اختراق "سوشي سواب" عن طريق عقد خبيث

[yhiaali3]

البارحة تم اختراق المنصة اللامركزية  "سوشي سواب" SushiSwap ، والرئيس التنفيذي للمنصة يقول "أبطل كل السلاسل"!!!!

وقع التبادل اللامركزي SushiSwap ضحية لاستغلال ، مما أدى إلى خسارة أكثر من 3.3 مليون دولار من مستخدم واحد على الأقل ، يُعرف باسم 0xSifu على Twitter.
يتضمن الاستغلال خطأً مرتبطًا بالموافقة في عقد RouterProcessor2 -

السبب الجذري ، وفقًا لشركة Ancilia، Inc. ومن الناحية الفنية ، "هو أنه في وظيفة المبادلة الداخلية () ، ستستدعي swapUniV3 () لتعيين متغير" lastCalledPool "الموجود في فتحة التخزين 0x00."

يضيف حساب الأمن السيبراني أنه "في وقت لاحق في وظيفة swap3callback ، يتم تجاوز فحص الإذن."

إلى yoink ، أو notyoink؟
بعبارة أخرى ، من خلال الموافقة على العقد السيئ ، يسمح المستخدمون للمستغل عن غير قصد بسرقة رموزهم - أو "yoink" في هذه الحالة.
"تم استخدام وظيفة" yoink "من قبل المهاجم الأول ، ويرجع ذلك إلى أن ناقل الهجوم كان خطأ في آلية" الموافقة "لعقد جهاز توجيه SushiSwap" ، كما يقول محلل Block Research ، براد كاي.
وضح محلل Block Research Kevin Peng أنه ، حتى الآن ، وافق 190 عنوان من عناوين Ethereum على العقد المشكل. ومع ذلك ، يبدو أن أكثر من 2000 عنوان على Layer 2 Arbitrum قد وافقوا على العقد السيئ.

مصدر الخبر: https://www.theblock.co/post/225473/sushiswap-hack

أنا للأسف كنت من الذين استخدموا المنصة في اليومين الماضيين وتعرضت لسرقة توكن من محفظتي ثمنه حوالي 100 دولار على شبكة Arbitrum ، عندما كنت أتداول في المنصة اللامركزية طلبوا مني إعطاء الإذن لعمل أبروفال للتوكن عن طريق ميتا ماسك كما هي العادة، فقمت بإعطاء كما هي العادة في كل المنصات.
في اليوم التالي كنت أتفقد المحفظة تفاجأت أنه تم نقل التوكن بالكامل إلى محفظة أخرى، لم أعرف مالذي حصل في البدابة لكن بعد ذلك سمعت الأخبار وعلمت بما حدث.

المشكلة الكبرى الآن أننا هربنا من المنصات المركزية إلى المنصات اللامركزية لأننا كن نظن أنها آمنة ، لكن بعد هذه الحادثة لا أظن أن هناك شيء آمن.
يمكن أن تتعرض بقية المنصات لنفس الهجوم الخبيث وأي شخص يقوم بعمل أبروفال لأي توكن يكون كأنه قد أعطى الإذن للهاكر بنقل التوكن إلى محفظته!!!!

إذا تمكن المتسللون من نشر مثل هذه البرمجية الخبيثة في بقية المنصات فهذا يعني كارثة حقيقية!!!
الآن حسب كلام مدير المنصة تم إصلاح الخلل وعادت المنصة للعمل بشكل طبيعي، لكن من يضمن عدم تكرر مثل هذه الحادثة في المستقبل؟

[Husires]

ربنا يعوضك, اتمني ان يتمكنوا من معرفة الهاكرز ويعيدون اليك اموالك.

المشكلة الكبرى الآن أننا هربنا من المنصات المركزية إلى المنصات اللامركزية لأننا كن نظن أنها آمنة ، لكن بعد هذه الحادثة لا أظن أن هناك شيء آمن.

انا ليست لدى معرفة بتلك المنصة او اغلب المنصات التي تدعي انها لامركزية ولكن هل حقا تلك المنصات لامركزية؟ اعني انك تحتاج لربط محفظتك بهم وان تكون الاموال اثناء التداول موجودة في المنصة وبالتالي فخطرها اكبر من ان ترسل اموالك الي عنوان منصة مركزية حيث ان كل الاموال التي ستفقدها هي الاموال التي ارسلتها لذلك العنوان وليس كل رصيد محفظتك.

كما ان تلك المنصات مغلقة المصدر وحتي لو كانت مفتوحة المصدر فايجاد ثغرات في العقود الذكية يبدوا خيارا جاذبا للهكرز وللمطورين الذين بامكانهم استغلال تلك الثغرات وسرقة اموال المستخدمين.

