$1M تم الاستنزاف: الكشف عن هجوم بروتوكول "الشبح" الخاص بالهاكر

تعرض بروتوكول العملة المستقرة USPD لهجوم CPIMP متقدم كلفه مليون دولار. أثناء النشر، سيطر المخترق واختفى عن الأنظار، واستغرق الأمر عدة أشهر قبل أن يفرغ الخزائن.

أكد بروتوكول USPD وجود ثغرة حرجة. قام المهاجم بسك 98 مليون رمز USPD. تم تصفية حوالي 232 stETH من مجمعات السيولة.

هجوم خفي لم يُلاحظ منذ سبتمبر

لم تكن هناك ثغرة في الشيفرة البرمجية. تم تدقيق USPD من قبل Nethermind و Resonance فيما يتعلق بالأمان. منطق العقود الذكية لم يتم اختراقه في الحادثة.

بدلاً من ذلك، استخدم المهاجمون مسار هجوم CPIMP، وهو اختصار لـ “Clandestine Proxy in the Middle of Proxy”. حدثت العملية أثناء النشر في 16 سبتمبر.

تم استخدام معاملة Multicall3 لتهيئة البروكسي بمساعدة المخترق. قبل اكتمال نصوص النشر، تم الاستيلاء على صلاحيات الأدمن. أرسلت نسخة ظل نداءات إلى الشيفرة المدققة والصحيحة.

أدوات التحقق من Etherscan تعرضت للخداع تماماً

تم إخفاء وجود المهاجم عن طريق التلاعب بحمولة الأحداث. تم التلاعب بمواقع التخزين لخداع نظام التحقق في Etherscan. عرض الموقع العقود المدققة على أنها تطبيقات حالية.

كانت ترقيات البروكسي متاحة أمس عبر الوصول إليه بوسيلة مخفية. ضربت العملات غير المرخصة العالم بالرموز. تلت عمليات السك تفريغ السيولة.

قد يعجبك أيضاً: أخبار اختراقات العملات الرقمية: قراصنة كوريا الشمالية يستغلون EtherHiding لسرقة العملات الرقمية

الجهات الأمنية ومنصات التداول المركزية تلاحق الأموال المسروقة

حدد ممثلو USPD عناوين المهاجمين مع منصات التداول الكبرى. تم إرسال الإشعارات على المنصات المركزية واللامركزية. الآن، يتم مراقبة تدفق الأموال على المنصات.

هناك عنوانان قيد التحقيق. محفظة المخترق = 0x7C97313f349608f59A07C23b18Ce523A33219d83. عنوان التفريغ = 0x083379BDAC3E138cb0C7210e0282fbC466A3215A.

قدمت الفريق مساراً لحل أبيض القبعة. يمكن للمهاجمين إعادة 90% من الأموال المسروقة. عند استرداد الأموال، سيتم إيقاف الإجراءات القانونية.

أكد مسؤولو USPD أنهم سيصدرون تقريراً فنياً قريباً. الشفافية مع المجتمع لا تزال أولوية. عملية التعافي مستمرة مع مؤسسات أمنية كبرى.

أظهر البروتوكول كيف أن مسارات الهجوم الجديدة تضع الأمان على المحك. حتى عمليات التدقيق الصارمة لم تتمكن من إحباط هذا الهجوم المتقدم. ويتم الآن دراسة تأثير ذلك على مستوى الصناعة.