في 21 يونيو، تعرض أحد أكثر بوتات MEV نشاطًا على شبكة إيثريوم، Jaredfromsubway.eth، لهجوم "مصيدة عسل" مُصمم بعناية، وخسر أكثر من 7.5 مليون دولار من الأصول المشفرة. فيما يلي تحليل فريق الأمان Beosin وتتبع تدفق الأموال المسروقة من هذا الهجوم.
تحليل عملية الهجوم
هجوم عقد العائلة
- عقد المنسق (0xb84db016324e8f2bfdd8dd9c260338aee0a8df52): مسؤول عن تسجيل ما إذا كان الكتلة الحالية في حالة مُسلّحة، ويدور بشكل متكرر لاستدعاء العقود الفرعية لاستخراج الأموال في المرحلة النهائية. - عقد المُحفّز (0x4de8c729a064ff6087cc84a4152969349e4feb98): مسؤول عن ضبط حالة زوج التداول المزيفة داخل نفس الكتلة، بحيث تبدو مسار المضاربة قابلًا للتنفيذ. - العقود الفرعية / عقود الرموز المزيفة: تتظاهر بأنها رموز ERC-20 طبيعية للاستحواذ على التفويضات الحقيقية. - عقد الهب: مسؤول عن دفع عوائد حقيقية صغيرة لجعل روبوتات MEV ترى أن العملية مربحة. - زوج Ring V2: زوج Uniswap v2 مزيف. - عقد الرمز الوسيط المزيف: يستخدم لبناء مسارات مضاربة متعددة القفزات، مثل fCAP و fUSDC.
مفتاح الهجوم: خداع التفويض
من خلال تحليل المعاملات على السلسلة، قام المهاجم ببناء عدة مجموعات من معاملات فخ:
- USDC كبير: ربح الروبوت حوالي 36.997120 USDC، لكنه ترك 20 USDC مُصرّحًا بها. - USDT كبير: ربح الروبوت حوالي 37.053440 USDT، لكنه ترك 20 USDT مُصرّحًا بها. - WETH كبير: ربح الروبوت حوالي 0.0179 WETH، لكنه ترك 16 WETH مُصرّحًا بها. - المعاملات الصغيرة أظهرت أداءً طبيعيًا، حيث تم استهلاك التصاريح داخل نفس المعاملة لتقليل الشكوك.
في المعاملات الصغيرة، بعد أن يُصرّح الروبوت بكمية حقيقية من الرموز، ينقل العقد الفرعي فورًا الرموز الحقيقية، ويُستهلك التصريح، ويبدو الأمر طبيعيًا تمامًا.
وفي المعاملات الكبيرة، لا يستدعي العقد الفرعي transferFrom لنقل الرموز الحقيقية، بل يُنشئ رموزًا مزيفة مباشرة من خلال تزوير المعاملة. يعتقد الروبوت أنه أكمل خطوات ما قبل التبديل العادية، لكن تفويض الرموز الحقيقية لا يزال محفوظًا.
هذا هو جوهر الهجوم بالكامل: المعاملات الصغيرة تستهلك التفويض بشكل طبيعي، بينما تحتفظ المعاملات الكبيرة بالتفويض.
