هكذا خسر بروتوكول DeFi SIR.trading قيمة TVL بالكامل البالغة 355 ألف دولار بسبب ثغرة أمنية

استغل المهاجمون Synthetics Implemented Right، وهو بروتوكول مالي لامركزي على blockchain Ethereum، مما أدى إلى فقدان البروتوكول لكامل قيمته الإجمالية المقفلة (TVL).

وخسر البروتوكول المعروف باسم SIR.trading حوالي 355 ألف دولار في هجوم 30 مارس، حيث أكدت بيانات DeFiLlama أن TVL الخاص به انخفض إلى الصفر منذ ذلك الحين.

لقد وضعت SIR.trading نفسها كـ "بروتوكول DeFi جديد للرافعة المالية الأكثر أمانًا"، بهدف تقليل المخاطر مثل تراجع التقلبات والتصفية.

كيف تم استغلال SIR.trading؟

وصفت شركة Decurity المتخصصة في أمن تقنية بلوكتشين الحادثة بأنها "هجوم ذكي" استغل ثغرة أمنية في عقد الخزنة الخاص بالبروتوكول.

ارتبطت المشكلة بوظيفة uniswapV3SwapCallback، التي تستفيد من تخزين Ethereum المؤقت، وهي ميزة جديدة تم تقديمها في ترقية Dencun العام الماضي.

وفقًا للشركة، تمكن المهاجم من استبدال عنوان تجمع Uniswap الشرعي في وظيفة الاستدعاء هذه بعنوانه الخاص، مما يسمح له بإعادة توجيه أموال الخزنة.

لم يتمكن منطق الخزنة من التحقق من صحة مصدر الاستدعاء بشكل صحيح، كما أن استخدام التخزين المؤقت يسمح للمهاجم بالتلاعب بالبيانات المؤقتة أثناء المعاملة.

ومن خلال استدعاء الوظيفة المعرضة للخطر بشكل متكرر، تمكنوا من استنزاف جميع الأصول من الخزنة.

في تعليق منفصل بعد الحادث، سلط باحث blockchain SupLabsYi من Supremacy الضوء على أن الهجوم ربما كشف عن مشكلة أوسع نطاقًا مع تخزين Ethereum المؤقت نفسه.

وأوضح أن التخزين المؤقت لا يتم إعادة تعيينه إلا بعد انتهاء المعاملة، مما يسمح للمهاجم بالكتابة فوق بيانات الأمان الحرجة قبل انتهاء تنفيذ الوظيفة، مضيفًا:

في هذه الحالة، تمكن المهاجم من استخدام القوة الغاشمة لاختراق عنوان وهمي لجعل المجموعة المزيفة تبدو شرعية واستخدم عقدًا مخصصًا لإكمال الاستغلال.

وأضافت شركة TenArmor، وهي شركة أخرى لأبحاث blockchain وواحدة من أوائل الشركات التي أبلغت عن الحادث على X، أن الأموال المسروقة تم تحويلها بسرعة إلى عنوان ممول من خلال منصة خصوصية Ethereum Railgun.

وقد تواصل مؤسس المشروع، الذي يعرف نفسه باسم Xatarrer، مع Railgun للحصول على المساعدة.

في رسالة سابقة للمجتمع، وصف Xatarrer الاستغلال بأنه "أسوأ خبر يمكن أن يتلقاه بروتوكول"، لكنه قال إنهم منفتحون على إعادة البناء ودعا إلى تقديم تعليقات بشأن الخطوات التالية.

تظل استغلالات DeFi تشكل تهديدًا مستمرًا

مع استمرار DeFi في الابتكار، تتطور أيضًا تكتيكات المهاجمين، حيث انضم SIR.trading الآن إلى قائمة البروتوكولات المستغلة في الأسابيع الأخيرة.

في 19 مارس، أوقفت Four.Meme، وهي منصة إطلاق memecoin تعتمد على سلسلة BNB، ميزة إطلاق الرمز المميز بعد ثغرة أمنية حرجة في إحدى وظائف البروتوكول سمحت لمهاجم بالتلاعب بالعقد الذكي للمنصة.

قبل هذا الهجوم، تعرضت Four.Meme لهجوم آخر في 11 فبراير، مما أدى أيضًا إلى تعليق مؤقت لتجمع سيولة الرمز المميز الخاص بها على PancakeSwap.

خلال الشهر نفسه، تم استنزاف أكثر من 9 ملايين دولار من بروتوكول الإقراض اللامركزي zkLend في أعقاب ما وصفه المطورون بأنه استغلال للسوق الفارغة.

وفقًا لتقرير صدر في يناير من شركة أمان web3 PeckShield، في عام 2024، كانت بروتوكولات defi هي الأكثر استهدافًا.

خسر مستثمرو العملات المشفرة 3.01 مليار دولار، وهو ما يمثل زيادة بنحو 15% عن العام السابق.