الذي حيرني ولم اجد له اجابه هو لماذا يهاجم الهاكرز شبكات مركزية مثل شبكة بيناس المركزية وهم يعلمون ان تلك الشبكة يمكن ان تجمد اموالك.

مجددا ليست لدى معلومات تفصيلية عن كيف تعمل تلك المنصات لذلك رأي قد يكون خاطئا.

إذا تمكن المتسللون من نشر مثل هذه البرمجية الخبيثة في بقية المنصات فهذا يعني كارثة حقيقية!!!

جرب Bisq

[_Hiloveua_]

إنها حقيقة محزنة أن تم اختراق منصة التبادل اللامركزية SushiSwap. يقوم المتسللون في الغالب باختراق البورصات اللامركزية لأن هذه الأخطاء عالية ، لذا فهم يهاجمون من خلال هذا الخطأ ويسرقون أموال الجميع ويهربون.

وإذا كانت منصة Sushiswap ستشغل حدث خطأ بين الحين والآخر للتحقق مما إذا كان هناك خطأ في مكان ما ، فلن يحدث هذا ، لأنني رأيت العديد من المنصات مثل pancakeswap ، يقوم قادة المجتمع للمنصات الأخرى بتشغيل حدث خطأ وتصحيحه على الفور إذا وجدوا الخطأ. لذا فإن منصاتهم خالية من هجمات القراصنة.

منصة SushiSwap للتبادل اللامركزي بغض النظر عما يقوله المدير أن الخطأ قد تم إصلاحه ، فهو آمن الآن ولكن النظام الأساسي فقد ثقة الجميع لذلك سيبقى الجميع بعيدًا عن هذه المنصة.

[yhiaali3]

انا ليست لدى معرفة بتلك المنصة او اغلب المنصات التي تدعي انها لامركزية ولكن هل حقا تلك المنصات لامركزية؟ اعني انك تحتاج لربط محفظتك بهم وان تكون الاموال اثناء التداول موجودة في المنصة وبالتالي فخطرها اكبر من ان ترسل اموالك الي عنوان منصة مركزية حيث ان كل الاموال التي ستفقدها هي الاموال التي ارسلتها لذلك العنوان وليس كل رصيد محفظتك.

شكرا لك أخي، منصة SushiSwap منصة لامركزية ولها رتبة جيدة بين المنصات اللامركزية من حيث ترتيب السوق، بالنسبة لموضوع ربط المحفظة مع المنصات اللامركزية فهو يعتبر آمن نوعا ما لأن العمل يكون عن طريق ميتاماسك وهم يطلبون منك الموافقة على التحكم بإمكانية بيع وشراء العملة التي تتداول بها فقط وليس بكل المحفظة، مما يعني أن المنصة تملك صلاحيات لبيع وشراء العملة التي تتداول بها فقط ولاتملك حق الوصول إلى المحفظة أو التحكم بها ونقل العملات منها.

هذه الثغرة التي استخدمها المتسلل سمحت له بإضافة صلاحيات أخرى مثل نقل العملة من دون علم المنصة طبعا وهو ما مكنه من نقل كل العملات التي حصلت المنصة على موافقة منها وليس كل العملات الموجودة في المحفظات التي تم ربطها بالمنصة.

خوفي أنه إذا انتشرت مثل هذه البرمجيات الخبيثة في كل المنصات فلن تصبح المنصات اللامركزية آمنة أبدا، وستكون المنصات المركزية أكثر أمانا بالفعل.

[GxSTxV]

اسف على خسارتك اخي الفاضل واتمنى ان تعوضها عن قريب والحمد لله على كل شيء. مع الاسف الامر الذي يحدث مؤخرا ليس محتمل ابدا وشخصيا تعرضت لنفس الموقع وعملية الاختراق عن طريق عقد لاحد المواقع التي اتصلت بها وبمجرد ان قمت بارسال مبلغ من عملة الbnb تم ارسالها مباشرة الى محفظة المخترق وتفطنت للامر لكن بعد فوات الاوان الامر حقا مزعج
والامر الاكثر خطورة انه في بعض الاحيان تتحصل على العقد الخبيث و الملغم من طرف مواقع ومنصات معروفة وموثوقة بدون ان تعرف ويجب على المستخدم كل مرة ان يقوم بقرائة خصائص العقد مما يتطلع دراسة وتعلم للعقود الذكية ووقت كبير كل مرة وهذا امر صعب.
اتمنى من المحافظ مثل Trustwallet و Metamusk تطوير آليات متقدمة لتفادي العقود التي تأدي الى اختراقات وتتسبب في خسائر فادحة مع الاسف لانه رغم الحيطة والحذر لا يمكن للمتعامل تفادي هذه الامور

