أعلنت شركة الأمن السيبراني Dedaub، على حسابها الرسمي في منصة تويتر، عن ثغرة قد تؤدي إلى هجوم محتمل على العملات الرقمية على منصة Uniswap، حيث أن الثغرة تتعلق بالتقنية الجديدة لمنصة Uniswap والتي تسمى Uniswap’s Universal Router.
أما عن تقنية Uniswap’s Universal Router فهي تقنية توجيه للعملات الرقمية شبكة الإيثيريوم والـ NFT تتيح للمستخدمين مزيداً من المرونة عند إجراء الصفقات عبر أنواع العملات الرقمية المتعددة.
يستطيع المخترق استغلال الثغرة في هذه التقنية الجديدة بسهولة، وذلك لأن آلية توجيه المعاملات تحتوي على أموال في منتصف المعاملة.
وعلى سبيل المثال قالت منصة Dedaub، إنه إذا قام حساب “يوسف” بتحويل NFT ثم تحويل الأموال إلى حساب “أحمد”، فإن أحمد قادر على سرقة الأموال عن طريق إعادة استخدام نفس بيانات التوجيه للمعاملات السابقة.
وبعد اكتشاف الثغرة قام فريق Dedaub بإعلام مطوري منصة Uniswap عن الثغرة، حيث قاموا بإصلاح أمني قبل أن تنتشر هذه التقنية بشكل كبير بين مستخدمي المنصات اللامركزية.
وحصلت شركة Dedaub على مكافأة لاكتشاف الثغرة الخطيرة داخل هذه التقنية الجديدة. كما أن جميع أموال مستخدمي منصة Uniswap الجدد والحاليين آمنة 100٪ في الوقت الحالي.
كيف تم سرقة 4.7 مليون دولار من مستخدمي منصة Uniswap؟
ذكرنا في وقت سابق، أن منصة Uniswap النسخة الثالثة، تعرضت إلى هجوم استهدف بيانات المستخدمين بهدف سرقة العملات الرقمية، حيث تمكن القراصنة من سرقة ما يقرب 4.7 مليون دولار من عملة الإثيريوم ETH من مستخدمي المنصة.
وفي التفاصيل، أعلن الخبير الأمني في شركة ميتا ماسك، هاري دينلي، يوم أمس 11 يويو 2022، عن تعرض مستخدمي منصة يوني سواب إلى هجوم احتيالي، حيث قام القراصنة بإرسال عملة رقمية وهمية إلى أكثر من 73 ألف عنوان من مستخدمي المنصة.
وتوجه المستخدمون عبر الرابط إلى موقع وهمي احتيالي يزعم أنه بإمكان المستخدم استبدال العملات التي حصل عليها مجانا بعملات يوني سواب حقيقية والتي تبلغ قيمتها 5.34 دولار.
وبدلا من حصول المستخدم على العملة الرقمية، تمت سرقة بيانات محفظته وإرسالها إلى القراصنة، الذين حصلوا على وصول إليها وسحبوا مافيها من عملات رقمية.
