أنكر MetaMask إرساله رسالة على السلسلة تم تداولها بشكل واسع، ظهرت وكأنها تسخر من جاريدفرومسبواي، وهو مشغل MEV في إيثيريوم تم استنزافه مؤخرًا بقيمة 15 مليون دولار في استغلال فخ عسلي.
أوضحت مزود المحفظة أن الرسالة جاءت من اسم Ethereum Name Service (ENS) مشابه، وليس من أي من عناوينها الرسمية. كشف هذا الالتباس عن عيب في التصميم يتعلق بكيفية عرض أسماء ENS عبر أغلب المنصات.
انتحال ENS وراء ارتباك اسم MetaMask
تعمد معظم المنصات إلى تحويل معرفات ENS إلى حروف صغيرة قبل عرضها. يخفي هذا التقليد اختلافًا حاسمًا. اسم "MetaMask.eth" بأحرف كبيرة والاسم الأصلي "metamask.eth" يبدوان متطابقين أمام أغلبية المستخدمين، لكن كلا الاسمين يشيران إلى عناوين مختلفة تمامًا على السلسلة.
رفض الاسم المنتحل تهديد جاريدفرومسبواي القانوني، موضحًا أن الدعوى لن تصمد أمام المحكمة. أكد MetaMask على منصة X أنه لا علاقة له بهذه الرسالة.
يوضح MetaMask دوره بعد استغلال جاريدفرومسبواي
كان جاريدفرومسبواي قد عرض على المهاجم صفقة وايت هات بنسبة 50% مع مهلة 48 ساعة، وهدد باتخاذ إجراءات قانونية إذا لم يتم استرداد الأموال. جذبت قصة استنزاف بوت MEV على إيثيريوم اهتمامًا كبيرًا في مجتمع DeFi. جعل هذا الاهتمام الحادثة هدفًا مغريًا للمنتحلين.
لم يظهر المهاجم أي إشارة لقبول العرض. تظهر البيانات على السلسلة أن 5,1 مليون دولار من أصل 7,5 مليون دولار مسروقة قد تم نقلها بالفعل إلى Tornado Cash. دخلت الأموال على هيئة 2 000 ETH مقسمة عبر 20 معاملة من 100 ETH في كل واحدة. كما قام المهاجم بتحويل ما تبقى من 1 422 ETH إلى 2,44 مليون دولار في عملة DAI، وفقًا لما ذكره محلل بلوكشين في منشور.
أثار استغلال فخ عسلي لبوت MEV أسئلة جديدة حول المخاطر التي يواجهها مشغلو MEV في بيئة تنافسية. مع ذلك، يبرز انتحال MetaMask مصدر قلق منفصل لا يرتبط بآليات عمل MEV، بل يعكس ثغرة في نظام التسمية قد يواجهها أي مستخدم لإيثيريوم.
ثغرة في تصميم ENS تعرض مستخدمي إيثريوم للخطر
اتبع أسماء ENS معيار تطبيع يحول جميع الأحرف الكبيرة إلى أحرف صغيرة. جعلت هذه العملية الأسماء غير حساسة لحالة الأحرف على مستوى العرض ، لكن عمليات التسجيل لا تزال تميز بين التركيبات المختلفة لحالة الأحرف. لذلك، إذا قام أحد الجهات الخبيثة بتسجيل "MetaMask.eth"، فإنه يمتلك اسم ENS صحيح تقنيًا وادعاء صحيح تقنيًا.
لم يمنع ENS تسجيل الأسماء التي تختلف عن الأسماء الحالية فقط في حالة الأحرف. يستبق الجهات المهددة بتسجيل أسماء متشابهة الشكل مسبقًا وتفعيلها خلال اللحظات البارزة. كشف موجة اختراقات العملات الرقمية في يونيو بالفعل عن أنماط هندسة اجتماعية مماثلة مرتبطة بحوادث عامة.
نمط أوسع في أمان DeFi
ركز جهود الأمن التنفيذي على مستوى العملات الرقمية في المقام الأول على المعايير التشفيرية. تقع ثغرات التسمية على مستوى العرض إلى حد كبير خارج هذا النطاق التنظيمي، مما يترك ثغرة يجب أن يعالجها المطورون ومزودو المحافظ بشكل مستقل.
أوضح حادثة MetaMask نمطًا واضحًا في كامل قطاع DeFi. استخدم المهاجمون باستمرار الفرق بين ما تعرضه الواجهات وما تنفذه فعليًا البروتوكولات. عكست خسائر بروتوكولات الإقراض في DeFi نفس الديناميكية على مستوى هيكلي. حتى تسد الصناعة هذه الثغرات، ستبقى عمليات انتحال الهوية على مستوى العرض وسيلة هجوم منخفضة التكلفة وعالية العائد.









