أعلنت منصة العملات المشفرة USPD عن تعرضها لهجوم سيبراني معقد ومتقن، أسفر عن خسائر تجاوزت مليون دولار أمريكي، وذلك بعد أن تمكن مهاجم من السيطرة الكاملة على عقد البروكسي (Proxy Contract) الخاص بالبروتوكول لعدة أشهر متواصلة دون أن يتم اكتشافه.
كشفت المنصة، في بيان رسمي أصدرته يوم 5 ديسمبر، أن المهاجم استغل سيطرته لـ “سكّ” ما يقرب من 98 مليون رمز من عملة USPD، ومن ثم قام بسحب أصول بقيمة تزيد عن مليون دولار، وتحديداً 232 من عملة stETH.
وفي خطوة عاجلة، حذّر فريق USPD المستخدمين بشكل قاطع من شراء الرمز الرقمي خلال هذه الفترة، ودعاهم إلى إلغاء جميع الموافقات (Approvals) الممنوحة للرمز عبر محافظهم، لحين الانتهاء من التحقيقات وتأمين البروتوكول بالكامل.
أكد الفريق أن الخلل الأمني لم ينبع من العقود الذكية الأساسية للمنصة، مشيرًا إلى أن هذه العقود خضعت لتدقيقات أمنية من قبل شركات مرموقة مثل Nethermind وResonance.
وبدلاً من ذلك، حدد الفريق مصدر الاختراق في هجوم دقيق ومعقد يُعرف باسم CPIMP، الذي استهدف “نافذة نشر” عقد البروكسي (Proxy deployment window).
ووفقًا لنتائج التحقيقات، نفّذ المهاجم عملية “front-running” لمرحلة التهيئة (Initialization phase) في 16 سبتمبر. وباستخدام معاملة Multicall3، تمكن المخترق من الاستحواذ على صلاحيات المشرف (Admin Privileges) قبل اكتمال عملية النشر الشرعية، ليقوم بزرع نسخة خبيثة مخفية من تطبيق البروكسي.
ما جعل هذا الهجوم فريدًا وخطيرًا هو قدرة المهاجم على إخفاء نشاطه لثلاثة أشهر كاملة. فقد قام المهاجم بالتلاعب ببيانات الأحداث وخانات التخزين بطريقة احترافية، مما جعل متصفحات البلوكشين تعرض للمستخدمين النسخة والتنفيذ الشرعي للعقد، بينما كانت النسخة الخبيثة هي المتحكمة فعلياً.
هذا التلاعب الماكر منح المخترق تحكماً كاملاً في البروتوكول لمدة ثلاثة أشهر، قبل أن يقرر تنفيذ “الترقية الخبيثة” ويشرع في عملية سك الرموز واستنزاف الأصول التي كشفت أمره في نهاية المطاف.
وتستمر التحقيقات حالياً لتحديد هوية المهاجم واستكشاف أي ثغرات إضافية قد تكون مستغلة.
اترك تعليقا