تعرض بروتوكول Bedrock DeFi، وهو بروتوكول DeFi قائم Bitcoinويحتوي على أصول مغلفة، لسرقة 1.7 مليون دولار. وجاءت سرقة عملة uniBTC بعد يوم واحد فقط من هجوم على منصة Onyx Finance.
Bedrock DeFi وسرقة ما قيمته 1.7 مليون دولار من عملة uniBTC، حيث تم استنزاف رصيد إعادة التمويل عبر ثغرة في عقد ذكي trac بعد دراسة الهجوم، أغلقت Bedrock العقد الذكي المسبب للمشكلة trac ما matic دون وقوع المزيد من الاختراقات . تمكن المخترق من سك عملة uniBTC بلا حدود، مما قد يعرض جميع مجمعات التداول وأزواج العملات المرتبطة بها للخطر.
اكتشف فريق تحليل Dedaub الثغرة الأمنية في البداية، وحاولوا على الفور التواصل مع مطوري Bedrock. ومع ذلك، وبعد أقل من ثلاث ساعات، استغل مهاجم آخر هذه المعلومات وأنشأ فائضًا من عملة uniBTC.
أعلنت منصة Bedrock DeFi أن الثغرة الأمنية لم تؤثر إلا على uniBTC، وهو شكل آخر من أشكال البيتكوين المُرمّزة. ولا تزال الاحتياطيات الأساسية آمنة، وقد عالج البروتوكول المشكلة. وتحتفظ المنصة بأكثر من 243 مليون دولار من الأصول المُودعة من شبكات مختلفة، بما في ذلك Bitcoin Ethereum. وكانت Bedrock DeFi تهدف إلى توفير إعادة إيداع سيولة متعددة السلاسل، حيث يمكن للأصول غير المُستغلة أن تُدرّ دخلاً سلبياً.
أصل uniBTC المُرمّز هوtracERC-20 على سلسلة Ethereum . يتم الاحتفاظ بعملات البيتكوين المُغلّفة في 3552 عنوانًا، وتبلغ قيمتها السوقية الإجمالية 75.4 مليون دولار. بعد فترة وجيزة من الاختراق، شهدت بعض أزواج العملات اللامركزية نشاطًا استثنائيًا.
توجد نسخ من عملة uniBTC على ثماني شبكات، وتُظهر بعض البروتوكولات، مثل Pendle، انكشافًا يصل إلى 30 مليون دولار أمريكي على هذه العملة، وهو نفس حجم انكشاف بروتوكول Corn. وقد تسببtracمماثل ضعيف لسك عملة uniBTC في تهديدات على Ethereumو BinanceوArbitrum وOptimism mainnet وMantle وMode وBOB وZetaChain. وقد حذر باحثون من Dedaub منصة Pendle، مما أنقذ معظم القيمة المحجوزة من الاستغلال كسيولة للخروج.
تسبب اختراق uniBTC في بعض الاضطرابات على منصات التداول اللامركزية. شهد أحد مجمعات Uniswap V3 انهيارًا في السعر إلى 17,889.15 دولارًا ، بينما تم تداول زوج آخر بخصم أقل عند 62,311.48 دولارًا. أما نسخة Optimism من الزوج اللامركزي، فقد انهار سعرها بنسبة 90% إلى أقل من 18,000 دولار. حتى أن الأصل وصل إلى أدنى مستوى له عند 5,741.48 دولارًا. يهيمن ضغط البيع، مما يحول دون محاولات المراجحة، نظرًا لانخفاض سيولة الأزواج.
ربما يكون انهيار سعر الصرف الفعلي قد ألحق ضرراً أكبر بالبروتوكول، كما تسبب في أضرار لسمعته. بعد ساعات من الاختراق، لم يستعد uniBTC تعادله مع WBTC، الذي يشكل غالبية أزواج التداول.
كما هو الحال مع عمليات الاستغلال الأخرى، دعت التعليقات المزيفة على وسائل التواصل الاجتماعي إلى استخدام موقع إلكتروني لإلغاء العملات. ويواجه مستخدمو المحافظ الإلكترونية مخاطر إضافية من هذه الروابط الخبيثة، التي قد تستنزف ما تبقى من أصولهم.
استغلّ أحد المخترقين ثغرة في برنامج Bedrock تسمح له بالاتصالtracuniBTC
أثرت الثغرة الأمنية على عملة uniBTC المُغلّفة والمُرمّزة، والمدعومة بعملتي بيتكوين (BTC) وWBTC الحقيقيتين. وادّعى باحثون مثل ديدوب أنهم لاحظوا إمكانية استغلال هذه الثغرة في منصة Bedrock، لكن الاختراق وقع بعد ساعات من التحذير.
أشار ديدوب إلى أن جهة خبيثة قد تتمكن من إنشاء كميات غير محدودة من عملة uniBTC ومهاجمة الخزائن وأزواج التداول اللامركزية. وقد أثر الهجوم على منصتي Pendle وCorn، بالإضافة إلى منصة Bedrock DeFi . يستطيع المهاجم إيداع كمية صغيرة من عملة ETH وسك عملة uniBTC بسعر صرف غير عادل. ستكون العملة المسكوكة حديثًا قابلة للتحويل بالكامل، ويمكن إعادة بيعها مقابل المزيد من عملة WBTC على منصة Uniswap أو غيرها من البروتوكولات اللامركزية.
وأشار باحث آخر، تشاوفان شو، إلى أنtracuniBTC كان عرضة لهجوم برمجي. وقد تم سحب المبلغ المعرض للخطر بدقة قبل ساعات قليلة من التحليل.
يمكنك استخدام ItyFuzz لإنشاء ثغرة أمنية كاملة الوظائف تسرق ما يصل إلى 1.7 مليون دولار من @Bedrock_ DeFi uniBTC.
كل ما يتطلبه الأمر هو نواة معالج + 0.5 ثانية. pic.twitter.com/SMMD1MSbvT
– تشوفان شو (shoucccc) 27 سبتمبر 2024
طلبات العقود الذكية trac أحد أكبر المخاطر، لا سيما بعد ارتفاع قيمة الأصول المودعة في DeFi . وقد وقع الهجوم على منصة Bedrock DeFi في وقت كانت فيه قيمة الأصول المودعة في البروتوكول قريبة من أعلى مستوى لها على الإطلاق، حيث بلغت 243 مليون دولار .
ما أنقذ البروتوكول هو طبيعة التخزين غير الخاضعة للوصاية، مما سمح للمخترق بسرقة الأصل المُغلّف والتأثير على سيولة منصات التداول اللامركزية، دون المساس بالاحتياطيات الأساسية. غالبًا ما يستخدم البيتكوين المُغلّف محافظ باردة، ولا يمكن استبداله بسهولة بالأصل الأصلي.
تستخدم منصة Bedrock بروتوكولي Babylon Labs وEigen Layer لتحقيق هيكل المكافآت الخاص بها. يعمل هذان البروتوكولان على تحرير قيمة البيتكوين والإيثيريوم بشكل آمن، دون تعريض الأصول للمخاطر بشكل مباشر. كما يمكن استخدام عملة uniBTC المُنشأة على منصتي Pendle وVelodrome لتحقيق عوائد سلبية.
استهدفت معظم الهجمات في الأسابيع الماضية منصات التمويل اللامركزي DeFiالقائمة على Ethereum. وقد أثر الهجوم الحالي على أصل مشتق Bitcoin، على الرغم من أنه لا يزال يستخدم سلسلة كتل Ethereum لإجراء معظم عمليات تحويل القيمة.
تقارير Cryptopolitan بقلم كريستينا فاسيليفا