[yhiaali3]

اتمنى من المحافظ مثل Trustwallet و Metamusk تطوير آليات متقدمة لتفادي العقود التي تأدي الى اختراقات وتتسبب في خسائر فادحة مع الاسف لانه رغم الحيطة والحذر لا يمكن للمتعامل تفادي هذه الامور

شكرا أخي الكريم بارك الله فيك وربنا يعوضك عليك وعلينا وعلى الجميع.
نعم أتمنى ذلك لأنه انتشرت في الفترة الأخيرة آلاف العملات سكام والتي تسبب بخسائر آلاف المستخدمين، وجود مثل هذه الآليات سيكون مفيدا جدا ويخفف الخسائر.

لكن برأيي هذه الحادثة مختلفة قليلا، لأنه حتى لو كان هناك آلية متطورة في Trustwallet و Metamusk تكشف وتمنع هذه البرمجيات الخبيثة فلن تكون مفيدة في هذه الحالة، لأن هذه البرمجية الخبيثة استهدفت المنصة وليس العملة، يعني قاموا بزرع البرمجية الخبيثة في بروتوكول عمل المنصة نفسها، عندما يقوم أي شخص بالتداول فإنه يثق بالمنصة ولايشك أنه يمكن أن يكون هناك برمجية خبيثة وبالتالي يعطي الموافقة للمنصة عن طريق ميتاماسك وهو مطمئن.

أنت مجبر أن تعطي الموافقة للمنصات على استخدام توكناتك إذا كنت تقوم بالتداول وإلا لن تستطيع التداول، وبالتالي الأمر يعتمد على الثقة بالمنصات كليا وإذا كانت المنصة غير موثوقة أو مصابة بفيروس مثل هذه الحالة فهذا يعني أنك ستفقد كل عملاتك التي أعطيت الإذن باستخدامها.

[khaled0111]

اسف اخي يحيى لسماع انك كنت من ضحايا هذه الهجمة. لحسن الحظ المخترق تمكن من سرقة توكن واحد و لم تكن له الصلاحية للتحكم في كل المحفظة.
فقط أردت الإشارة لكون الاعتقاد ان المنصات اللامركزية هي أأمن من المنصات المركزية هو اعتقاد خاطئ. اللامركزية هي بالتأكيد افضل من المركزية على عدة اصعدة لكن لا تعني باي حال من الأحوال انها أأمن.
بل على العكس، فهذه المنصات تكون عبارة عن كتاب مفتوح للمخترقين و يمكنهم اكتشاف الثغرات و الأخطاء البرمجية بسهولة اكثر.

خطر التعرض للاختراق سيبقى دائما خطرا قائما مهما كانت خبرة مطوري المنصة و يجب وضعه دائما بالحسبان عند التعامل معها. لذلك ينصح دائما بوضع التوكانات التي تعتزم التداول بها فقط في المحفظة التي تقوم بربطها بالمنصة.
اتمنى ان تتمكن من استرجاع المبلغ الذي سرق منك اخي يحيى.

[yhiaali3]

خطر التعرض للاختراق سيبقى دائما خطرا قائما مهما كانت خبرة مطوري المنصة و يجب وضعه دائما بالحسبان عند التعامل معها. لذلك ينصح دائما بوضع التوكانات التي تعتزم التداول بها فقط في المحفظة التي تقوم بربطها بالمنصة.
اتمنى ان تتمكن من استرجاع المبلغ الذي سرق منك اخي يحيى.

بارك الله فيك أخي خالد ومشكور على مشاعرك الطيبة.
معك حق في هذه النقطة ، نعم الخطر يبقى قائم على الدوام ومن الأفضل بالفعل إنشاء محفظة خاصة بالتداول نضع فيها التوكنات التي نريد التداول بها ونبقي المحفظة الرئيسية بعيدة عن أي اتصال بأي منصة لامركزية. هذا أفضل حل بالفعل لأنه في مثل هذه الحالات على الأقل تبقى المحفظة الرئيسية سليمة.

[albon]

معك حق في هذه النقطة ، نعم الخطر يبقى قائم على الدوام ومن الأفضل بالفعل إنشاء محفظة خاصة بالتداول نضع فيها التوكنات التي نريد التداول بها ونبقي المحفظة الرئيسية بعيدة عن أي اتصال بأي منصة لامركزية. هذا أفضل حل بالفعل لأنه في مثل هذه الحالات على الأقل تبقى المحفظة الرئيسية سليمة.

