قراصنة الإنترنت سرقوا نحو ستة ملايين دولار من "أوديوس" بعد تمرير مخطط إداري كيدي

- قام مهاجم بسرقة رموز صوتية تبلغ قيمتها أكثر من 6 ملايين دولار من اوديوس وهي منصة موسيقية على ويب 3.

- تمكن المهاجم من سحب ما قيمته أكثر من 10 تريليونات من الشارات الصوتية من المنصة ومبادلتها بالقليل. ثم قايضوا ETH نقدا من خلال منصة صرف.

- وفقا للرئيس التنفيذي لشركة أوديوس، تم تخفيف الثغرة التي استخدمها المهاجم ولا يمكن إعادة إستغلالها.

الكلمات الأساسية: سمعي، سمعي، ETH، رموز، مهاجمين، اقتراح حوكمة.

إن مقترحات التشفير هي وسيلة لتحقيق توافق في الآراء بين المجتمعات المحلية المحاصرة. بيد أن عملية قرصنة حدثت نتيجة لتمرير اقتراح حوكمة خبيث. وخسرت منصة موسيقية لامركزية تدعى أوديوس 6.1 مليون دولار في شكل علامات مميزة، حيث حصل المهاجم على مليون دولار.

وأثناء قرصنة في الثالث والعشرين من يوليو/تموز، إستغلت شركة أوديوس، وهي منصة غير مركزية لتدفق الموسيقى، من خلال التعرض للخطر في قانون العقود الذكية في التعامل مع الحكومة. ونتيجة لهذا، سرق المهاجم نحو 6. 05 مليون دولار أميركي في هيئة رموز صوتية، وهي العملة المشفرة الأصلية للمنصة. وقد نجح المهاجم في خططه عندما وافق المجتمع على الاقتراح الخبيث الذي يحمل الرقم 85. ونتيجة لذلك، نقلت رموز صوتية بقيمة 18 مليون. ووفقا لحساب على موقع تويتر، فإن منفذ العملية طرح اقتراحات خبيثة للاتصال والتهيئة وجعل نفسه العميل الوحيد لعقود الحكومة.

كيف قام منفذ العملية بالسرقة

وطبقا لشهادة ساووس بعد تشريح الهجوم، فقد وجد المهاجم عيبا في قانون التمهيد سمح له بالتلاعب بحوكمة ساووس، والتلاعب في خيوطه، والتعاقد على التفويض. كود التهيئة هو نوع من التعليمات البرمجية التي تسمح لنظام أساسي غير مركزي بتنفيذ العمليات دون الاعتماد على المسؤولين المركزيين.

وباستغلال الفرصة، أعاد المهاجم تعريف التصويت على "كورس" وحاول تفويض 10 تريليونات من الرموز الصوتية مرتين إلى محفظتهم. وبحسب ما ورد في التقرير، باءت محاولة المهاجم الأول بالفشل، لكنه نجح في اقتراحه الثاني الخبيث.

وبهذه الطريقة، يمكن للمهاجم أن ينقل 18،564،497 من القطع الصوتية إلى محفظة الأيثيريوم ويسرقها.

استنادا إلى بيانات سلسلة الانسداد من محفظة المهاجم، قام المهاجم بتبديل الشارات المسروقة ب 704.17 ايثر، قيمتها أكثر من 1.09 مليون دولار في ذلك الوقت في اليونيسواب.

وقد اكتشف سالوس هذا الاستغلال بعد أكثر من نصف ساعة من ارسال المهاجم 10 تريليونات رمز صوتي. بعد الاكتشاف قام الفريق بتنفيذ الإصلاح الأولي. غير أنه في وقت إعداد هذا التقرير، يجري رفع مستوى جميع العقود في المنبر، وبالتالي لا تتوفر حاليا بعض الوظائف.

رد Audius على الاختراق

فقد قال رونيل رومبورج، المؤسس المشارك لشركة أوفوس ومديرها التنفيذي، لشركة كونتيليغراف إنه لم يتم تمرير أي اقتراح ضار:

واضاف ان "هذا كان إستغلالا، وليس اقتراحا مقترحا أو مررا عبر أي وسيلة مشروعة، حدث ان أستخدم نظام الحكم نقطة دخول للهجوم".

تويتر

وطبقا لتصريحات أوديوس فإن طرفا ثالثا غير مصرح له سرق خزانة الشركة من الرموز الصوتية. وبعد هذا الكشف، قامت شركة Audius بشكل استباقي بإيقاف كافة العقود الذكية والرموز الصوتية القائمة على الإثير كإجراء إحتياطي. وبعد دراسة شاملة/تخفيف حدة المخاطر، أعادت الشركة تطبيق التحويلات الرمزية بعد فترة وجيزة.

ووفقا لمحقق سلسلة التحاليل بيكيليفر، كانت التناقضات في اوديوس سبب المشكلة.

تويتر

وبعد أن يستنزف مقترح منفذ الهجوم 18 مليون شيك بقيمة 6 ملايين دولار من خزينة الشركة، سرعان ما يتم التخلص منها وإعادة بيعها بقيمة 1.08 مليون دولار. واوصى المستثمرون باعادة الشراء فورا عقب الاغراق لمنع المزيد من الاغراق وخفض السعر الاساسى للرمز.

إستنتاج

ووفقا للمؤسس المشارك لساووس والرئيس التنفيذي لها رونيل رومبورج، فإن السبب الجذري للاستغلال تم تخفيفه ولا يمكن إعادة إستغلاله. وبالإضافة إلى ذلك، تظل خزانة الجماعة منفصلة عن خزانة المؤسسة، مما يحمي الأموال المتبقية.

الكاتب: مراقب Gate.io: إم. أولاتونجي

إخلاء المسؤولية:

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.

*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.