حدد باحثون متخصصون في أمن التشفير عملية احتيال على عملة Gas تستهدف مستخدمي سلسلة بينانس الذكية.
ويستفيد المهاجم من توكنات Gas التي تهدف إلى مساعدة المستخدمين على توفير رسوم الغاز. فعلى الرغم من أنها ليست المرة الأولى التي يتم ملاحظة ذلك، فقد ظهر الهجوم من جديد ردًا على استغلال جسر Multichain الأخير.
كيف حصل المستغلون على الأموال؟
وتظهر أحدث العمليات الاحتيالية لعملة Gas نتيجة استجابة لأدوات الأمان المختلفة التي تحث مستخدميها على إبطال أي معاملات غير مرغوب فيها. حيث تم إصدار هذه المطالبات ردًا على هجوم جسر Multichain الأخير الذي سرق نحو 126 مليون دولار من أصول التشفير.
وبعد توافد أنباء عن اختراق جسر Fantom الخاص بشركة Multichain، حثت الشركة المستخدمين على إلغاء جميع الموافقات على العقود المتعلقة بهذا البروتوكول عبر السلاسل.
وعقب الإعلان، تحرك مطورو الأدوات الأمنية بسرعة لتقليل تعرض المستخدمين للمخاطر. عفلى سبيل المثال، أوصى المستخدمون بامتداد المتصفح Revoke Cash وبإلغاء جميع موافقات Multichain، كما فعلت محفظة Rabby المشفرة.
وبينما أصدر المطورون هذه التحذيرات للمساعدة في حماية المستخدمين من التهديدات المحتملة، استفاد المتسللون من موجة الإلغاء.
وقام أحد المتسللين بتحديد خطوات العملية الاحتيالية حيث البداية بنشر رمز ERC-20 مزيف على سلسلة بينانس الذكية يسرق الأموال أثناء إلغاء المستخدمين العقد.
وباستخدام عقد مزيف، يتم سك رمز CHI داخل محافظ الضحايا قبل نقلها إلى عنوان آخر.
ماذا يعني رمز CHI؟
في نفس السياق، تم تطوير الرمز بواسطة فريق بروتوكول التمويل اللامركزي DeFi 1 ليعبر CHI عن توكن Gas.
وتم تطوير هذا المفهوم في الأصل لمساعدة مستخدمي الإيثيريوم على تأمين أسعار الغاز المنخفضة لاستخدامها لاحقًا عندما تشهد الارتفاع.
واستخدمت هذه التوكنات ميزة داخل الإيثيريوم، تقوم برد رسوم الغاز عند مسح التخزين. ذلك قبل تحديث 2021 الذي جعلها زائدة عن الحاجة على الشبكة الرئيسية ومن ثم إلغاء ميزة الاسترداد التي استغلها المهاجمين.
ومع ذلك، لا تزال بعض سلاسل الكتل مثل سلسلة بينانس الذكية التي تنفذ بروتوكولات هذه العملات. وإضافة إلى ما سبق فقد تكون سلاسل الكتل الأخرى المستندة إلى الإيثيريوم عرضة للهجوم. وعلى الرغم من عدم وجود دليل يشير إلى الاستغلال في الفترة الحالية.
وفي سياق متصل، تظهر حالات من الضعف المتكرر داخل سلسلة بينانس الذكية. فقد حددت شركة BlockSec عملية احتيال مماثلة في يناير. وتظل آلية الاسترداد التي تستخدمها عملات الغاز قيد التشغيل، فمن المرجح أن تستمر الجهات الخبيثة في استغلالها.
أدوات أمان للرد على هجوم عملات الغاز
وبعد التنبيه إلى التهديد الأخير، تحرك المطورون مثل Revoke Cash وRabby بسرعة للرد.
ليضيف المطورين إبطال الموافقات إذا تجاوزت رسوم الغاز حدًا معينًا.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
