بدأ كل شيء الليلة الماضية، حوالي الساعة 8 مساءً (بتوقيت جرينتش)، في Convex Finance.
الاختراق الذي حدث على حساب منصة DeFi Convex Finance
جاء التقرير من تويتر، من أحد أعضاء الفريق الأساسي في PieDAO، وهو مشروع DeFi معروف يتعامل مع الأموال الرمزية.
أثناء المعاملة، لاحظ المستخدم أن محدب كان موقع الويب يقوده إلى استخدام عقد لم يتم التحقق منه، والذي تبين لاحقًا أنه ضار.
أدى هذا على الفور إلى إطلاق تغريدة الإبلاغ لتنبيه فريق البروتوكول المعني ومحاولة تسليط الضوء على المشكلة.
What is this unverified contract ? 0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31تضمين التغريدة يطلب موقع الويب الموافقة على ذلك ولكن الرقم الصحيح هو 0xF403C135812408BFbE8713b5A23a04b3D48AAE31
4 أحرف البداية/النهاية هي نفسها.
انتحال DNS؟- alexintosh.eth | أنا أوظف (Alexintosh) 23 حزيران، 2022
كان العقد مشبوهًا بشكل خاص لأنه لم يتم التحقق منه، وتم إنشاؤه مؤخرًا، و كانت الأحرف الأربعة الأولى والأخيرة هي نفسها.
هذا تذكير بأنه لكي لا نخاطر، من الضروري للغاية التحقق من العنوان بالكامل، كل حرف، وليس فقط البداية والنهاية.
ومن الجدير بالذكر أهمية هذه الخطوة، قبل الموافقة على المعاملة، نظرًا لأن الهجمات الأكثر خطورة هي على وجه التحديد تلك التي تستخدم عناوين وهمية، أي العناوين التي تبدو مشابهة جدًا للعناوين الحقيقية ولكنها في الواقع عمليات احتيال في حد ذاتها.
هذا هجوم يستغل عدم حذر الناس!
استجابة فريق Convex مع المدققين المهمين في مجال العملات المشفرة
وسرعان ما لفت التقرير انتباه عدد من الباحثين الأمنيين البارزين، بما في ذلك SamCzsun المعروف.
وهكذا بدأ فريق Convex والمدققون في التحقيق في مصدر المشكلة ومداها.
وسرعان ما طمأنت شركة Convex المجتمع من خلال توضيح أن عقود البروتوكول الرسمية لم تكن في خطر، لكن المشكلة أثرت فقط على العناوين التي وافقت على هذا العقد عن طريق الخطأ. ولحسن الحظ تبين أن العناوين خمسة فقط.
- تمت معالجة المشكلة في الوقت الحالي، لكن التحقيق مستمر. متابعة التشريح الكامل بعد الوفاة.
في الوقت الحالي، يبدو أن 5 عناوين قد وافقت على عقود ضارة (في التغريدة أدناه). إذا كنت مالك أحد هذه العناوين، فيرجى التواصل معنا عبر Twitter DM أو Discord.
- التمويل المحدب (ConvexFinance) 23 حزيران، 2022
أثار التقرير الأول سلسلة من الفحوصات التي أدت إلى تعقب ما لا يقل عن 10 عقود خبيثة أخرى مثل تلك.
وفي وقت كتابة هذا التقرير، كان إجمالي ما تمكن المتسلل من سرقته هو حوالي 220 إيثيريوم.
يبدو أن Ribbon Finance قد عانت من نفس الهجوم.
التحليل لا يزال مستمرا. ولسوء الحظ، يبدو أن القراصنة لم يستهدفوا فقط منصة محدبة، ولكن أيضًا التمويل الشريطي.
خطوات بسيطة لتقليل احتمالية التعرض للاختراق
- إستخدم الأجهزة المحفظة ومن الأفضل أن يكون لديك جهاز كمبيوتر فقط لإدارة مراكز العملات المشفرة الخاصة بك؛
- حاول التفاعل فقط مع البروتوكولات التي أثبتت موثوقيتها مع مرور الوقت؛
- استخدم جميع الأدوات عمدًا، بعد أن فهمت وتعلمت كيفية عملها أولاً؛
- إن امتلاك خلفية تقنية، وتجنب استغلال منتجات DeFi في الطيار الذاتي، ربما يكون أحد أقوى الأسلحة المتوفرة لدينا جميعًا.
الصدمة يقدم فرصًا مذهلة، ولكنه بطبيعته يتطلب من مستخدميه أن يكونوا على دراية بما يفعلونه في هذا العالم. يجب أن نتذكر أن كل شخص مسؤول عن أمواله الخاصة - "كن ذكياً، واعرف ما تفعله".
تعتبر الموافقة على العقد من أخطر الأمور لذا من الضروري أن يقوم المستخدم بإجراء الفحوصات المناسبة قبل إتمام الصفقة.
من الحكمة، بل ومن الضروري، التحقق من الوثائق الرسمية للبروتوكول الذي تستخدمه.
إذا لم يتم التحقق من العقد وتم إنشاؤه قبل بضعة أيام فقط، فهذا بشكل عام علامة سيئة، علامة حمراء كبيرة.
يختتم Alexintosh، المستخدم الذي بدأ سلسلة التقارير هذه، المقابلة بالقول:
"يجب على المرء أن يفهم أن التمويل اللامركزي هو عالم PvP (لاعب مقابل لاعب) وبالتالي من الضروري دراسة أفضل السبل لحماية نفسك من المستخدمين الآخرين، ومن المتسللين المحتملين في النظام".
المصدر: https://en.cryptonomist.ch/2022/06/24/convex-more-info-on-the-hack/