حزين لخسارتك ربى يعوضك, نعم بالفعل ما ذكرته هو حل جذرى فيمكن عند التداول والتعامل مع منصات الإسواب هذه ان تنشأ محفظة جديدة لهذه التعاملات, ايضاً هناك امر اخر فى حين تعرض أى منصة لهذه الهجمات والتهكير بسبب أحد الاخطاء البرمجية فى العقد الذكى او فى نظام المنصة ككل والتى يمكن استغلال هذه الثغرات بواسطة الهاكرز بكل بساطة, كما حدث مع سوشى سواب والتى فقدت اكثر من 1800 عملة من عملات الإثيريوم ولكن لحسن الحظ انهم تمكنوا من استعادة جزء من الأموال المسروقة, فحينذ يمكنك ان تقوم بتوصيل محفظتك التى ربطتها بمنصة الإسواب بموقع revoke.cash وتبحث عن العقد الذكى للعملة التى اجريت اسواب لها والتى اعطيتها صلاحية الموافقة والخاصة بمنصة الإسواب التى اجريت تعاملات عليها ومن ثم تضغط على Revoke ,لكى تقطع الاتصال بين العقد الذكى ومحفظتك ومن خلال الميتاماسك تضغط على المواقع المتصلة بمحفظتك وتضغط على قطع الإتصال.

[yhiaali3]

حزين لخسارتك ربى يعوضك, نعم بالفعل ما ذكرته هو حل جذرى فيمكن عند التداول والتعامل مع منصات الإسواب هذه ان تنشأ محفظة جديدة لهذه التعاملات, ايضاً هناك امر اخر فى حين تعرض أى منصة لهذه الهجمات والتهكير بسبب أحد الاخطاء البرمجية فى العقد الذكى او فى نظام المنصة ككل والتى يمكن استغلال هذه الثغرات بواسطة الهاكرز بكل بساطة, كما حدث مع سوشى سواب والتى فقدت اكثر من 1800 عملة من عملات الإثيريوم ولكن لحسن الحظ انهم تمكنوا من استعادة جزء من الأموال المسروقة, فحينذ يمكنك ان تقوم بتوصيل محفظتك التى ربطتها بمنصة الإسواب بموقع revoke.cash وتبحث عن العقد الذكى للعملة التى اجريت اسواب لها والتى اعطيتها صلاحية الموافقة والخاصة بمنصة الإسواب التى اجريت تعاملات عليها ومن ثم تضغط على Revoke ,لكى تقطع الاتصال بين العقد الذكى ومحفظتك ومن خلال الميتاماسك تضغط على المواقع المتصلة بمحفظتك وتضغط على قطع الإتصال.

شكرا لك أخي.
بالنسبة لي عملت إزالة لإضافة ميتاماسك من متصفح كروم بالكامل ثم قمت بتنصيبها من جديد وعمل استعادة للمحفظة عن طريق SEED ، أعتقد بهذه الطريقة أيضا تكون قد تمت إزالة جميع الالصلاحيات والموافقات التي أعطيتها عن طريق ميتاماسك.

[yhiaali3]

اتمنى من المحافظ مثل Trustwallet و Metamusk تطوير آليات متقدمة لتفادي العقود التي تأدي الى اختراقات وتتسبب في خسائر فادحة مع الاسف لانه رغم الحيطة والحذر لا يمكن للمتعامل تفادي هذه الامور

بالنسبة لهذه النقطة رأيت تغريدة على تويتر من ميتاماسك عن تطوير بعض الآليات من شأنه تحذير المستخدمين عند التفاعل مع عمليات الاحتيال المعروفة.

As part of our ongoing commitment to keep our community safe and secure, we’re working with our friends
 opensea@ and @blockaid_ on an experimental feature in @MetaMask
 that will warn users when interacting with known scams.

https://twitter.com/MetaMask/status/1643702565140348929?t=72HVnQNG2zmRbCqlVM0Krw&s=19

خبر جيد.

[Ulven]

اسف اخي يحيى لسماع انك كنت من ضحايا هذه الهجمة. لحسن الحظ المخترق تمكن من سرقة توكن واحد و لم تكن له الصلاحية للتحكم في كل المحفظة.
فقط أردت الإشارة لكون الاعتقاد ان المنصات اللامركزية هي أأمن من المنصات المركزية هو اعتقاد خاطئ. اللامركزية هي بالتأكيد افضل من المركزية على عدة اصعدة لكن لا تعني باي حال من الأحوال انها أأمن.
بل على العكس، فهذه المنصات تكون عبارة عن كتاب مفتوح للمخترقين و يمكنهم اكتشاف الثغرات و الأخطاء البرمجية بسهولة اكثر.

