اختراق يستهدف DxSale ويسحب $7.3M من مزودي السيولة على BNB Chain

تعرضت DxSale، منصة إطلاق التوكنات وقفل السيولة التي تعمل منذ فترة طويلة والمستخدمة على نطاق واسع خلال طفرة الميمكوين المبكرة على BNB Chain، لاختراق كبير أفرغ ما يُقدَّر بـ$7.3M من أموال مزودي السيولة (LP).

أثر الحادث على أكثر من 1,400 مجمع سيولة، وفق تتبع على السلسلة نُشر بعد الحادث.

توزعت المجمعات عبر عدة مشاريع توكن قديمة، لم تشهد العديد منها تطويرًا نشطًا أو نشاط تداول لسنوات لكنها كانت لا تزال تحمل سيولة مقفلة داخل عقود DxSale.

ومن اللافت أن الاستغلال لم يبدو موجّهًا نحو توكن أو مشروع واحد. بل ضرب طبقة بنية تحتية مشتركة تستخدمها مئات النشرات، مما ضاعف حجم الخسائر.

كيف حدث الهجوم على مزودي السيولة (LPs) على BNB Chain

تحليلات على السلسلة وتفصيلات المحققين من Tahax تشير إلى أن الاستغلال لم يكن مفاجئًا.

بدلاً من ذلك، تكشّف عبر سلسلة من التغييرات الإدارية المُتحكم بها التي حدثت قبل أشهر من السحب الفعلي.

قبل حوالي 269 يومًا من الحادث، نقل ناشر DxSale ملكية عقد القفل الرئيسي بحسب ما ورد إلى محفظة جديدة. ولم يُعلَن عن الانتقال علنًا، ولم تُصدر أي إشعار هجرة للمستخدمين أو فرق التوكن التي تعتمد على النظام.

مع مرور الوقت، لم تَسْتَقر سيطرة الملكية. وذكرت التقارير أن حقوق الإدارة نُقلت عبر نحو 80 عملية تحويل بين محافظ منفصلة، كل منها صُمم لتغبيش أثر تغيّر الحيازة.

قلّلت هذه التحركات من إمكانية تتبع من يتحكم في نهاية المطاف بنظام القفل مع إبقاء امتيازات الإدارة سليمة.

قبل يومين من بدء الاستغلال، تم توحيد الملكية في محفظة واحدة:

0xC4574DDEF299e7E563971e200433e592EeaaFA69

كانت المحفظة مُنشأة حديثًا وبحسب التقارير ممولة عبر Bybit، مع نشاط توجيه مرتبط ببنية جسور عابرة للسلاسل تُستخدم غالبًا لتغطية مصدر الأموال.

خلال ساعات من هذا التوحيد، بدأت أنشطة سحب السيولة عبر مئات مجمعات التوكن.

التنفيذ الفني للسحب

تفصيل مُعمَّق من محللي الأمن على السلسلة في Coinsult وصف الآلية المستخدمة لاستخراج الأموال من نظام قفل DxSale.

العقد المهاجم، الذي نُشر قبل الحادث بقليل، كان غير مُحقق وبُني باستخدام Solidity 0.8.33. عمل كمنسق واحد، مما سمح بتنفيذ عدة إجراءات ضمن معاملة واحدة من خلال منطق الاستدعاء الذاتي.

استهدفت سلسلة التنفيذ الآليات الداخلية لعقد القفل.

أولًا، أطلق المهاجم دالة خفّضت رسوم القفل إلى 1 wei، مما أزاح فعليًا حاجز التكلفة عن تعديل المراكز المقفلة.

تلا ذلك إجراء ثانٍ ضبط طابع انتهاء القفل إلى 68 ثانية بعد الحقبة الزمنية لـUnix، مما أعاد فعليًا تعيين القفل لزمن لم يعد يحمي السيولة المودعة.

بعد ذلك، رُفِع معامل الرسوم إلى قيمة عالية للغاية، تقريبًا 1e29، والتي يبدو أنها استُخدمت لتعطيل سلوك التفاعل الطبيعي مع العقد أثناء التنفيذ.

بمجرد تعديل الحالة الداخلية، شرع المهاجم في استدعاءات سحب متكررة سمحت بسحب التوكنات من القفل.

بعد ذلك حُوِّلت هذه الأموال إلى WBNB وBNB قبل أن تُنقل عبر مسارات متعددة لتغبيش أثر المعاملات.

بنية العقد تعني أنه بمجرد تغيير المعاملات الإدارية، لم يعد وضع 'مقفل' للسيولة يعكس قيود السحب الفعلية.

لماذا أصبح نظام قفل مزودي السيولة هدفًا

استُخدمت DxSale على نطاق واسع خلال طفرة الميمكوين عام 2021 على BNB Chain كأداة افتراضية لقفل السيولة.

اعتمدت العديد من إطلاقات التوكن عليها لإثبات الأمان للمستثمرين الأوائل عن طريق قفل توكنات مجمعات السيولة لفترات ممتدة.

إلا أن نموذج أمان النظام اعتمد بشكل كبير على التحكم الإداري بدلاً من منطق عقد ثابت وغير قابل للتغيير.

وفق التحليل، ظلت وظائف مثل تعديل الرسوم وتكوين القفل متاحة عبر أدوار ملكية مميزة.

أشار المحللون الأمنيون إلى أن الاستغلال أصبح ممكنًا لأن عقد القفل كان لا يزال يحتوي على مفتاح مالك نشط قادر على تعديل معايير حاسمة.

وهذا يعني أن السيولة 'المقفلة' لم تكن مفروضة بصرامة بواسطة كود غير قابل للتغيير، بل كانت تحكمها إعدادات عقد قابلة للتعديل.