عيب التخزين اللحظي يؤدي إلى خسارة 300,000 دولار داخل السلسلة
في 30 مارس 2025، تعرض مشروع تداول بالرافعة المالية على داخل السلسلة الإيثريوم لهجوم، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فرق الأمان بتحليل عميق لهذا الحدث، وكشفت عن التفاصيل الفنية للهجوم والأسباب الجذرية.
خلفية الحدث
الهجوم كان يستهدف مشروع تداول بالرافعة يسمى SIR.trading. نجح المهاجمون في استغلال ثغرة في عقد المشروع، مما أدى إلى تحويل كمية كبيرة من الأصول بشكل غير قانوني.
تحليل الأسباب التقنية
المشكلة الأساسية وراء هذا الهجوم تنبع من ميزة التخزين المؤقت التي أدخلها إصدار Solidity 0.8.24، وهي (transient storage). التخزين المؤقت هو موقع جديد لتخزين البيانات، يهدف إلى توفير طريقة تخزين مؤقتة فعّالة من حيث التكلفة خلال فترة المعاملات. ومع ذلك، في هذه الحالة، أدى الاستخدام غير الصحيح للتخزين المؤقت إلى ثغرة أمنية خطيرة.
السبب الجذري للهجوم هو أن القيم المستخدمة في التخزين المؤقت باستخدام tstore في العقد لم يتم مسحها بشكل صحيح بعد انتهاء استدعاء الدالة. وهذا يمكّن المهاجمين من إنشاء عناوين ضارة معينة، وتجاوز فحص الأذونات، وتحويل الرموز بشكل غير قانوني.
عملية الهجوم
يقوم المهاجم بإنشاء رمزين خبيثين A و B، ويقوم بإنشاء تجمع سيولة لهذين الرمزين على DEX معين.
يستغل المهاجم هذين الرمزَين لإنشاء سوق تداول بالرافعة المالية جديدة في المشروع المستهدف.
من خلال تصميمات تداول دقيقة، ترك المهاجمون قيمًا معينة في التخزين المؤقت.
يقوم المهاجم بإنشاء عقد خبيث، عنوانه يتطابق مع القيمة المخزنة سابقًا.
باستخدام هذا العقد الخبيث، تمكن المهاجم من تجاوز فحص الأذونات في عقد المشروع.
أخيراً، تمكن المهاجم من تحويل رموز أخرى من عقد المشروع (مثل WBTC و WETH) لتحقيق الربح.
تحليل تدفق الأموال
وفقًا لتحليل البيانات داخل السلسلة، سرق المهاجمون أصولًا تبلغ حوالي 300,000 دولار، بما في ذلك:
17,814.8626 دولار أمريكي
1.4085 WBTC
119.871 WETH
تم تحويل هذه الأصول المسروقة إلى WETH، بمجموع تقريبي يبلغ 193.1428 WETH، وتم نقلها إلى بروتوكول تداول خاص ما.
من الجدير بالذكر أن رأس المال الأولي للمهاجمين (0.3 ETH) جاء أيضًا من نفس بروتوكول الخصوصية، مما قد يشير إلى أن المهاجمين يحاولون إخفاء هويتهم ومصدر أموالهم.
نصائح أمان
لتجنب حدوث مثل هذه الحوادث مرة أخرى، ينصح خبراء الأمن بـ:
عند استخدام التخزين المؤقت، يجب استخدام tstore(key، 0) لمسح القيم المخزنة مباشرة بعد انتهاء استدعاء الدالة.
تعزيز تدقيق كود العقد واختبارات الأمان، وخاصةً يجب أن تكون حذرًا بشكل خاص تجاه الميزات الجديدة المدخلة.
عند تنفيذ فحوصات الأذونات الأساسية، تجنب الاعتماد المفرط على آليات التخزين التي قد يتم التلاعب بها.
تؤكد هذه الحادثة مرة أخرى على أنه يجب مراعاة التأثيرات الأمنية المحتملة عند اعتماد ميزات تكنولوجية جديدة. بالنسبة لمشاريع داخل السلسلة، فإن عمليات التدقيق الأمني المستمرة وتقييم المخاطر أمران في غاية الأهمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ثغرة التخزين المؤقت تؤدي إلى خسائر بقيمة 300,000 دولار أمريكي في مشروع تداول الهامش. المهاجمون قاموا بتحويل WBTC و WETH.
عيب التخزين اللحظي يؤدي إلى خسارة 300,000 دولار داخل السلسلة
في 30 مارس 2025، تعرض مشروع تداول بالرافعة المالية على داخل السلسلة الإيثريوم لهجوم، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فرق الأمان بتحليل عميق لهذا الحدث، وكشفت عن التفاصيل الفنية للهجوم والأسباب الجذرية.
خلفية الحدث
الهجوم كان يستهدف مشروع تداول بالرافعة يسمى SIR.trading. نجح المهاجمون في استغلال ثغرة في عقد المشروع، مما أدى إلى تحويل كمية كبيرة من الأصول بشكل غير قانوني.
تحليل الأسباب التقنية
المشكلة الأساسية وراء هذا الهجوم تنبع من ميزة التخزين المؤقت التي أدخلها إصدار Solidity 0.8.24، وهي (transient storage). التخزين المؤقت هو موقع جديد لتخزين البيانات، يهدف إلى توفير طريقة تخزين مؤقتة فعّالة من حيث التكلفة خلال فترة المعاملات. ومع ذلك، في هذه الحالة، أدى الاستخدام غير الصحيح للتخزين المؤقت إلى ثغرة أمنية خطيرة.
السبب الجذري للهجوم هو أن القيم المستخدمة في التخزين المؤقت باستخدام tstore في العقد لم يتم مسحها بشكل صحيح بعد انتهاء استدعاء الدالة. وهذا يمكّن المهاجمين من إنشاء عناوين ضارة معينة، وتجاوز فحص الأذونات، وتحويل الرموز بشكل غير قانوني.
عملية الهجوم
تحليل تدفق الأموال
وفقًا لتحليل البيانات داخل السلسلة، سرق المهاجمون أصولًا تبلغ حوالي 300,000 دولار، بما في ذلك:
تم تحويل هذه الأصول المسروقة إلى WETH، بمجموع تقريبي يبلغ 193.1428 WETH، وتم نقلها إلى بروتوكول تداول خاص ما.
من الجدير بالذكر أن رأس المال الأولي للمهاجمين (0.3 ETH) جاء أيضًا من نفس بروتوكول الخصوصية، مما قد يشير إلى أن المهاجمين يحاولون إخفاء هويتهم ومصدر أموالهم.
نصائح أمان
لتجنب حدوث مثل هذه الحوادث مرة أخرى، ينصح خبراء الأمن بـ:
تؤكد هذه الحادثة مرة أخرى على أنه يجب مراعاة التأثيرات الأمنية المحتملة عند اعتماد ميزات تكنولوجية جديدة. بالنسبة لمشاريع داخل السلسلة، فإن عمليات التدقيق الأمني المستمرة وتقييم المخاطر أمران في غاية الأهمية.