خطر التعرض للاختراق سيبقى دائما خطرا قائما مهما كانت خبرة مطوري المنصة و يجب وضعه دائما بالحسبان عند التعامل معها. لذلك ينصح دائما بوضع التوكانات التي تعتزم التداول بها فقط في المحفظة التي تقوم بربطها بالمنصة.
اتمنى ان تتمكن من استرجاع المبلغ الذي سرق منك اخي يحيى.

كلامك صحيح أخي رغم كل الخصائص الأمنية التي تتميز بها المنصات اللامركزية إلا أنها لا تزال غير أمنة 100% و لكن سيسعى المطورين على تطوير ميزات كثيرة في المستقبل لتفادي مخاطر التعرض لتهكير.
الإحتيال هو بدوره يتم تطويره منذ الأزل و لا أعتقد أننا سنشهد تراجع عمليات التهكير في المستقبل لذلك سيكون الإشتغال بحذر حكمة تحمينا من المصائب.
فمن خلال عمليات السرقة التي يتعرض لها المستخدم تطوره أيضاً على تفاديها مستقبلا كما هو الحال مع الأخ يحيى لذلك يجب عليه أن يعتبر العملية التي تعرض لها درساً لا ينسى و أن يتفادى ذلك الخطأ و مرة أخرى أتأسف على ما حدث مع الأخ الرائع إن شاء الله سيتم تعويض خسارته في المستقبل القريب.

[khaled0111]

...

الجيد في هذا التحديث ان هذه الميزة التي سيتم اضافتها لا تعتمد فقط على قائمة بالمواقع او العقود الذكية التي تم تعليمها على أنها احتيالية بل ستقوم كذلك التثبت من الامر او العملية التي يطلب امضاؤها و الموافقة عليها ان كانت مشبوهة و يمكن أن تتسبب في سرقة عملاتك.
رغم ذلك، لا يجب الاعتماد كليا على مثل هذه الحلول. الحل الامثل هو التثبت شخصيا من كل عملية قبل الموافقة عليها فمهما بلغت قدرة آلية الحماية هذه، فستوجد بالتأكيد طرق ملتوية لتجاوزها.

[yhiaali3]

رغم ذلك، لا يجب الاعتماد كليا على مثل هذه الحلول. الحل الامثل هو التثبت شخصيا من كل عملية قبل الموافقة عليها فمهما بلغت قدرة آلية الحماية هذه، فستوجد بالتأكيد طرق ملتوية لتجاوزها.

نعم أخي خالد كلامك صحيح تماما، منذ فترة بسيطة هناك توكن سكام أعرف أنه يمكنك شرائه لكن لايمكن بيعه ومع ذلك عندما جربته على ميتاماسك لم يعطي أي رسالة تحذير.
أيضا عندما تجرب فحص التوكن على بعض مواقع الفحص يعطيك خطورة منخفضة رغم أنني أعلم تماما أنه لايمكنك بيعه، على ما يبدو قد كتبوا العقد الذكي بطريقة ذكية فعلا بحيث يبدو أنه عقد نظيف عند الفحص لايحتوي على أوامر خبيثة ولكن يكون هناك خاصية في العقد تمنع بيع التوكن إلا بواسطة عناوين معينة.
بهذه الطريقة يخدعون المستثمرين والأسوأ أن التوكن موجود على كوين ماركت كاب ومن الصعب جدا أن يكتشف أحد أنه سكام إلا عن طريق التجربة.

[khaled0111]

^^
نعم صحيح. بعض التوكنات يقوم مطورها باقفال خاصية الإرسال على المستخدمين في العقد الذكي و بالتالي يكون بإمكانه شراؤها من المطورين لكن لا يمكنهم بيعها.
في بعض الحالات تكون هذه الخاصية ضرورية و الغاية منها ليست الاحتيال مثلا عند الحاجة لمنع البيع حتى تاريخ معين مثل تاريخ الانتهاء من البيع الأولى لمنع التاثير على الأسعار و بعدها يتم رفع هذا المنع. لكن في أغلب الحالات تكون الغاية خبيثة و الهدف منها هو الاحتيال مثل ما هو الحال مع التوكنات الذي تتحدث عنه.
هنا تظهر حدود الخاصية التي تعمل ميتاماسك على تطويرها فكيف يمكنها اكتشاف ان كانت هذه الميزة في العقد الذكي الغاية منها شرعية او خبيثة! في هذه الحالة يجب الاعتماد على التبليغات و إضافة العقود الذكية من هذا النوع إلى قائمة سوداء حتى يظهر التحذير عند اتصال المحفظة بها.