إيثريوم المسروقة تختفي في تورنادو كاش: ماذا يخبرنا اختراق مارس 2024 عن مخاطر العقود الذكية

هل تتذكر كارثة التصيد الاحتيالي $24 مليون في سبتمبر 2023؟ حسنًا، القصة لم تنته بعد. في 21 مارس، رصدت شركة CertiK أن القراصنة قاموا أخيرًا بتحويل 3700 ETH (~$10M حسب الأسعار الحالية) إلى Tornado Cash — خدمة خلط تُستخدم لإخفاء مسارات المعاملات. لم يكن هذا تحركًا عشوائيًا. إنه مثال نموذجي على كيفية غسيل العملات الرقمية المسروقة في النهاية.

خطة الهجوم

إليكم ما حدث: سمح حوت العملات الرقمية بتنفيذ معاملة “زيادة السماح” بشكل روتيني، يبدو غير ضار، أليس كذلك؟ خطأ. منح هذا التصريح القراصنة إذنًا لتفريغ رموز ERC-20 مباشرة من محفظتهم باستخدام عقد ذكي خبيث. في مرحلتين، قام المهاجم بسحب 9579 stETH و4851 rETH من خدمة الستاكينج الخاصة بـ Rocket Pool.

تُظهر بيانات PeckShield أن المهاجم بعد ذلك حول المبالغ إلى 13785 ETH و1.64 مليون DAI، وقام بتوزيع الأموال عبر محافظ ومنصات تبادل متعددة. إنه أسلوب غسيل أموال كلاسيكي.

التصاريح على الرموز هي نقطة ضعف العملات الرقمية

الجزء المخيف؟ ليست هذه الحادثة معزولة. تقرير Scam Sniffer وجد أن $47M خسر الكثير بسبب التصيد الاحتيالي في فبراير فقط، مع 78% من الحالات على شبكة إيثريوم. لماذا؟ لأن معظم المستخدمين لا يدركون ما يوافقون عليه عند توقيع العقود.

بعد أيام من هذا الاختراق، تعرضت منصة Dolomite للاستغلال عبر عقد قديم — حيث تم سرقة 1.8 مليون دولار من مستخدمين نسيوا أنهم منحوا أذونات قبل أشهر. الدرس: كل تصريح على رمز هو باب خلفي محتمل.

الجانب المشرق

ليست كل الاختراقات تنتهي بخسارة كاملة. فريق LayerSwap اكتشف موقعه المخترق خلال ساعات، مما حد من الضرر ليشمل $100K 50 مستخدمًا فقط. وهم يعيدون الأموال للضحايا — وهو نصر نادر في عالم أمان العملات الرقمية.

ماذا يعني هذا بالنسبة لك

النمط المتكرر واضح: القراصنة لا يختبرون دائمًا الشفرة — إنهم يستغلون سلوك المستخدمين. قبل أن توافق على أي عقد، اسأل نفسك: هل أعرف ما يفعله هذا فعلاً؟ هل يمكنني سحبه لاحقًا؟ والأفضل من ذلك، استخدم أدوات فحص الأذونات على العناوين قبل توقيع أي شيء مشبوه. الفرق بين موقف حرج وكارثة $24M قد يكون خطوة تحقق تستغرق 30 ثانية.