Yearn تعرضت للاختراق 9000000! ثغرة السك غير المحدودة لـ yETH تم استرداد 2400000 دولار

فقدت بروتوكول DeFi الأول Yearn Finance حوالي 9 مليون دولار في هجوم يوم الأحد، حيث تمكن المهاجم من السك كمية شبه غير محدودة من عملة yETH وتفريغ حوض عملة Yearn Ether المستقرة. وفقًا لأحدث الأخبار في 1 ديسمبر، استعاد فريق Yearn Finance حوالي 2.4 مليون دولار من الأصول المسروقة من الهجوم الأخير، وتتم عملية الاسترداد المنسقة “بنشاط”.

الحسابات غير المراجعة: تحليل كامل لثغرة yETH القاتلة

! Yearn Recover Exploit Funds

（المصدر：Etherscan）

يوم الأحد، تم استغلال ثغرة في بروتوكول تعدين السيولة الشهير سابقًا Yearn، مما أدى إلى سرقة أصول من حوض عملة Yearn الإيثيريوم (yETH) وحوض yETH-WETH الأصغر حجمًا على منصة Curve. وأفادت Yearn أن هذا هو الهجوم الثالث على Yearn منذ عام 2021، وأن تعقيده مشابه للهجوم الذي تعرض له Balancer مؤخرًا.

وفقًا لتقرير التحليل الذي نُشر يوم الإثنين، فإن “السبب الجذري” ينجم عن ثغرة “حسابية غير مدققة” وعيوب تصميم أخرى “تسببت في المشكلة”، مما مكن المهاجمين من السك 2.3544×10^56 من عملة yETH (وهو ما يكاد يكون غير محدود) لسحب السيولة من البروتوكول. هذا الرقم هو رقم فلكي، يتجاوز بكثير إجمالي كمية الإيثيريوم في العالم. تُعتبر هذه الثغرة في السك غير المحدود واحدة من أخطر أنواع الثغرات في أمان العقود الذكية.

“الأريثميتيك غير المراجعة” تشير إلى العقود الذكية التي لا تتحقق من نتائج العمليات الرياضية فيما إذا كانت تعاني من تجاوز (overflow) أو نقص (underflow). في الإصدارات السابقة من Solidity 0.8.0، لم يكن تجاوز الأعداد يرمي خطأ تلقائيًا، بل كان يتراجع إلى القيمة الدنيا أو القصوى. يمكن للمهاجمين استغلال هذه الميزة، من خلال تسلسل المعاملات المصممة بعناية، لجعل قيمة معينة تتجاوز وتصبح كبيرة جدًا أو صغيرة جدًا، مما يسمح بتجاوز قيود البروتوكول.

وفقًا للتحليل اللاحق، “تتبع عمليات استغلال الثغرات الفعلية الأنماط التالية: بعد إصدار كبير، يتم إجراء سلسلة من عمليات السحب، لنقل الأصول الحقيقية إلى يد المهاجم، في حين أن عرض عملة yETH لا معنى له في الواقع.” تعتبر هذه الأنماط الهجومية فعالة للغاية، لأن المهاجمين لا يحتاجون إلى تقديم أي ضمانات حقيقية، بل يحتاجون فقط إلى استغلال الثغرات الحسابية لإنشاء عملات من العدم، ثم استخدام هذه العملات لسحب الإيثيريوم الحقيقي من البروتوكول.

أشارت Yearn إلى أن هذا الهجوم كان مستهدفًا، ولن يؤثر على خزائن V2 أو V3. “سيتم إعادة أي أصول تم استردادها بنجاح إلى العملاء المتضررين.” وأضاف الفريق أن هذا الالتزام مهم للغاية للمستخدمين المتضررين، لأنه يظهر أن Yearn مستعدة لتحمل المسؤولية وبذل قصارى جهدها لتعويض الخسائر.

بيانات الهجوم الرئيسية على Yearn

إجمالي الخسائر: حوالي 9 ملايين دولار

تم استرداده: حوالي 2.4 مليون دولار (27%)

لا تزال قيد البحث: حوالي 660 مليون دولار

البروتوكولات المتأثرة: مجموعة عملة مستقرة yETH، مجموعة yETH-WETH على Curve

لا تتأثر: خزينة V2 و V3

عقد مساعد مدمّر: كيف يقوم القراصنة بتدمير الآثار

كما أفادت The Block سابقًا، قام المهاجمون بنقل ما لا يقل عن 1000 ETH و عدد من عملات الإيداع السائلة إلى منصة Tornado Cash للتخفي. حتى وقت النشر، تعاونت Yearn مع شركة أمان التشفير SEAL 911 و ChainSecurity لاسترداد 857.49 pxETH عبر شبكة Plume. تمثل هذه الأصول المستردة حوالي 27% من إجمالي الخسائر، مما يدل على أن جهود الاسترداد حققت تقدمًا أوليًا، لكن لا يزال هناك العديد من الأصول المفقودة.

