دفع أحد المستخدمين 700 ألف دولار لإجراء معاملة Ethereum (ETH)، ويحاول قراصنة القبعة البيضاء إنقاذ الأموال

تكبدت معاملة Ethereum (ETH) رسومًا قدرها 288 إيثيريوم، أو 700 ألف دولار. قام المستخدم بإجراء معاملة بقيمة صفرية برسوم مرتفعة للغاية، والتي تبين أنها نتيجة استغلال ثغرة في عملية سحب الأموال من قبل المدقق. 

بلغت رسوم معاملة واحدة Ethereum (ETH) 288 إيثيريوم، أي ما يعادل 700 ألف دولار أمريكي. حتى في أوقات ذروة النشاط، تُعتبر هذه الرسوم استثنائية. وقد تأكدت الشكوك الأولية حول وجود عملية اختراق لاحقًا، حيث لاحظ باحثو الشبكة وجودtracذكي قادر على اعتراض الإيثيريوم المسحوب من المدققين.

لكن هذه المرة، يبدو أن الرسوم لم تضيع بالكامل. فقد وُضعت في منتج الكتل ، والتي بدورها أرسلتها إلى خدمة ستيكفيش. العملية أكثر تعقيدًا، إذ لم تُرسل الأموال للتخزين، بل كرسوم، ما يستدعي معالجتها بشكل مختلف. 

لم يكن سبب الرسوم غير القانونية هو ازدحام الغاز، حيث أن الأسعار على Ethereum قريبة من المتوسط.

Stakefish مستلمtracالإيثيريوم من بناة الكتل، وخاصةً BeaverBuild. ويُنظر إلى إرسال الأموال كرسوم على أنه وسيلة للمخترق لحرق بياناته tracبعد أن يقرر عدم سحب الإيثيريوم. 

تشير الأبحاث التي أجريت على سلسلة الكتل إلى احتمال تعرض عملية سحب عملة الإيثيريوم للخطر

لاحظ باحثو سلسلة الكتل أن المعاملة قد لا تكون حادثًاdent بل من فعل مخترق. قام حساب استرداد MEV بالتحقيق فيما يعتبره حالة اختراق لمحفظة سحب. وتواصل الباحث مع Stakefish لبحث إمكانية إعادة الأموال إلى مالكها الأصلي. 

مرحباً @stakefish ، أنا أساعد في التحقق من عنوان سحب مخترق باستخدام أساليب القرصنة الأخلاقية.

للأسف، يبدو أنه إذا لم يحصل عليه الأشرار، فلن يحصل عليه أحد 😢

هل من الممكن إعادة الأموال المسروقة إلى صاحبها الشرعي؟https://t.co/4TPQ4U6vuG pic.twitter.com/PA5CxbXayH

— MevRefund (@MevRefund) ٨ أكتوبر ٢٠٢٤

يرى باحثون آخرون أن السبب هو "عقد ذكيtractractrac tractractractrac tractracالرسوم أُرسلت للتخزين، وقد لا تُسترد فورًا. لم تُفصح خدمة استرداد MEV عن مزيد من التفاصيل، لكنها تعمل على حل مشكلات سحب مماثلة من المدققين، وإمكانية استرداد عملات ETH المفقودة. 

أصبح تلقي المكافآت من المدققين وسيلة للهجوم 

المحفظة الأصلية التي أنشأت المعاملة ذات الرسوم المرتفعة ليست مستخدمًا ساذجًا. يبدو العنوان وكأنه مركز لإعادة توزيع عمليات سحب الإيثيريوم المخترقة من المدققين.

تم تصنيف المحفظة على أنها ETH Withdrawer ولديها العديد من الأطراف المقابلة ذات القيمة العالية، بما في ذلك خدمات MEV، ومتداولي DEX، ومتداولي MetaMask، والمستخدمين المتقدمين.

يُظهر سجل المحفظة تدفقات لمبالغ صغيرة من الإيثيريوم، تمر عبر ما يبدو أنه عنوان حرق، ثم إلى عنوان السحب. قبل تحويل 288 إيثيريوم، استولى برنامج سحب الإيثيريوم على 96 إيثيريوم أخرى. إلا أن هذه الأموال كانت محمية من قِبل المخترق الأخلاقي، MEV Refund. 

إنشاء Ethereum معقدة، عملية وقد تتعرض بعض خطواتها للاختراق. ففكّ رهن الإيثيريوم من سلسلة الإشارات قد يؤدي إلى إرسال الأموال إلى عنوان مُخترق، حيث يُمكن تحويلها بطرق مُتعددة. كما يُمكن كشف بعض عبارات الاستعادة المُستخدمة للسحب من المُدقّقين، مما يُؤدي إلى فقدان الأموال. 

يمكن إصلاح بعض محاولات السحب أو المحافظ المخترقة بواسطة خبراء برامج الروبوت الأخلاقية. في حالات استخدام عنوان سحب خاطئ أو مخترق، يمكن طلب إجراء معاملة استباقية لكشف المخترق. مع ذلك، قد تكون هذه المعاملات مكلفة، وقد تؤدي حرب الرسوم والإكراميات إلى استنزاف جزء كبير من الأموال. 

من بين الأسباب المحتملة لأخطاء السحب أخطاء المستخدمين. مع ذلك، تشير بيانات حديثة إلى تعرض خوادم بناء الكتل لهجمات إلكترونية متكررة قد تؤدي إلى إعادة توجيه بعض المعاملات. من المفترض أن تمنع هذه الخوادم اختراق المعاملات، لكن قد تسمح بعضها بدخول معاملات غير مصرح بها إلى الكتل الخاصة.

في الماضي، كانت تُنتج كتلٌ باهظة الثمن برسومٍ كبيرة. كانت هذه طريقةً لغسل عملة الإيثيريوم، عبر إرسالها من خلال محفظة أحد المعدّنين. كانت هذه الرسوم ببساطة وسيلةً لتخزين الإيثيريوم، عبر عناوين وسيطة.  

يشهد سوق Ethereum الحالي منافسةً شديدة، مع وجود مخاطر محتملة منtracالذكية واختراق المعاملات. وقد يؤدي اختراق المجمعات الخاصة إلى ضربة أخرى لتداول منصات التداول اللامركزية. حاليًا، تتعرض المجمعات الخاصة لهجمات إلكترونية متكررة لمحاولة التلاعب ببعض الصفقات، ولكن قد تكون هناك محاولات خفية للتلاعب حتى بالمعاملات الخاصة المدفوعة.

تقارير Cryptopolitan بقلم كريستينا فاسيليفا