استغلّ مهاجمٌ عبارة استرداد (recovery phrase) مكشوفة مرتبطة بمحفظة غير وصائية تعود لأحد مؤسسي Robinhood، بهدف ضخ عملة ميم تحمل اسم '$1' من قيمة سوقية بلغت 500,000 دولار إلى 14 مليون دولار خلال نحو ساعتين في 13 يوليو، وفقًا لما ذكره مايكل، المدير التنفيذي للشؤون التجارية في محفظة TokenPocket. تم كشف عبارة اللفظ (mnemonic phrase) بالخطأ أثناء بث مباشر، ما أتاح للمهاجم استيراد المحفظة، التي كانت تحتوي آنذاك على حوالي 1.5 مليون دولار. فسّر آلاف المتداولين الذين يراقبون محافظ ذات قيمة مرتفعة مشتريات المهاجم على أنها استثمار مقصود من مؤسس Robinhood، ونسخوا الصفقة، ما دفع القيمة السوقية للرمز إلى الارتفاع بنحو 28 ضعفًا قبل أن ينهار السعر. وتراكمت للرمز قيمة تفوق 20 مليون دولار في حجم التداول. وتُظهر الحادثة كيف يمكن تسليح أدوات تتبع المحافظ التي يستخدمها المتداولون عندما تكون المحفظة المستهدفة قد تعرضت للاختراق.
أوضح مايكل التسلسل في سلسلة من المنشورات على X. تم كشف عبارة اللفظ، وهي سلسلة كلمات تُستخدم للوصول إلى محفظة غير وصائية، بالخطأ أثناء بث مباشر. قام المهاجم باستيراد المحفظة وبدأ شراء رمز '$1' من العنوان المخترق. فسر المتداولون الذين يراقبون محافظ ذات قيمة مرتفعة عمليات الشراء على أنها مقامرة متعمدة من مؤسس Robinhood، ونسخوا الصفقة. تكبّد المتداولون المتأخرون الخسائر عندما انعكس السعر.
حجبت خدمة استدعاء الإجراءات عن بُعد (RPC) لدى Robinhood العنوان المُختَرَق، ما منع أي معاملات صادرة إضافية من المحفظة. أوقفت عملية الحظر المهاجم عن استنزاف الأموال المتبقية، لكنها لم تفعل شيئًا تجاه المتداولين الذين كانوا قد اشتروا الرمز المُضخ (pumped) بالفعل على منصات التداول اللامركزي.
بعد أن نفّذت عملية الحظر مفعولها، انتقل المهاجم إلى سلسلة BNB، وأنشأ رمزًا جديدًا، وشارك في تداول وهمي (wash trading) لرفع حجمه قبل أن يسحب الأموال. تم تقييم البيتكوين بنحو 62,800 دولار والإيثري بنحو 1,778 دولار في 13 يوليو، وكلاهما لم يتأثر بضخ عملة الميم. لم يُعلن عن أي إجراء تنظيمي مرتبط بالحادث. وتُحذّر إرشادات الأمان الخاصة بمحفظة Robinhood غير الوصائية مستخدميها من عدم مشاركة عبارات الاسترداد مطلقًا.
كيف حصل المهاجم على وصول إلى محفظة مؤسس Robinhood؟
استورد المهاجم المحفظة باستخدام عبارة استرداد تم كشفها بالخطأ أثناء بث مباشر. كانت المحفظة تحتوي على حوالي 1.5 مليون دولار في وقت تسريب العبارة.
ما الإجراء الذي اتخذته Robinhood بعد حدوث الاختراق؟
حجبت خدمة استدعاء الإجراءات عن بُعد (RPC) لدى Robinhood العنوان المُختَرَق، ما منع أي معاملات صادرة إضافية من المحفظة. أوقفت عملية الحظر المهاجم عن استنزاف الأموال المتبقية.
أخبار ذات صلة