وبحسب بعض المصادر، فقد سرق المتسللون 11.58 مليون دولار من جسر Verus-Ethereum.
وفقًا للتنبيهات الصادرة عن العديد من منصات أمان البلوك تشين، فقد استهدف الهجوم أحد عقود جسر Verus عبر السلاسل، مما أدى إلى إفراغ الاحتياطيات التي تحتوي على ETH و tBTC و USDC.
كيف تم تنفيذ الهجوم
أبلغت شركتان، CertiK و PeckShield، عن نشاط مشبوه قادم من عقد الجسر على العنوان 0x71518580…cd7f63 في غضون ساعات من الهجوم.
وبحسب منشوراتهم على X، بلغت الأصول المسروقة 1625 إيثيريوم، و103.56 تيرابايت بيتكوين، و147000 دولار أمريكي، وقام المهاجم بتحويل كل شيء بسرعة إلى ما يقرب من 5402 إيثيريوم، وأودع الأموال في محفظة منفصلة.
نشرت شركة أخرى متخصصة في أمن البلوك تشين، وهي شركة Blockaid، تحليلاً فنياً مفصلاً بعد ذلك بوقت قصير، والذي يقدم أوضح تفسير حتى الآن لما حدث من خطأ.
بحسب قولهم، تحققت المنصة بشكل صحيح من ثلاثة أمور: جذر حالة فيروس موثق وموقع من قبل ثمانية من أصل خمسة عشر موثقًا، وإثبات ميركل لعملية التصدير عبر السلاسل، ورمز تجزئة ملزم يؤكد سلامة بيانات التحويل. مع ذلك، فشلت في التحقق مما إذا كانت المبالغ المعلنة في عملية التصدير من سلسلة الكتل المصدرية تتطابق فعليًا مع المبالغ المدفوعة.
أفادت التقارير أن المهاجم أنشأ معاملة على جانب Verus بقيمة تقارب 0.02 VRSC، أي ما يعادل حوالي 0.01 دولار أمريكي بالسعر الحالي، حيث قام بتنفيذ تجزئة Keccak لكتلة دفع مع عرض إجماليات فارغة على جانب المصدر. قبل بروتوكول Verus المعاملة باعتبارها شرعية، ووقع الموثقون على جذر الحالة الناتج دون أي مشكلة، إذ لم يروا أي شيء غير طبيعي من وجهة نظرهم.
من جانب إيثيريوم، قام المهاجم باستدعاء submitImports() مع كتلة نقل متسلسلة تطابقت تجزئتها مع القيمة المؤكدة، ثم قام الجسر بالتحقق من التجزئة، وفك تشفير الكتلة، ودفع للمهاجم 1625 إيثيريوم، و103 تيرابايت بيتكوين، و147000 دولار أمريكي من احتياطياته.
باختصار، أنفق المهاجم ما يقارب 10 دولارات أمريكية على رسوم VRSC، محققًا ربحًا قدره 11.58 مليون دولار أمريكي. ووفقًا لتقرير Blockaid، لم يكن هناك أي تحايل على خوارزمية ECDSA، ولا اختراق لمفاتيح التوثيق، ولا ثغرات في المحلل اللغوي أو ربط التجزئة.
تضمنت الثغرة الأمنية عدم التحقق من صحة كمية المصدر في وظيفة تسمى "checkCCEVales"، والتي، وفقًا لشركة الأمن، تتطلب حوالي عشرة أسطر من كود Solidity لإصلاحها.
شركات استغلال الجسور في ازدياد
وفقًا لشركة Certik،فقد خسرت صناعة العملات المشفرة أكثر من 650 مليون دولار بسبب جهات خبيثة الشهر الماضي، ويعزى جزء كبير من هذه الخسارة إلى حادثتين فقط: هجوم على KelpDAO أسفر عن سرقة أكثر من 292 مليون دولار، وآخر على بروتوكول Drift، والذي أسفر عن خسارة أكثر من 285 مليون دولار.
كما يتم استهداف الجسور بشكل متزايد: يمثل اختراق أمن Verus الحادثة الثامنة التي تشمل هذه المنصات هذا العام، ووفقًا لشركة PeckShield، فقد استولى المهاجمون على ما لا يقل عن 328 مليون دولار.
في غضون ذلك، تشير مؤشرات السوق إلى أن عملة VRSC، العملة الرقمية الأصلية لشبكة Verus، لم تتأثر بشكل كبير منذ وقوع الهجوم. وتُظهر بيانات CoinGecko أن سعرها ظل ثابتًا تقريبًا في يوم الهجوم، مع تغييرات طفيفة خلال الأربع والعشرين ساعة السابقة.
في وقت كتابة هذا التقرير، كان سعر السهم يتداول عند حوالي 0.75 دولار، بانخفاض قدره 6% في آخر 30 يومًا، بينما فقد ما يقرب من 73% من قيمته في العام الماضي.
ظهرت المقالة "هاكر يسرق أكثر من 11 مليون دولار من جسر فيروس-إيثيريوم" لأول مرة على موقع CryptoPotato .