تم اختراقtracGMX الذكية وسرقة 6260 إيثيريوم

تم اختراق بروتوكولات الإقراض اللامركزي على منصة ماجيك إنترنت موني (MIM) وسرقة 6260 إيثيريوم. لم يؤثر هذا الاختراق على بروتوكول GMX أو رموز GM المستخدمة في تلك الخزائن، بل اقتصر على مراكز سيولة محددة للإقراض اللامركزي. 

تم استغلالtracالمتعلقة بـ GMX و Magic Internet Money (MIM) Spell للإقراض للحصول على 6260 ETH، والتي تم تجميدها في خزائن السيولة ذات الصلة. 

تم استغلال خزائن الإقراض اللامركزية على منصة أربيتروم للحصول على عملتي WETH وETH؛ ثم تم تحويل الأموال عبر بوابة ستارجيت إلى Ethereum الرئيسية لغسل الأموال. قام المهاجم بتحويل عملات MIM وUSDC وETH وWETH، ثم قام بتبادل جميع الأصول على Ethereum لمزيد من عمليات المزج.

سهّلت منصة Stargate Bridge تحويل الأموال، إذ كانت توفر 160 مليون دولار . أما منصة Arbitrum، فهي خيار نادر للاختراق، لكنها مع ذلك توفر خيارات متعددة للانتقال إلى Ethereum للحصول على سيولة أكبر وخيارات تبادل أوسع.

انتهى المطاف بالأموال المسروقة في ثلاثة عناوين إيثيريوم، تخضع حاليًا للمراقبة لرصد أي تحركات أو عمليات خلط أخرى. لم تُصنّف بعض هذه العناوين بعد على أنها تابعة لثغرة أمنية، بينما صُنّف العنوان الأصلي على أنه عملية تصيّد احتيالي فور وقوع الهجوم.

مستخدمو GMX غير متأثرين، فقط خزائن MIM هي التي تفقد الأموال

لم تُقدّم GMX سوى نموذج لبناء خزائن MIM Abracadabra واستخدام رموز GM لتحقيق دخل سلبي. وأوضحت GMX أن بروتوكولها ظلّ سليمًا، ولم تخسر أيًّا من عملات ETH أو غيرها من الأصول. ولا تزال عملة MIM قريبة من سعرها الثابت البالغ دولارًا واحدًا، حيث نجت من الهجوم عند 0.99 دولار، وهو نطاق سعري معتاد للعملات المستقرة. وبعد انتشار خبر الثغرة، انخفضت قيمة رموز GM من 14.70 دولارًا إلى 13.37 دولارًا، بما يتماشى مع الاتجاه العام لانخفاض سعر العملة. 

https://x.com/GMX_IO/status/1904509326129238479

لم يتم اكتشاف أي مشاكل فيtracGMX، والمشكلة لا تكمن في تقنية المشروع. مستخدمو GMX غير متأثرين، بل فقط مجمعات GMX V2. GMX V2 عبارة عن منصة تداول دائمة لامركزية بسيولة متاحة تبلغ 341.48 مليون دولار. تستخدم MIM مجمعات التداول الخاصة بالمنصة، لكنها لم تُعلن بعد عن ثغرتها الأمنية بالتحديد.

وادعى المشروع أن الاستغلال نشأ من مراجل Abracadabra/Spell، وهي عبارة عن تجمعات سيولة للاقتراض مقابل ضمانات من رموز GM. 

لا يزال فريقا GMX وMIM، بالإضافة إلى باحثين أمنيين آخرين، يدرسون الثغرات الموجودة فيtracالذكية التي سمحت للمخترق بتحويل الأموال في معاملة واحدة. وقد بدأ المهاجم بالفعل بتحويل الإيثيريوم إلى دفعات أصغر حجماً، كل دفعة 1000 وحدة، وإرسالها إلى عناوين بديلة. 

لا يزال هوية المهاجم مجهولة حتى الآن، لكنّ أسلوب تحويل الأموال إلى إيثيريوم وتقسيمها إلى محافظ أصغر يُشبه أساليب سابقة استخدمتها مجموعة لازاروس. كما أن الأموال الأولية جاءت من عنوان مرتبط بمنصة خلط العملات الرقمية تورنادو Cash ، التي يُفضّلها عادةً قراصنة كوريا الشمالية. لم يبقَ أيٌّ من الأموال في شكل عملات USDT أو USDC، والتي يُمكن tracأو تجميدها. حاليًا، لا توجد إمكانية لتجميد الأموال، ويُمكن إجراء المزيد من عمليات التداول أو غسيل الأموال عبر بروتوكولات منصات التداول اللامركزية. 

يُعدّ بروتوكول الإقراض "أبراكادابرا سبيل" تطبيقًا صغيرًا نسبيًا ضمن منصة "أربيتروم" DeFi ، ولكنه مع ذلكtracالمخترقين لبعض مجمعات السيولة الخاصة به، والمعروفة باسم "كولدرونز". يحتوي تطبيق "أبراكادابرا سبيل" على سيولة بقيمة 48.84 مليون دولار، بينما يحتوي الإصدار الآخر، "أبراكادابرا"، على قيمة مُقفلة تتجاوز 52 مليون دولار. 

يمكن إنتاج عملة MIM من خلال الخزائن واستخدامها لتوفير سيولة إضافية في نظام Arbitrum البيئي. يوفر سوق MIM Swap سيولة إضافية بقيمة 17.7 مليون دولار أمريكي في منصات التداول اللامركزية. أما Cauldrons فهي عبارة عن مجمعات إقراض، تتيح للمتداولين إجراء عمليات الاقتراض أو استخدام الرافعة المالية على البلوك تشين، أو تغطية قروضهم وتقليل الرافعة المالية.

تم اختراق نظام MIM للمرة الثانية

في يناير 2024، تعرضت شركة MIM أيضًا للاختراق من خلالtracالإقراض الذكي الخاص بها. والسبب هو أنtracاستخدم الأسهم لحساب الدين المستحق. 

بسبب ثغرة في حسابات الدقة، خسرت شركة MIM مبلغ 6.5 مليون دولار أمريكينتيجةً لقروض سريعة معيبة. استندت الثغرة إلى خطأ في حساب المبلغ المستحق، مما سمح للمخترق بسحب المزيد من الأموال. 

هذه المرة، لا يُظهر سجل المعاملات أي قروض سريعة أو معاملات صغيرة أخرى. كان المخترق بحاجة إلى بعض الأموال للتفاعل مع البروتوكول، وتمكن من الوصول إلى العملات المستقرة، بالإضافة إلى عملة WETH على منصة Arbitrum.