في 19 أكتوبر، واصل الممثل الذي يقف وراء استغلال رمز BlackHole (BH) الأسبوع الماضي فقط، التهرب من التدقيق من خلال توجيه مكاسبه غير المشروعة إلىتورنادو كاش بتكتمإيداع إجمالي 1,500 BNB في خدمة الخلط .

حدث استغلال BH Token لأول مرة في 11 أكتوبر

أبلغت Certik عن استغلال حدث داخل النظام البيئي BH Token في 11 أكتوبر، وبلغت ذروتها مع جهة فاعلة غير مصرح بها، تم تحديدها باسم 0xFDb، وحصلت على ما يقرب من 1.2 مليون دولار من USDT.

تم تحويل هذا المبلغ غير المشروع لاحقًا إلى Binance Coin (BNB) وتم تحويله إلىتورنادو كاش .

ما هو هجوم التلاعب بالأسعار؟

يمثل الهجوم الذي تم ارتكابه ضد BH Token حالة كلاسيكية لهجوم التلاعب بالأسعار، وهو تكتيك يستفيد من الطبيعة الجوهرية للعقود الذكية على السلسلة.

تعمل عمليات الاستغلال هذه على مبدأ أن العقد الذكي يحسب قيمة رمز معين داخل blockchain، مما يجعله عرضة للتلاعب في معاملة فردية.

عادة، تبدأ هجمات التلاعب بالأسعار بـقرض فلاش ، وهو قرض بدون ضمانات موجود فقط لمدة معاملة blockchain واحدة.

تعمل هذه الأدوات المالية على تمكين المهاجمين من تشويه القيمة المتصورة للرمز المميز عن طريق تعطيل توازن زوج التداول.

ويطلق على هذا التشويه اسم "الانزلاق". قد تحدث بشكل عضوي بسبب نشاط المعاملات غير المتكافئ في البورصة أو يتم تحريضها بشكل مصطنع عن طريق تعديل كمية رمز واحد بشكل غير متناسب بالنسبة إلى الآخر.

كيف تم الكشف عن استغلال رمز BH؟

في هذه الحالة، وضع المهاجم أنظاره على زوج التداول BH/USDT المستضاف على PancakeSwap.

وإليكم كيف تم الأمر: بدأ المهاجم عملية تداول، وحصل على رموز BH بسعر أقل بشكل ملحوظ عن طريق استبدال USDT بـ BH.

وقد سمحت لهم هذه الخطوة بسحب السيولة من زوج التداول بتقييم أعلى بكثير.

وانتهى الهجوم بسداد المبلغقرض فلاش ، وترك الباقي كمكاسب غير مشروعة.

ومن الجدير بالذكر أنتكبد المهاجم ما يقرب من 4.16 دولارًا أمريكيًا كرسوم المعاملات لتنفيذ الهجوم على سلسلة BNB.

ومع ذلك، فإن استغلال التلاعب بالأسعار وخلق الانزلاق سهّل استخراج ما يقدر بنحو 1.2 مليون دولار من USDT، وهو مبلغ كبير بالفعل.

وكإجراء احترازي ضد الكشف وتجميد الأصول، قام الممثل الخبيث على الفور بتحويل أرباحه المكتشفة حديثًا إلى Tornado Cash، وهي خدمة مشهورة بالتعتيم على أصل المعاملة ووجهتها.