تعرضت عقود شركة Aperture Finance لهجوم إلكتروني متعدد السلاسل بقيمة 16.8 مليون دولار.
سمح خلل في التحقق من صحة المدخلات للمهاجمين بسحب أموال المستخدمين المعتمدين.
أوقف الفريق وظائف الواجهة الأمامية لمنع المزيد من الموافقات الخبيثة على المحافظ الإلكترونية.
يجب على المستخدمين إلغاء أذونات عقد إيثيريوم 0xD83d960deBEC...8913 على الفور.
أكدت Aperture Finance وقوع اختراق أمني كبير أثّر على العقود الذكية V3 وV4. وقال الفريق إن المهاجمين استغلوا خللاً في أحد العقود لسحب أموال المستخدمين. ووقع الاستغلال عبر عدة شبكات بلوكشين، من بينها $ETH و $BNB وArbitrum وBase.
قدّرت شركات تتبع الأمن الخسائر الإجمالية بنحو 17 مليون دولار. ولم يعتمد الهجوم على قروض سريعة. بل استغل أذونات محافظ قائمة مسبقاً. وهذا يعني أن المستخدمين الذين منحوا العقد موافقات سابقة كانوا معرّضين للخطر، حتى إن لم يكونوا يتداولون بنشاط في ذلك الوقت. وبعد اكتشاف المشكلة، أوقفت Aperture Finance عدداً من الميزات الأساسية في واجهة التطبيق. وهدف هذا الإجراء إلى منع أي موافقات جديدة والحد من الأضرار الإضافية.
ما الذي تسبب في الاختراق
تشير التحليلات الأولية إلى وجود خلل في التحقق من المدخلات داخل العقود المتأثرة. وأتاح هذا الخلل للمهاجمين تنفيذ استدعاءات خارجية عشوائية. ونتيجة لذلك، أصبح بإمكان العقد نقل أموال المستخدمين التي تمت الموافقة عليها دون ضوابط كافية. يركز هذا النوع من الهجمات على منطق الأذونات بدلاً من استهداف مجمعات السيولة. فعند منح المحفظة موافقة، يمكن للعقد التصرف نيابة عنها. وإذا أصبح العقد غير آمن، تتعرض أموال المستخدمين للخطر.
وسرعان ما رصدت شركات الأمن عنوان محفظة المهاجم بعد وقوع الاستغلال. وتُظهر بيانات البلوكشين انتقال الأموال من محافظ المستخدمين إلى عناوين معروفة للمهاجم. وأفاد بعض المستخدمين بتكبد خسائر بعد توقيع معاملات بدت روتينية أثناء إدارة مجمعاتهم. ويشبه هذا النمط هجمات استنزاف الأذونات التي شهدها السوق في الأشهر الأخيرة. ويؤكد أن حتى الأدوات غير الحاضنة قد تصبح خطرة عندما يفشل منطق العقود.
رد الفريق والتحقيق
نشرت Aperture Finance تحذيراً عاجلاً على منصة X. وأعلن الفريق إيقاف الوظائف الأساسية في الواجهة الأمامية لمنع أي موافقات جديدة. كما أكد أنه يعمل مع شركاء أمنيين خارجيين للتحقيق في السبب الجذري للاختراق. وتعهد المشروع بنشر تقرير تفصيلي كامل بعد التحقق من جميع الوقائع. وقال أيضاً إنه سيشارك تحديثات إضافية مع تقدم التحقيق.
وتفاعل أفراد المجتمع بسرعة مع الخبر. وطالب بعضهم بخطط تعويض واسترداد. فيما دعا آخرون إلى الكشف بشكل أسرع عن التفاصيل التقنية. وحتى الآن، ركز الفريق على احتواء الحادث وحماية المستخدمين. كما أصدرت شركات أمنية مثل Blockaid وTenArmor تحذيرات مماثلة. وصنفت الحادث على أنه استنزاف قائم على الأذونات مرتبط بثغرة في الاستدعاءات العشوائية.
ما الذي يجب على المستخدمين فعله الآن
دعت Aperture Finance جميع المستخدمين إلى إلغاء الأذونات فوراً للعقد المعرّض للخطر على شبكة إيثيريوم الرئيسية:
0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913
ويمكن للمستخدمين إلغاء الأذونات عبر أدوات مثل فاحص الموافقات في Etherscan أو Revoke.cash. ويجب على أي شخص تفاعل سابقاً مع Aperture V3 أو V4 اتخاذ هذه الخطوة، حتى لو لم يعد نشطاً حالياً. وإلى أن يؤكد الفريق إصلاح الخلل، يُنصح بتجنب أي تفاعل جديد مع عقود Aperture Finance. فالموافقات الجديدة قد تعرّض المحافظ لمخاطر إضافية.
تسلط هذه الحادثة الضوء على مشكلة متنامية في قطاع التمويل اللامركزي. إذ باتت العديد من الهجمات تستهدف منطق الأذونات بدلاً من أرصدة المجمعات. ونتيجة لذلك، أصبحت إدارة الأذونات لا تقل أهمية عن اختيار البروتوكولات الآمنة. وفي الوقت الحالي، الرسالة واضحة: ألغِ الأذونات، تجنب التفاعل، وانتظر التحديثات الرسمية من الفريق.
#BinanceSquareFamily #BinanceSquare #BinanceSquareBTC #news #NewsAboutCrypto