سُرقت 6.2 مليون دولار من لعبة Saga المستغلة على منصة Tornado Cash

تم tracمبلغ 6.2 مليون دولار من الأموال المسروقة خلال عملية استغلال SagaEVM إلى ودائع في Tornado Cash، وهو عبارة عن خلاط خاص على Ethereum يساعد في إخفاء مسارات المعاملات. 

هذا الأسلوب شائع بين المتسللين الذين يحاولون غسل أموال مسروقة كبيرة وجعل استردادها شبه مستحيل. 

الاختراق ، الذي استهدف SagaEVM، والذي تم وصفه بأنه L1 لإطلاق L1s، في 21 يناير. بعد الحادثdentالفريق على X أنه تم إيقاف L1 مؤقتًا عند ارتفاع الكتلة 6593800 استجابةً للاختراق المؤكد على سلسلة SagaEVM.

كيف قام المتسللون بغسل الأموال المسروقة 

وفقًا لتقرير شركة CertiK المتخصصة في أمن تقنية البلوك تشين، قام المهاجمون في البداية بتوزيع الأموال عبر خمس محافظ منفصلة قبل أن يقوموا بتحويلها إلى خلاط الخصوصية من خلال معاملات متعددة. 

: "عملية التخفيف جارية، والفريق يركز بشكل كامل على إيجاد حل" وكتب في ذلك الوقت 

أسفرت عملية الاستغلال عن تحويل ما يقارب 7 ملايين دولار أمريكي من عملات USDC وyUSD وETH وtBTC إلى شبكة Ethereum الرئيسية. وقد تمdentمحفظة المستغل وإدخالها إلى منصات التداول والجسور لإدراجها في القائمة السوداء، وربما استعادة الأموال المسروقة. 

بحسب تقرير شركة سيرتيك، تم تقسيم 6.2 مليون دولار من تلك الأموال إلى ودائع تُضاف إلى صندوق تورنادو Cash . ومن المتوقع أن يُعيق هذا الأمر جهود الإصلاح والتعافي. 

يُضيف هذا الإيداع الأخير إلى سمعة لعبة تورنادو Cashالسيئة، مما يُضاف إلى ماضٍ مليء بالعقوبات الأمريكية والمشاكل القانونية التي لا تزال تُؤرق مطوريها. 

يستمر المهاجمون في استخدامه لإخفاء آثارهم بعد استغلال الثغرة، وهو يفعل بالضبط ما صُمم من أجله - مساعدتهم على الاختفاء. 

ماذا حدث لـ SagaEVM؟ 

وفقًا لتقرير ما بعد الحادث الذي شاركه الفريق في 21 يناير، تضمنdent سلسلة منسقة من عملياتtrac، والنشاط عبر السلسلة، وعمليات سحب السيولة اللاحقة.

كشفت الوثيقة أن الفريق أوقف سلسلة العمليات كإجراء احترازي أثناء قيامه بالتحقيق الفعال ومعالجة المخاطر. وأوضحت أن التركيز انصب على منع المزيد من التأثير من خلال إبقاء SagaEVM متوقفًا مؤقتًا أثناء تنفيذ إجراءات التخفيف؛ والتحقق من نطاق التأثير الكامل باستخدام بيانات الأرشيف tracالتنفيذ؛ وتعزيز أمان المكونات ذات الصلة قبل إعادة التشغيل. 

تشمل المكونات الرئيسية المتأثرة بالثغرة الأمنية سلسلة SagaEVM، بالإضافة إلى Colt وMustang. أما المكونات الأخرى، مثل شبكة Saga SSC الرئيسية، وآلية إجماع بروتوكول Saga، وأمان المدققين، وسلاسل Saga الأخرى، فلم تتأثر. 

في الوثيقة: "لم يحدث أي فشل في الإجماع، أو اختراق للمدقق، أو تسريب لمفتاح التوقيع. وجاءوتبقى شبكة Saga الأوسع نطاقاً سليمة من الناحية الهيكلية." 

وادعى الفريق أن خطواته التالية ستكون إكمال التحقق من السبب الجذري، وتصحيح وتحصين مكونات النشر والسلاسل المتأثرة، والتنسيق مع شركاء النظام البيئي عند الاقتضاء، ونشر تقرير فني أكثر شمولاً بعد وقوع الحادث. 

ترتبط هذه الثغرة الأمنية ببرنامج Cosmos 

بعد تلقي الدعم من Cosmos الفريق كشف أن المشكلة نشأت من قاعدة بيانات Ethermint الأصلية، مما يجعلها مشكلة موروثة. 

رداً على ذلك المنشور، Cosmos Labs بياناً اعترفت فيه بأنها على علم بالحادثةdent أنها تعمل بشكل وثيق مع Saga وشركاء الأمن الخارجيين للتحقيق في "الثغرة الأمنية المؤكدة" ومعالجتها. 

وكشفوا أنهم اتصلوا بمجموعة فرعية من سلاسل EVM التي اعتبروها متأثرة بالحادث وقدموا حلولاً قصيرة الأجل للتخفيف منdent . 

"كما هو الحال دائمًا، نوصي جميع المشاريع بمواصلة تطبيق ممارسات الأمان الأساسية مثل تحديد معدل الوصول ومراقبة الأمان لتعزيز الكشف المبكر والتخفيف من المخاطر". وكتبوا على موقع X: