-
تعرضت Aperture Finance لاستغلال أدى إلى سحب 3.67 مليون دولار بعد أن استهدف المهاجمون العقود الذكية الضعيفة V3 وV4.
-
قامت المحافظ المرتبطة بالاختراق لاحقاً بنقل 1,242 ETH بقيمة 2.4 مليون دولار إلى Tornado Cash بغرض غسل الأموال.
-
حثت فرق الأمن المستخدمين على إلغاء موافقات ERC20 ومواقع السيولة المرتبطة بعناوين العقود المخترقة.
تعرضت منصة DeFi Aperture Finance لاختراق أمني كبير، حيث خسرت حوالي 3.67 مليون دولار نتيجة استغلال في عقد ذكي. وتظهر شركة أمن البلوكشين PeckShield أن المخترق يقوم بنقل الأموال المسروقة بشكل نشط من خلال Tornado Cash، وهي خدمة خلط للخصوصية.
أثارت هذه الأنشطة مخاوف جديدة حول إمكانية استرجاع الأموال وكيفية وقوع الاختراق فعلياً.
كيف حدث استغلال Aperture Finance
وفقاً لـ PeckShield، وقع اختراق Aperture Finance في 25 يناير 2026 بسبب ضعف في العقود الذكية V3 وV4، بالإضافة إلى الموافقات المسبقة من المستخدمين على الرموز.
في منصات DeFi، غالباً ما يمنح المستخدمون العقود صلاحية نقل رموز ERC-20 أو NFTs لمواقع السيولة حتى يتم تنفيذ التداولات والاستراتيجيات تلقائياً. لكن في هذه الحالة، اكتشف المستغل ثغرة في كيفية تعامل العقد مع تلك الصلاحيات واستدعاءات الوظائف.
بدلاً من اختراق المحافظ أو سرقة المفاتيح الخاصة، استخدم المهاجم منطق العقد نفسه لتنفيذ تحويلات أصول غير مصرح بها.
وبما أن العديد من المستخدمين قد منحوا الموافقات بالفعل، تمكن المهاجم من نقل الأموال دون الحاجة إلى توقيعات جديدة. وقد سمح له ذلك بسحب الأصول المرتبطة بالرموز والمواقع التي تمت الموافقة عليها.
تحويل الأموال إلى Tornado Cash بعد الاختراق
وقد أدى كل ذلك إلى استخراج قيمة تبلغ 3.67 مليون دولار، حيث قام المهاجم بتحويل حصة كبيرة إلى ETH، وأرسل حوالي 1,242 ETH إلى Tornado Cash لإخفاء الآثار.
وغالباً ما يستخدم المهاجمون خدمات مثل Tornado Cash لإخفاء مصدر العملات المسروقة وجعل تتبعها أكثر صعوبة. تم إرسال الأموال عبر معاملات صغيرة متعددة، بما في ذلك دفعات من 10 ETH و100 ETH، وهي طريقة شائعة لتجنب لفت الانتباه.
- اقرأ أيضاً :
- ،
دعوة المستخدمين لإلغاء موافقات الرموز وNFT
عقب الاستغلال، أصدرت فريق Aperture Finance إشعاراً طارئاً وشارك قائمة بعناوين العقود المتأثرة. كما حذر المستخدمين بشكل عاجل من ضرورة إلغاء جميع الموافقات الخاصة برموز ERC-20 ومواقع السيولة ERC-721 المرتبطة بالعناوين الخطرة.
تسمح الموافقات على المحافظ للعقود الذكية بنقل أموال المستخدم، وإذا بقيت نشطة، يمكن استغلالها بعد اختراق العقد.
لا تفوت أي جديد في عالم الكريبتو!
ابقَ على اطلاع مع آخر الأخبار العاجلة، والتحليلات المتخصصة، والتحديثات الفورية حول أحدث اتجاهات Bitcoin، العملات البديلة، DeFi، NFTs والمزيد.
الأسئلة الشائعة
استغل القراصنة ضعفاً في العقود الذكية للمنصة، مستخدمين الموافقات المسبقة من المستخدمين لنقل الأصول دون الحاجة لسرقة المفاتيح الخاصة.
يجب على المستخدمين إلغاء جميع الموافقات على الرموز ومواقع السيولة المرتبطة بالعقود المتأثرة فوراً لمنع المزيد من الخسائر.
خدمات مثل Tornado Cash تخفي آثار المعاملات، مما يجعل تتبع واسترجاع العملات الرقمية المسروقة بعد الاختراق أمراً صعباً للغاية.
لا. لقد تم استغلال صلاحيات العقود الذكية فقط؛ مفاتيحك الخاصة لا تزال آمنة، لكن أموالك التي تمت الموافقة عليها كانت معرضة للخطر.
