إدارة الأصول العالية الجودة، مثل إستخراج السيولة، وإنتاج العملة المزدوجة وما إلى ذلك، على موقع Gate.io. إن تعدين السيولة، باعتباره مشروعا رئيسيا أطلق مؤخرا على المنصة، يلعب دورا بالغ الأهمية في خريطة الطريق المستقبلية لشركة Gate.io، ويتمتع بأفضل ضمانة أمنية على مستوى العالم. فضلا عن ذلك، ومع الدعم القوي من جانب المنبر، فقد يكون واحدا من أفضل مشاريع إدارة الأصول للعملة المشفرة في السوق الكاسدة الحالية.

تعرف على المزيد حول التنقيب عن السيولة:
ولكن لماذا يعد تعدين السيولة باستخدام أدوات مثل GATE/IO عظيما في ظل التقلبات المنخفضة؟
العلم: ما تحتاج إلى معرفته حول الاستثمار في منتجات التنقيب عن السيولة
العلم: ما مدى أهمية السيولة، بدءا من منتجي السوق إلى التنقيب عن السيولة؟



الكاتب: الباحث Gate.io: أشلي. ح
*تمثل هذه المادة فقط آراء الباحث ولا تشكل أي اقتراحات إستثمارية.
*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.