Invezz

سلسلة Ethereum L2 Abstract Chain تستكشف مشكلة استنزاف المحفظة بعد أن أبلغ المستخدمون عن فقدان الأموال

سلسلة Ethereum L2 Abstract Chain تستكشف مشكلة استنزاف المحفظة بعد أن أبلغ المستخدمون عن فقدان الأموال
Rony Roy
الكاتب
Rony Roy
18 فبراير 2025, 20:46 م
  • أفاد مستخدمو سلسلة Abstract Chain عن اختفاء الأموال من محافظهم.
  • يقول المطورون إن المشكلة تنبع من Cardex، وهي لعبة تداول بطاقات مميزة تم إطلاقها حديثًا على الشبكة.
  • تشير التقديرات الأولية إلى أنه تم استنزاف ما يزيد عن 400 ألف دولار من ETH.

أبلغ العديد من مستخدمي Abstract Chain عن استنزاف أموالهم، بينما ادعى المطورون أن المشكلة تنبع من تطبيق محدد على الشبكة.

في 18 فبراير، أبلغ عدد من مستخدمي Abstract Global Wallets عن عمليات سحب غير متوقعة للأموال، مما أثار مخاوف بشأن خرق أمني محتمل.

تم مسح كامل أرصدة المحافظ المستغلة، مما ترك المستخدمين يبحثون عن إجابات.

ماذا حدث؟

في البداية كان يُعتقد أن هذه العملية عبارة عن استغلال خارجي للعقود الذكية الخاصة بالشبكة، ولكن سرعان ما تحولت المخاوف إلى تطبيق محدد.

بعد ساعات قليلة من ظهور التقارير الأولية، طمأن مطور Abstract Chain 0xBeans المستخدمين بأن المشكلة لم تكن ثغرة أمنية على مستوى الشبكة في Abstract Global Wallet ولكنها مرتبطة بدلاً من ذلك بـ Cardex، وهي لعبة بطاقات تداول مميزة مبنية على نظام Abstract البيئي.

"نحن على علم بأن بعض مستخدمي Abstract قد تعرضوا للاختراق"، نشروا على موقع X، وحثوا المستخدمين على تجنب التفاعل مع Cardex بينما يقوم الفريق بالتحقيق.

في منشور لاحق، أوضحت 0xBeans أن السبب الجذري هو سوء تعامل Cardex مع مفتاحها الخاص، مما قد يكون قد ترك المستخدمين معرضين للخطر.

وحذروا من أنه "إذا سبق لك التفاعل مع هذا التطبيق، فقم بإلغاء جلساتك"، وحثوا المستخدمين على استخدام أداة أمان web3 Revoke Cash، وهي أداة تسمح للمستخدمين بإدارة وإلغاء موافقات الرموز على محافظ التشفير الخاصة بهم.

في حين لم يتم تحديد المدى الإجمالي للخسائر بعد، تعهدت شركة 0xBeans بإصدار "تقرير أكبر" للحادث في تحديث قادم.

ومع ذلك، قدر أحد أعضاء المجتمع، نقلاً عن بيانات Dune Analytics، الخسائر بأكثر من 180 ETH، وهو ما يزيد قليلاً عن 482000 دولار بناءً على الأسعار الحالية.

قامت شركة Quill Audits المتخصصة في أمن السلسلة بتحليل الهجوم، موضحة أن المستغل نشر عقدًا خبيثًا سمح له بسرقة الأموال من المحافظ المخترقة قبل البدء في غسل الأموال.

تم تمرير الأصول المسروقة أولاً عبر عنوان أداة تحميل التشغيل قبل توجيهها إلى عقد المهاجم.

ومن هناك، تم توزيع الأموال على محافظ متعددة، وهو تكتيك شائع يستخدم لإخفاء المسار وجعل تتبع الأموال أكثر تعقيدًا.

ومن بين المحافظ التي تم تحديدها، في وقت تقرير Quill Audits، كانت هناك ثلاث محافظ على الأقل للمهاجمين تحتوي على حوالي 30 ألف دولار من ETH المسروقة.

في هذه الأثناء، غمر مستخدمو التطبيق اللامركزي الخبيث المزعوم شركة X بالإحباط والاتهامات، ووصفوا Cardex بأنها عملية احتيال وطالبوا بإجابات.

حتى وقت نشر هذا التقرير، لم يصدر فريق Cardex بيانًا بشأن هذه المزاعم. يأتي هذا التطور بعد أيام قليلة من إطلاق التطبيق اللامركزي في 12 فبراير.

ما هي السلسلة المجردة؟

تم إطلاق Abstract Chain الشهر الماضي، وهي شبكة Ethereum Layer-2 التي طورتها شركة Igloo Inc.، الشركة المسؤولة عن مجموعة NFT الشهيرة التي يطلق عليها Pudgy Penguins.

إنه يستفيد من ZK Stack الخاص بـ zkSync لتقديم حلول متنوعة قابلة للتطوير وفعالة من حيث التكلفة على السلسلة.

وتأتي مشكلة استنزاف المحفظة أيضًا بعد يوم واحد فقط من وصول Abstract إلى معلم رئيسي من خلال نشر أكثر من مليون محفظة AGW.

يتيح AGW للمستخدمين إنشاء محافظ عقود ذكية باستخدام عمليات تسجيل دخول مألوفة مثل البريد الإلكتروني أو حسابات التواصل الاجتماعي، مما يسهل على المستخدمين الأصليين غير المشفرين إعداد محفظة على السلسلة.