أشار BlockScout إلى أن القراصنة استخدموا “عقد مساعد” ذاتي التدمير في الهجوم. تم إدخال هذه الأكواد خصيصًا لتنفيذ مهام آلية من خلال عقود ذكية مساعدة، وغالباً ما تستخدم في هجمات القروض الفورية، والتي تتطلب إكمال عدة خطوات في صفقة واحدة. على سبيل المثال، استخدم المهاجم عقدًا مساعدًا للتلاعب بدالة yETH الموجودة بها ثغرة، وقام بسك عدد مذهل من العملات، واستنفد موارد البروتوكول، ثم فجّر نفسه.

“آلية التدمير الذاتي ستزيل الشيفرة البرمجية، مما يجعل العقد غير قابل للقراءة بعد الانفجار، لكن سيتم الاحتفاظ بالمعاملات والسجلات.” وفقًا لـ Blockscout. تعتبر هذه التقنية من التقنيات الشائعة التي يستخدمها القراصنة للتخلص من الأدلة. من خلال تدمير العقود المساعدة بعد انتهاء الهجوم، يمكن للقراصنة زيادة صعوبة التتبع والتحليل. على الرغم من أن سجلات إنشاء العقد وسجلات المعاملات لا تزال موجودة على البلوكشين، إلا أنه مع عدم وجود شفرة العقد، سيتعين على الباحثين في الأمان قضاء المزيد من الوقت لإعادة بناء العملية الكاملة للهجوم.

استخدام عقود المساعدة الذاتية المدمر يشير إلى أن هذا الهجوم تم التخطيط له بعناية. لم يكتشف المهاجمون فقط الثغرات الحسابية في عقد yETH الذكي، بل صمموا أيضًا عملية هجوم معقدة وآلية لإخفاء آثارهم. هذا المستوى من الاحتراف يشير إلى أن المهاجمين قد يكونون قراصنة بيض قبعات ذو خبرة تحولوا إلى قبعات سوداء، أو فريق قراصنة مهني متخصص في هجمات التمويل اللامركزي.

إن استخدام Tornado Cash يزيد من صعوبة الاسترداد. Tornado Cash هو أشهر خلط للعملات على شبكة Ethereum، قادر على كسر سلسلة تتبع الأموال على البلوكشين. بعد أن أودع المهاجم 1000 ETH وعدد من الرموز المميزة المخصصة للسيولة في Tornado Cash، أصبح من الصعب للغاية تتبع مصدر هذه الأصول. على الرغم من أن Tornado Cash تم فرض عقوبات عليه من قبل وزارة الخزانة الأمريكية في عام 2022، إلا أن عقوده الذكية لا تزال تعمل على السلسلة، ولا يزال بإمكان القراصنة استخدامها.

Yearn الهجوم الثالث: معضلة الأمان لرواد التمويل اللامركزي

أشارت Yearn إلى أن هذا هو الهجوم الثالث على Yearn منذ عام 2021. يكشف هذا الرقم عن اتجاه مقلق: حتى أكثر بروتوكولات DeFi شهرة لا يمكنها تجنب الثغرات الأمنية تمامًا. كانت Yearn Finance واحدة من بروتوكولات DeFi الرائدة خلال صيف DeFi، حيث جذبت مليارات الدولارات من قيمة الأصول المقفلة بين عامي 2020 و2021. ومع ذلك، مع تعقيد البروتوكول، يتوسع مجال الهجوم باستمرار.

الهجوم الثالث تسبب في ضرر كبير لسمعة Yearn. عند اختيار المستخدمين لبروتوكول التمويل اللامركزي، تعتبر السجل الأمني أحد أهم عوامل التقييم. عندما يتعرض بروتوكول للهجمات المتكررة، حتى إذا تم استرداد جزء من الأصول في كل مرة، فإن ثقة المستخدمين ستستمر في الانخفاض. هذا قد يؤدي إلى تدفق الأموال، مما يجعل Yearn في موقف ضعيف مقارنةً بمنافسيها مثل Aave و Compound.

