أفادت التقارير أن بروتوكول الخصوصيةCash، وهو بروتوكول قائم على Ethereumتم تقديمه على أنه تطور لخلاط العملات Tornado Cashالمعاقب، قد خسر ما يقرب من 2.26 مليون دولار من الرموز المميزة بعد أن استغل مهاجم ثغرة في نظام التحقق المشفر الخاص به، وذلك وفقًا لتنبيهات صادرة عن العديد من شركات أمن البلوك تشين.
وقد أدى الهجوم، الذي استهدفtracعلى شبكتي Ethereum و Base، إلى استنزاف 24,283,773,519,600 رمز FOOM، وهو الأصل الأصلي للمنصة، فيما وصفه باحثو الأمن بأنه استغلال مقلد لثغرة أمنيةdentتقريبًا تم استهدافها في بروتوكول منفصل قبل أيام قليلة.
تسببت معاملة واحدة على شبكة Base بخسائر تُقدر بنحو 427 ألف دولار أمريكي، تُعزى مباشرةً إلى الجهة الخبيثة. ويبدو أن معاملات على Ethereum بقيمة إجمالية تبلغ حوالي 1.83 مليون دولار أمريكي كانت جزءًا من عملية إنقاذ أخلاقية.
كيف حدث هذا الاختراق؟
GoPlus Security Binance Labs والمتخصصة في أمن Web3، هجومًا إلكترونيًا، مشيرةً إلى أن خللًا في إعدادات مفتاح التحقق مكّن المهاجم من تزوير إثباتات zkSNARK. وقد سمح له ذلك بتلفيق بيانات اعتماد تشفيرية dent البروتوكول على أنها صالحة، ثم trac trac المخترقة .
كتبت منصة أمن البلوك تشين، سيرتيك، : "قد يكون السبب الجذري هو إعداد delta2==gamma2 لمُدقِّق Groth16 عند العنوان 0xc043865fb4D542E2bc5ed5Ed9A2F0939965671A6. وهذا يمكّن المُستغل من حساب 'pC' اللازم لـ 'nullifierHash' المختلفة بينما تكون جميع المدخلات الأخرى متطابقة، وجمع رموز ZOOM بشكل متكرر."
باختصار، تم إبطال بروتوكول ركز تسويقه على استحالة عكس حماياته المشفرة تقريبًا بسبب خطأ في التكوين.
"فالكون" التابع لشركة "بلوك سيك" ، والذي رصد معاملات مشبوهة عبر الشبكتين في الوقت الفعلي، بأن الحادث dent أنه هجوم مُقلّد. وأشارت الشركة إلى أن الهجوم استغل نفس السبب الجذري الذي تم تحديده سابقًا dent "فيل Cash ، والذي وقع قبل أيام قليلة.
على الرغم من أنه يجدر بالذكر أن اختراق Veil Cash كان محدودًا من حيث الحجم، حيث اقتصرت الخسائر على عدد قليل من ETH، وبحسب ما ورد 2.9 ETH.
ما هو Foom.Cash؟
Foom. Cash نفسه على أنه "بروتوكول يانصيب خاص مدعوم بتقنية ZKProof" يجمع بين إخفاء هوية Zcash ، الذي يعمل كسلسلة خصوصية مستقلة، وإمكانية الوصول إلى DeFi الخاص بـ Ethereum ، وآلية مكافأة عشوائية مدمجة.
يُسوّق لها على أنها نسخة مطورة من تورنادو Cash وبديل Zcash على Ethereum فرضت وزارة الخزانة الأمريكية عقوبات على تورنادو Cash
بحسب المنصة، فإنها تعالج معاملات يومية أكثر من منصة تورنادو Cash، وتفتخر بسيولة تزيد عن ثمانية ملايين دولار، وتولد عوائد سنوية تتراوح بين 50 و 80٪ لمقدمي السيولة.
شهدت الخصوصية في DeFi اهتماماً متجدداً، حيث سجلت عملة Zcash ارتفاعاً ملحوظاً في سعرها خلال الأشهر الأخيرة، وسعتCash Foom.Cash إلى الاستفادة من هذا التوجه من خلال توفير الخصوصية بشكل أصلي ضمن البنية التحتية الحالية لشبكة Ethereum.
استخدمت المنصة نوعًا محددًا يسمى zkSNARKs، وهو أحد المكونات الرئيسية وراء ضمانات الخصوصية في البروتوكولات الراسخة مثل Zcash.
ما الذي تفعله شركةCash لاستعادة الأموال وحل الثغرة الأمنية؟
حتى الآن، فإن الإشارة الوحيدة إلى عملية الاسترداد مرتبطة بالمعاملة الثانية التي تبلغ قيمتها حوالي 1.83 مليون دولار، والتي أفادت شركات الأمن أنها كانت جزءًا من عملية إنقاذ أخلاقية.
مع ذلك، لم يُشر فريقCash إلى الاختراق أو يُقرّ به حتى الآن. لذا، وحتى وقت كتابة هذا التقرير، لا توجد معلومات حول مدى تأثير البروتوكول أو الإجراءات التي يتخذها البروتوكول للتخفيف من حدة الهجمات المستقبلية.
يشير استرداد الأموال بطريقة أخلاقية إلى أن الفريق قد يعمل في الخفاء لاستعادة الأموال وحل المشكلات الأساسية.