عملية الهجوم
على سبيل المثال، مع الصفقات الهجومية المستهدفة لـ USDC:
(1) يُستدعي المنسق من قبل المهاجم لتعيين الكتلة الحالية على حالة "armed" (2) يُستدعي المشغل من قبل المهاجم لتحديث حالة عدة أزواج مزيفة من Ring V2 (3) يكتشف روبوت MEV فرصة تداول وينفذ الصفقة
العملية الداخلية لبوت MEV تسير على النحو التالي:
(1) قام عقد MEV Bot بتفويض مبلغ كبير من USDC إلى عقد فرعي معين (2) استدعى عقد MEV Bot دالة wrapTo/wrap في العقد الفرعي (3) نظرًا لأن الحالة الحالية للعقد الفرعي هي armed، فإنه لا يستهلك USDC حقيقيًا، بل يُنشئ رموزًا مزيفة للزوج، ويحتفظ بتفويض USDC (4) استمر عقد MEV Bot في استدعاء عملية swap للزوج المزيف (5) أرسل الزوج الثاني من القفزات الرموز إلى عقد MEV Bot (6) دفع عقد hub ربحًا صغيرًا من USDC حقيقي إلى عقد MEV Bot
مثال الموافقة
رقم التحويل: 0x0121e07a916c06eea3e7daf11893f3f0b95b9e1684124545ae14c32aee6029bb
ما رآه MEV Bot: صفقة تحوط ناجحة حققت ربحًا حقيقيًا بالعملة USDC. لكن تفويض USDC تم الاحتفاظ به من قبل العقد الفرعي. تُكرر هذه العمليات بشكل منفصل لـ USDC و USDT و WETH، مما يؤدي في النهاية إلى تكوين عدد كبير من التفويضات.
هجوم تداول الهاش هو:
0x2be8704f5a59b69e0b71f64aefdb99eb0e8ae9fb3926147c581910d71bcf3e65
المهاجم يستدعي حلقة السحب في عقد المنسق، حيث يحتوي calldata على 66 عنوانًا لعقود فرعية، بالإضافة إلى عنوان عقد MEV Bot. طالما أن عقد MEV Bot قد منح سابقًا تفويضًا بالرصيد للعقود الفرعية، يمكن للعقود الفرعية نقل الرموز الحقيقية المقابلة مباشرة إلى المهاجم.
النتيجة النهائية:
- تم استهلاك جميع التفويضات الكبيرة لـ 20 USDC - تم استهلاك جميع التفويضات الكبيرة لـ 16 WETH - لا تزال هناك تفويضات جزئية لـ USDT، لكن رصيد USDT غير كافٍ
تحليل تدفقات الأموال
بعد نجاح الهجوم، تلقى عنوان المهاجم (0x3e37f4A10d771Ba9dE44b6d301410b1BEdeA65d0) 2.87 مليون دولار أمريكي من USDC و2.04 مليون دولار أمريكي من USDT و1,474 WETH. ثم قام المهاجم بتحويل العملات المستقرة إلى ETH ونقلها إلى العناوين الأربعة التالية:
- 0xe3Da36E4bd1a5738fa5D6Ef4F0e4dF40bDeB5f17 (حوالي 1,000 ETH) - 0x74Dc5b93586D248D5Aec64b3586736FF0A0D0e65 (1,001 ETH) - 0xd8C125efCBc99408eC8723E9BBd81d1E8D39D845 (1,001 ETH) - 0x71d4416A7A85e08a5Fe7227Ca3B44Fc639e94e97 (1,423 ETH)
تم نقل 1,000 ETH من 0xe3Da3 إلى Tornado Cash، ولم تحدث أي تحويلات إضافية للـ ETH في العناوين الثلاثة الأخرى. يظهر مسار تدفق الأموال كما يلي:
خاتمة
أظهر هذا الهجوم طريقة هجومية عالية الدقة: حيث لم يهاجم المهاجمون مباشرةً كود العقد، بل استغلوا منطق عمل بوتات MEV من خلال إنشاء سيناريوهات تداول استثماري مخصصة، مما أدى إلى خداع بوتات MEV لمنح تفويضات تبدو خالية من المشكلات، ثم نقل أصولها في النهاية. بالنسبة لروبوتات التحكيم وبوتات MEV، لا يمكن الاعتماد فقط على تقدير العائدات المحاكاة لتحديد سلامة المسار، خاصة عندما يحتوي مسار التحكيم على عقود غير معروفة أو رموز مزيفة أو واجهات مخصصة، ويجب اتخاذ الحذر ومراعاة إجراء فحص إلزامي للتغييرات في التفويض بعد التنفيذ.