قالت شركة Yearn يوم الأحد: “تشير التحليلات الأولية إلى أن تعقيد هجوم القرصنة هذا مشابه لهجوم Balancer الأخير، لذا يرجى الانتظار بصبر حتى نقوم بالتحليل اللاحق. لا توجد منتجات Yearn أخرى تستخدم رموزًا مشابهة للرموز المتأثرة.” تحاول هذه البيان تهدئة المستخدمين، مشددة على أن فقط حوض yETH تأثر، بينما خزائن V2 و V3 آمنة.

ومع ذلك، قد لا تكون هذه الضمانات الأمنية المنفصلة كافية في عيون المستخدمين. إذا كان هناك ثغرة خطيرة في أحد مكونات بروتوكول معين، فسيتساءل المستخدمون عما إذا كانت هناك مشاكل مماثلة في المكونات الأخرى. حتى لو ادعى الفريق الفني أن المنتجات الأخرى تستخدم رموزًا مختلفة، فقد تكون هناك عيوب منهجية في عملية تدقيق الكود الشاملة ومعايير الأمان.

من منظور أوسع لسلامة التمويل اللامركزي، تذكرنا هذه الهجمة مرة أخرى بأهمية أمان العقود الذكية. إن “الحسابات غير المراجعة”، وهي خطأ يبدو أساسيًا، يمكن أن تستمر في بروتوكول ناضج يعمل لسنوات عديدة، مما يدل على أن تدقيق الشفرات واختبارات الأمان لا تزال تحتوي على مناطق عمياء. تحتاج بروتوكولات التمويل اللامركزي إلى استثمار المزيد من الموارد في تدقيق الأمان، وبرامج مكافآت الأخطاء، والمراجعة المستمرة للشفرات.

240 مليون طريق الاسترجاع: SEAL 911 وصراع ChainSecurity

وفقًا لأحدث الأخبار التي صدرت يوم الاثنين، استعاد فريق Yearn Finance حوالي 2.4 مليون دولار من الأصول المسروقة من الهجوم الأخير. حتى وقت نشر هذا الخبر، تعاونت Yearn مع شركة الأمان المشفرة SEAL 911 و ChainSecurity لاستعادة 857.49 من pxETH من خلال شبكة Plume. تمثل هذه الأصول المستعادة حوالي 27٪ من إجمالي الخسائر، مما يدل على تقدم أولي في جهود الاسترداد.

فريق SEAL 911 هو فريق استجابة للأحداث مشهور في مجال العملات المشفرة، متخصص في التعامل مع هجمات القراصنة، واسترداد الأصول، والحوادث الأمنية. بينما شركة ChainSecurity هي شركة متخصصة في تدقيق العقود الذكية، وقدمت خدمات تدقيق أمان للعديد من بروتوكولات DeFi الرائدة. يظهر التعاون بين المؤسستين مدى أهمية Yearn لعمل الاسترداد.

لقد لعبت شبكة Plume دورًا رئيسيًا في عملية الاسترداد. من خلال التحليل على السلسلة وتتبع عبر السلاسل، تمكن فريق الأمان من تحديد مسار جزء من الأصول المسروقة. قد يكون استرداد 857.49 من pxETH ناجمًا عن آثار تركها المهاجمون أثناء عملية نقل الأصول، أو من خلال التعاون مع بروتوكولات أخرى ومنصات تبادل لتجميد جزء من الأموال.

ومع ذلك، لا يزال هناك حوالي 6.6 مليون دولار من الأصول لم يتم استعادتها. من المحتمل أن هذه الأصول قد تم غسلها من خلال خلاط Tornado Cash، أو تم نقلها إلى قنوات يصعب تتبعها. قام المهاجمون بنقل ما لا يقل عن 1000 من ETH إلى Tornado Cash، مما يجعل استعادة هذه الأصول صعبة للغاية. ما لم يرتكب القرصان خطأ في العمليات أو تتدخل الجهات القانونية، فقد تكون هذه الأصول مفقودة بشكل دائم.

“ستُعاد أي أصول تم استردادها بنجاح إلى المودعين المتأثرين.” يعد هذا الوعد من فريق Yearn هو الراحة الوحيدة للضحايا. ومع ذلك، فإن معدل الاسترداد البالغ 27% يعني أن معظم المستخدمين سيعانون من خسائر دائمة. وهذا يذكّر مرة أخرى مستخدمي DeFi، أنه على الرغم من أن البروتوكولات اللامركزية تقدم فرص عوائد مرتفعة، إلا أنها تتحمل أيضًا مخاطر العقود الذكية، ومخاطر الهجمات الإلكترونية، وتفتقر إلى حماية التأمين على الودائع التقليدية.