أعلنت منصة التداول اللامركزية Bunni عن نتائج تحقيق في حادث أمان كبير - حيث استغل المهاجمون ثغرة في العقود الذكية تتعلق بخطأ التقريب، مما أدى إلى تنفيذ هجوم القرض الفوري، مما أسفر عن سرقة 8.4 مليون دولار. لقد تم تحويل الأموال المسروقة عبر Tornado Cash، مما زاد من صعوبة تتبعها. وقد قدمت Bunni خطة "مكافأة القبعة البيضاء" للمهاجمين، حيث عرضت استرداد 10% من الأموال مقابل استعادة المبلغ المتبقي.
نظرة عامة على الحدث: تأثرت خزاني رأس المال الرئيسيين
وفقًا لتقرير تحليل ما بعد الحادث من Bunni، أثر هذا الثغرة على:
بركة تداول weETH/ETH على Unichain
حوض التداول USDC/USDT على الشبكة الرئيسية لإيثريوم
تعود الثغرة إلى معالجة اتجاه التقريب غير السليم لرصيد الأموال غير المستغل في دالة BunniHubLogic::withdraw(). عملية منفصلة.
كان من المفترض أن تكون هذه المنطقية آمنة، ولكن تحت عمليات مركبة متعددة، قدمت فرصة للمهاجمين.
استراتيجية الهجوم: استنفاد السيولة من خلال 44 عملية سحب صغيرة
تقرير Bunni أعاد بناء عملية الهجوم:
القروض السريعة لاقتراض الأموال: المهاجم حصل على 3 مليون دولار أمريكي USDT من خلال القروض السريعة.
تلاعب الأسعار: ستؤدي عمليات تبادل متعددة إلى ضغط سيولة USDC لتبقى فقط 28 wei.
استخدام خطأ التقريب: أدى 44 سحبًا صغيرًا متتاليًا إلى تقليص رصيد USDC بشكل أكبر، مما أدى إلى انخفاض كبير في سيولة حوض التمويل.
التحكيم العكسي: أخيرًا من خلال رفع الأسعار من خلال مقايضات كبيرة، ثم إجراء معاملات عكسية بالأسعار التي تم التلاعب بها، لتحقيق أرباح ضخمة.
أسباب الثغرة: المخاطر الخفية في اتجاه التقريب
أشار بوني إلى أن المشكلة تكمن في معالجة اتجاه التقريب عند تحديث الرصيد غير المستخدم عند السحب. على الرغم من أن الحساب الفردي لن يكون به خطأ، إلا أن الأخطاء تتضخم بعد عمليات متعددة، مما يؤدي في النهاية إلى تشكيل نقطة هجوم يمكن استغلالها.
بوني يقول: "جميع اتجاهات التقريب آمنة في حالات فردية، ولكنها قد تؤدي إلى استغلال الثغرات عند دمج العديد من العمليات."
إجراءات و حالة المنصة
تصحيح الثغرات: تم تحديث منطق التقريب لمنع هجمات مماثلة.
التحقق من الأمان: أجرت شركة أمان blockchain Cyfrin اختبار الانقسام للتأكد من الأمان بعد الإصلاح.
استعادة الوظائف: تم إعادة فتح جميع وظائف السحب عبر الإنترنت، ولكن لا تزال وظائف الإيداع، والتبادل، وما إلى ذلك متوقفة.
التتبع والتعاون: التعاون مع الجهات القانونية والبورصات المركزية لمحاولة تجميد تدفقات الأموال ذات الصلة.
تتبع الأموال والمكافأة
لقد قامت Bunni بقفل عنواني محفظة مرتبطين بالهجوم، لكن بسبب تحويل الأموال عبر Tornado Cash، يصعب تحديد هوية المهاجم. اقترحت المنصة مكافأة 10% للمخترقين البيض في مقابل استعادة الأموال المتبقية.
ترقية إطار الدفاع والاختبار المستقبلي
أفاد Bunni بأنه سيتم ترقية إطار الاختبار بشكل شامل، وتعزيز محاكاة سيناريوهات العمليات المركبة، لتجنب ظهور ثغرات مشابهة مرة أخرى. على الرغم من أن تصحيح اتجاه التقريب يمكن أن يمنع الهجمات الحالية، فإن الفريق لا يزال يقيم ما إذا كان سيتم إدخال مخاطر محتملة جديدة.
خاتمة
تسليط الضوء على أن الأخطاء الدقيقة في منطق الرياضيات للعقود الذكية يمكن أن تؤدي أيضًا إلى خسائر كبيرة. بالنسبة لمشاريع التمويل اللامركزي، يجب أن تركز عمليات التدقيق الأمني ليس فقط على صحة الدالة الفردية، ولكن أيضًا على التأثيرات التفاعلية للعمليات متعددة الخطوات. كانت استجابة بوني السريعة والإفصاح الشفاف بمثابة حالة أمان قيمة للصناعة، لكنها في نفس الوقت تذكير لجميع مطوري البروتوكولات - في عالم التمويل اللامركزي، التفاصيل تحدد الحياة أو الموت.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Bunni العقود الذكية捨入誤差釀 840 萼 دولار القروض السريعة!細節曝光、漏洞已修補
أعلنت منصة التداول اللامركزية Bunni عن نتائج تحقيق في حادث أمان كبير - حيث استغل المهاجمون ثغرة في العقود الذكية تتعلق بخطأ التقريب، مما أدى إلى تنفيذ هجوم القرض الفوري، مما أسفر عن سرقة 8.4 مليون دولار. لقد تم تحويل الأموال المسروقة عبر Tornado Cash، مما زاد من صعوبة تتبعها. وقد قدمت Bunni خطة "مكافأة القبعة البيضاء" للمهاجمين، حيث عرضت استرداد 10% من الأموال مقابل استعادة المبلغ المتبقي.
