واجهت منصة يوني سواب Uniswap اللامركزية، ما يسمى “هجوم ساندويتش” من قبل هكر مجهولين، ومن خلال هذا الهجوم على المنصة تم سرقة عملات رقمية منها بقيمة 25.2 مليون دولار.
وقد دخل القراصنة إلى المنصة بسبب وجود خلل في نظام تسعير Uniswap، وبذلك تم خداع المنصة وإرسال الأموال إلى محافظ المتسللين.
كيفتم اختراق منصة يوني سواب وسرقة ملايين منها؟
استغل المهاجمون عيباََ في عقد يوني سواب الذكي، والذي سمح لهم بتنفيذ سلسلة من الصفقات التي سمحت لهم في النهاية بسحب الأموال من المجمعات الضعيفة على المنصة.
وتم تعقب الأموال المسروقة في ثمانية عناوين مختلفة، مما يشير إلى أن مجموعة من الأشخاص ربما خططوا للجريمة، ولكن أسمائهم غير معروفة.
نفذ المخترقون العديد من الصفقات بناءً على تاريخ معاملات على منصة Etherscan من خلال روبوتات التداول الآلي، ثم تم استخدام المدقق لاستبدال المعاملات.
وبعد ما تم الاختراق اتخذت Uniswap إجراءات لمعالجة نقطة الضعف التي تم استغلالها في الهجوم وطلبت من مستخدميها الاستمرار في توخي الحذر في حراسة أموالهم.
نظراََ لأن المنصة لامركزية فلا يمكن لأي سلطة مركزية التدخل لاسترداد الأموال التي تمت سرقتها، مما يؤكد على حاجة المستخدمين إلى تحمل مسؤولية أمنهم.
تعتبر حادثة التهكير والسرقة هذه بمثابة تذكير بالتهديد المتزايد اتجاه منصات العملات الرقمية، فمنذ أن توسعت روبوتات التداول الآلي مؤخراََ، أصبحت الهجمات أكثر تكراراََ وفي زيادة، ومن جهتنا ننصح أن يكون المطورون والمستخدمون على اطلاع بمثل هذه الهجمات واتخاذ الاحتياطات اللازمة لحماية أنظمتهم وممتلكاتهم.