باختصار
- في أعقاب اختراق جسر Multichain بقيمة 126 مليون دولار ، تم حث مالكي المحفظة على إلغاء العقود المرتبطة.
- لكن لسوء الحظ ، تستغل الجهات الخبيثة موجة الإلغاء لتشغيل عمليات احتيال على رمز الغاز.
- حاليًا ، تم تأكيد استهداف Binance Smart Chain فقط ، ولكن قد تكون سلاسل blockchain الأخرى على غرار Ethereum عرضة للخطر أيضًا.
حماية اكتشف الباحثون عملية احتيال في رمز الغاز تستهدف مستخدميبينانس سلسلة ذكية (BSC ).
يستفيد ناقل الهجوم مما يسمى برموز الغاز التي تهدف إلى مساعدة المستخدمين على التوفيررسوم الغاز . على الرغم من أنها ليست المرة الأولى التي يتم ملاحظتها ، فقد ظهر الهجوم من جديد ردًا على استغلال Multichain الأخير.
يستفيد المتسللون من قيام المستخدمين بإلغاء موافقات Multichain
يبدو أن أحدث عملية احتيال لرمز الغاز قد نشأت استجابة لأدوات الأمان المختلفة التي تحث مستخدميها على إبطال أي معاملات غير مرغوب فيها. وصدرت هذه المطالبات ردا على الاخيرهجوم الجسر متعدد السلسلة التي سرقت حوالي 126 مليون دولار من الأصول المشفرة.
بعد أن اندلعت الأخبار أن Multichain'sشبح تم اختراق الجسر ، حثت Multichain المستخدمين على إلغاء جميع الموافقات على العقود المتعلقة ببروتوكول التجسير عبر السلاسل.
بعد الإعلان ، تحرك مطورو الأدوات الأمنية بسرعة لتقليل تعرض المستخدمين للمخاطر. على سبيل المثال ، ملحق المتصفح Revoke Cashمُستَحسَن يقوم المستخدمون بإلغاء جميع موافقات Multichain ، كما فعل Rabbyمحفظة التشفير .
بينما أصدر المطورون مثل هذه التحذيرات للمساعدة في حماية المستخدمين من التهديدات المحتملة ، استفاد متسلل واحد على الأقل من موجة الإلغاء.
كمستخدم تويتر فارغالمحددة قام المحتال بنشر رمز ERC-20 مزيف على BSC يسرق الأموال عندما يقوم المستخدمون بإلغاء العقد.
باستخدام عقد مزيف ، قامت عملية الاحتيال بسك CHI في محافظ الضحايا قبل نقلها إلى عنوان آخر. ولكن ما هو بالضبط تشي؟ وكيف تم استخدامه للتجاوزمحفظة الدفاعات وسرقة العملات المشفرة؟
رموز الغاز المستخدمة لصناديق السيفون
تم تطويره بواسطة الفريق خلف1 بوصةDeFi البروتوكول ، CHI هو ما يعرف بالرمز المميز للغاز.
تم تطوير هذا المفهوم في الأصل لمساعدة مستخدمي Ethereum على تأمين أسعار الغاز المنخفضة لاستخدامها لاحقًا عندما يرتفعون. استخدمت هذه الرموز المميزة ميزة مضمنة في Ethereum تقوم برد رسوم الغاز عند مسح التخزين. كان هذا حتى تحديث 2021 جعل الرموز المميزة للغاز زائدة عن الحاجة على شبكة Ethereum mainnet من خلال إلغاء ميزة الاسترداد التي استغلوها.
ومع ذلك ، لا تزال بعض سلاسل الكتل ، بما في ذلك BSC ، تنفذ بروتوكولات رموز الغاز المنتشرة. علاوة على ذلك ، قد تكون سلاسل الكتل الأخرى المستندة إلى Ethereum عرضة للهجوم. على الرغم من عدم وجود دليل يشير إلى أنه يتم استغلالهم حاليًا بهذه الطريقة.
لسوء الحظ ، بالنسبة لـ BSC ، يبدو أن الضعف هو مشكلة متكررة. على سبيل المثال ، BlockSecالمحددة عملية احتيال مماثلة في يناير. وطالما ظلت آلية الاسترداد التي تستخدمها رموز الغاز قيد التشغيل ، فمن المرجح أن تستمر الجهات الخبيثة في استغلالها.
أدوات الأمان للرد على هجوم رمز الغاز
بعد أن تم تنبيههم إلى التهديد الأخير ، تحرك المطورون وراء Revoke Cash و Rabby بسرعة للرد.
أضاف إبطال النقد ميزة تعطل إبطال الموافقات إذا تجاوزت رسوم الغاز حدًا معينًا. نفذ رابي احتياطات مماثلة.
تنصل
التزامًا بإرشادات Trust Project ، تلتزم BeInCrypto بتقديم تقارير غير منحازة وشفافة. تهدف هذه المقالة الإخبارية إلى توفير معلومات دقيقة وفي الوقت المناسب. ومع ذلك ، يُنصح القراء بالتحقق من الحقائق بشكل مستقل والتشاور مع أحد المحترفين قبل اتخاذ أي قرارات بناءً على هذا المحتوى.
Edmund
Huang Bo
Davin
cryptopotato
Coindesk
Coinlive 
Tristan
Bitcoinist