نظرة عامة على الحدث: تأثرت خزاني رأس المال الرئيسيين
وفقًا لتقرير تحليل ما بعد الحادث من Bunni، أثر هذا الثغرة على:
بركة تداول weETH/ETH على Unichain
حوض التداول USDC/USDT على الشبكة الرئيسية لإيثريوم
تعود الثغرة إلى معالجة اتجاه التقريب غير السليم لرصيد الأموال غير المستغل في دالة BunniHubLogic::withdraw(). عملية منفصلة.
كان من المفترض أن تكون هذه المنطقية آمنة، ولكن تحت عمليات مركبة متعددة، قدمت فرصة للمهاجمين.
استراتيجية الهجوم: استنفاد السيولة من خلال 44 عملية سحب صغيرة
تقرير Bunni أعاد بناء عملية الهجوم:
القروض السريعة لاقتراض الأموال: المهاجم حصل على 3 مليون دولار أمريكي USDT من خلال القروض السريعة.
تلاعب الأسعار: ستؤدي عمليات تبادل متعددة إلى ضغط سيولة USDC لتبقى فقط 28 wei.
استخدام خطأ التقريب: أدى 44 سحبًا صغيرًا متتاليًا إلى تقليص رصيد USDC بشكل أكبر، مما أدى إلى انخفاض كبير في سيولة حوض التمويل.
التحكيم العكسي: أخيرًا من خلال رفع الأسعار من خلال مقايضات كبيرة، ثم إجراء معاملات عكسية بالأسعار التي تم التلاعب بها، لتحقيق أرباح ضخمة.
أسباب الثغرة: المخاطر الخفية في اتجاه التقريب
أشار بوني إلى أن المشكلة تكمن في معالجة اتجاه التقريب عند تحديث الرصيد غير المستخدم عند السحب. على الرغم من أن الحساب الفردي لن يكون به خطأ، إلا أن الأخطاء تتضخم بعد عمليات متعددة، مما يؤدي في النهاية إلى تشكيل نقطة هجوم يمكن استغلالها.
بوني يقول: "جميع اتجاهات التقريب آمنة في حالات فردية، ولكنها قد تؤدي إلى استغلال الثغرات عند دمج العديد من العمليات."
إجراءات و حالة المنصة
تصحيح الثغرات: تم تحديث منطق التقريب لمنع هجمات مماثلة.
التحقق من الأمان: أجرت شركة أمان blockchain Cyfrin اختبار الانقسام للتأكد من الأمان بعد الإصلاح.
استعادة الوظائف: تم إعادة فتح جميع وظائف السحب عبر الإنترنت، ولكن لا تزال وظائف الإيداع، والتبادل، وما إلى ذلك متوقفة.
التتبع والتعاون: التعاون مع الجهات القانونية والبورصات المركزية لمحاولة تجميد تدفقات الأموال ذات الصلة.
تتبع الأموال والمكافأة
لقد قامت Bunni بقفل عنواني محفظة مرتبطين بالهجوم، لكن بسبب تحويل الأموال عبر Tornado Cash، يصعب تحديد هوية المهاجم. اقترحت المنصة مكافأة 10% للمخترقين البيض في مقابل استعادة الأموال المتبقية.
ترقية إطار الدفاع والاختبار المستقبلي
أفاد Bunni بأنه سيتم ترقية إطار الاختبار بشكل شامل، وتعزيز محاكاة سيناريوهات العمليات المركبة، لتجنب ظهور ثغرات مشابهة مرة أخرى. على الرغم من أن تصحيح اتجاه التقريب يمكن أن يمنع الهجمات الحالية، فإن الفريق لا يزال يقيم ما إذا كان سيتم إدخال مخاطر محتملة جديدة.
خاتمة
تسليط الضوء على أن الأخطاء الدقيقة في منطق الرياضيات للعقود الذكية يمكن أن تؤدي أيضًا إلى خسائر كبيرة. بالنسبة لمشاريع التمويل اللامركزي، يجب أن تركز عمليات التدقيق الأمني ليس فقط على صحة الدالة الفردية، ولكن أيضًا على التأثيرات التفاعلية للعمليات متعددة الخطوات. كانت استجابة بوني السريعة والإفصاح الشفاف بمثابة حالة أمان قيمة للصناعة، لكنها في نفس الوقت تذكير لجميع مطوري البروتوكولات - في عالم التمويل اللامركزي، التفاصيل تحدد الحياة أو الموت.