"تورنادو Cashالمُطوّر" يواجه خسارة تقارب 2.3 مليون دولار أمريكي نتيجة استغلال ثغرةCash

أفادت التقارير أن بروتوكول الخصوصيةCash، وهو بروتوكول قائم على Ethereumتم تقديمه على أنه تطور لخلاط العملات Tornado Cashالمعاقب، قد خسر ما يقرب من 2.26 مليون دولار من الرموز المميزة بعد أن استغل مهاجم ثغرة في نظام التحقق المشفر الخاص به، وذلك وفقًا لتنبيهات صادرة عن العديد من شركات أمن البلوك تشين.

وقد أدى الهجوم، الذي استهدفtracعلى شبكتي Ethereum و Base، إلى استنزاف 24,283,773,519,600 رمز FOOM، وهو الأصل الأصلي للمنصة، فيما وصفه باحثو الأمن بأنه استغلال مقلد لثغرة أمنيةdentتقريبًا تم استهدافها في بروتوكول منفصل قبل أيام قليلة.

تسببت معاملة واحدة على شبكة Base بخسائر تُقدر بنحو 427 ألف دولار أمريكي، تُعزى مباشرةً إلى الجهة الخبيثة. ويبدو أن معاملات على Ethereum بقيمة إجمالية تبلغ حوالي 1.83 مليون دولار أمريكي كانت جزءًا من عملية إنقاذ أخلاقية. 

كيف حدث هذا الاختراق؟

BinanceLabs والمتخصصة في أمن Web3، GoPlus Securityهجومًا إلكترونيًا، مشيرةً إلى أن خللًا في إعدادات مفتاح التحقق مكّن المهاجم من تزوير إثباتات zkSNARK. وقد سمح له ذلك بتلفيق بيانات اعتماد تشفيريةdenttractractractractractractractractractractractractractractractrac.

منصة أمن البلوك تشين، سيرتيك، كتبت: "قد يكون السبب الجذري هو إعداد delta2==gamma2 لمُدقِّق Groth16 عند العنوان 0xc043865fb4D542E2bc5ed5Ed9A2F0939965671A6. وهذا يمكّن المُستغل من حساب 'pC' اللازم لـ 'nullifierHash' المختلفة بينما تكون جميع المدخلات الأخرى متطابقة، وجمع رموز ZOOM بشكل متكرر."

باختصار، تم إبطال بروتوكول ركز تسويقه على استحالة عكس حماياته المشفرة تقريبًا بسبب خطأ في التكوين.

"فالكون" التابع لشركة "بلوك سيك" ، والذي رصد معاملات مشبوهة عبر الشبكتين في الوقت الفعلي، بأن الحادثdentdentdent dentdentdentdent dentdentCashCash CashCashCashCash CashCash ، والذي وقع قبل أيام قليلة.

على الرغم من أنه يجدر بالذكر أن اختراق Veil Cash كان محدودًا من حيث الحجم، حيث اقتصرت الخسائر على عدد قليل من ETH، وبحسب ما ورد 2.9 ETH.

ما هو Foom.Cash؟

Foom.Cash نفسه على أنه "بروتوكول يانصيب خاص مدعوم بتقنية ZKProof" يجمع بين إخفاء هوية Zcash، الذي يعمل كسلسلة خصوصية مستقلة، وإمكانية الوصول إلى Ethereumالخاص بـ DeFi ، وآلية مكافأة عشوائية مدمجة. 

يُسوّق لها على أنها نسخة مطورة من تورنادو Cash وبديل ZcashCashCash CashCashEthereum فرضت وزارة الخزانة الأمريكية عقوبات علىتورنادو فرضت وزارة الخزانة الأمريكية عقوبات علىتورنادو CashCash CashCash فرضت وزارة الخزانة الأمريكية عقوبات علىتورنادو فرضت وزارة الخزانة الأمريكية عقوبات علىتورنادو 

بحسب المنصة، فإنها تعالج معاملات يومية أكثر من منصة تورنادو Cash، وتفتخر بسيولة تزيد عن ثمانية ملايين دولار، وتولد عوائد سنوية تتراوح بين 50 و 80٪ لمقدمي السيولة.

شهدت الخصوصية في DeFi اهتماماً متجدداً، حيث سجلت عملة Zcash ارتفاعاً ملحوظاً في سعرها خلال الأشهر الأخيرة، وسعتCash Foom.Cash إلى الاستفادة من هذا التوجه من خلال توفير الخصوصية بشكل أصلي ضمن البنية التحتية الحالية لشبكة Ethereum.

استخدمت المنصة نوعًا محددًا يسمى zkSNARKs، وهو أحد المكونات الرئيسية وراء ضمانات الخصوصية في البروتوكولات الراسخة مثل Zcash.

ما الذي تفعله شركةCash لاستعادة الأموال وحل الثغرة الأمنية؟

حتى الآن، فإن الإشارة الوحيدة إلى عملية الاسترداد مرتبطة بالمعاملة الثانية التي تبلغ قيمتها حوالي 1.83 مليون دولار، والتي أفادت شركات الأمن أنها كانت جزءًا من عملية إنقاذ أخلاقية.

مع ذلك، لم يُشر فريقCash إلى الاختراق أو يُقرّ به حتى الآن. لذا، وحتى وقت كتابة هذا التقرير، لا توجد معلومات حول مدى تأثير البروتوكول أو الإجراءات التي يتخذها البروتوكول للتخفيف من حدة الهجمات المستقبلية. 

يشير استرداد الأموال بطريقة أخلاقية إلى أن الفريق قد يعمل في الخفاء لاستعادة الأموال وحل المشكلات الأساسية.