6.2 مليون دولار من أموال SagaEVM المسروقة تم تتبعها إلى ودائع Tornado Cash

المصدر: CryptoNewsNet العنوان الأصلي: تم إيداع 6.2 مليون دولار من الأموال المسروقة خلال استغلال SagaEVM في Tornado Cash الرابط الأصلي: تم تتبع 6.2 مليون دولار من الأموال المسروقة خلال استغلال SagaEVM إلى إيداعات في Tornado Cash، وهو مخلط خصوصية على إيثريوم يساعد في إخفاء آثار المعاملات.

الأسلوب شائع بين القراصنة الذين يحاولون غسيل أموال مسروقة كبيرة وجعل الاسترداد شبه مستحيل.

وقع الاستغلال الذي استهدف SagaEVM، والذي يوصف بأنه طبقة أولى لإطلاق الطبقات الأولى، في 21 يناير. بعد الحادث، نشر الفريق أن الطبقة الأولى تم إيقافها عند ارتفاع الكتلة 6593800 ردًا على الاستغلال المؤكد على سلسلة SagaEVM.

كيف غسّل القراصنة الأموال المسروقة

وفقًا لتقرير شركة أمن البلوكشين CertiK، قام المهاجمون في البداية بتوزيع الأموال عبر خمسة محافظ منفصلة قبل أن يوجهوها إلى مخلط الخصوصية عبر معاملات متعددة.

“التحييد جارٍ، والفريق يركز تمامًا على الحل”، كتب الفريق في ذلك الوقت.

شهد الاستغلال نقل ما يقرب من 7,000,000 دولار من USDC و yUSD و ETH و tBTC إلى شبكة إيثريوم الرئيسية. تم التعرف على محفظة المستغل وتزويدها إلى البورصات والجسور لحظرها وربما استرداد الأموال المسروقة.

وفقًا لتقرير CertiK، فإن 6.2 مليون دولار من تلك الأموال تم تقسيمها الآن إلى إيداعات تم تغذيتها إلى مخلط Tornado Cash. من المتوقع أن يعوق ذلك جهود الإصلاح والاسترداد.

تضيف أحدث إيداع إلى سمعة Tornado Cash، التي كانت مليئة بالمشاكل مع العقوبات الأمريكية والقضايا القانونية التي لا تزال تؤرق مطوريها.

لا يزال المهاجمون يستخدمونه لإخفاء آثارهم بعد الاستغلال، وهو يفعل بالضبط ما صُمم من أجله — مساعدتهم على الاختفاء.

ماذا حدث لـ SagaEVM؟

وفقًا لتقرير ما بعد الحادث الذي شاركه الفريق في 21 يناير، تضمن الحادث تسلسلًا من نشر العقود، ونشاط عبر السلاسل، وسحب السيولة اللاحق.

كشف الوثيقة أن الفريق أوقف السلسلة من باب الحذر أثناء التحقيق والتخفيف النشط. وأظهرت أن التركيز كان على وقف المزيد من التأثيرات من خلال إبقاء SagaEVM متوقفًا أثناء تنفيذ التخفيف؛ والتحقق من مدى الضرر باستخدام بيانات الأرشيف وتتبع التنفيذ؛ وتقوية المكونات ذات الصلة قبل إعادة التشغيل.

المكونات الرئيسية المتأثرة بالاستغلال تشمل سلسلة SagaEVM، بالإضافة إلى Colt و Mustang. أما أخرى، مثل شبكة Saga SSC الرئيسية، واتفاقية بروتوكول Saga، وأمان المدققين، وسلاسل Saga الأخرى، فلم تتأثر.

قال الوثيقة: “لم يحدث فشل في الإجماع، أو اختراق للمدققين، أو تسرب لمفاتيح الموقع”. “لا تزال شبكة Saga الأوسع سليمة من الناحية الهيكلية.”

ادعى الفريق أن الخطوات التالية ستكون إكمال التحقق من السبب الجذري، وتصحيح وتقوية المكونات المتأثرة عبر السلاسل والنشر، والتنسيق مع شركاء النظام البيئي حيثما كان ذلك مناسبًا، ونشر تقرير فني أكثر شمولاً بعد الحادث.

الرابط بين الثغرة و Cosmos

بعد تلقي الدعم من مهندسي Cosmos Labs، كشف الفريق أن المشكلة نشأت من قاعدة شفرة Ethermint الأصلية، مما يجعلها مشكلة موروثة.

ردًا على ذلك، شاركت Cosmos Labs بيانًا، واعترفت بأنها على علم بالحادث وتدعي أنها كانت تعمل عن كثب مع Saga وشركاء أمان خارجيين للتحقيق ومعالجة “الثغرة المؤكدة”.

وكشفت أنها اتصلت بمجموعة من سلاسل EVM التي اعتبرتها متأثرة بالحادث ووفرت تدابير تخفيف قصيرة الأمد.

“كما هو الحال دائمًا، نوصي جميع المشاريع بمواصلة تنفيذ ممارسات الأمان الأساسية مثل تحديد المعدلات والمراقبة الأمنية لتعزيز الكشف المبكر والتخفيف”، كتبوا.