تم تحويل 6.2 مليون دولار من التمويل إلى المُعَطِّل بعد هجوم على Saga

ساجا بلوكتشين تعرضت مؤخرًا لهجوم خطير، حيث اكتشفت الجهات الرسمية ذلك وبدأت في استجابة طارئة في 21 من هذا الشهر. الأموال التي سرقت في هذا الهجوم والتي تقدر بحوالي 6.2 مليون دولار قد دخلت رسميًا مرحلة تحويل الأموال، ويحاول المهاجمون إخفاء مصدر الأموال من خلال سلسلة من الأساليب المموهة. وفقًا للمراقبة المستمرة من شركة الأمان CertiK، فإن هذا الهجوم على مستوى البروتوكول يشمل العديد من الأصول على شبكة SagaEVM.

توزيع الأموال المسروقة وإخفاؤها، تتبع CertiK المباشر

اكتشفت شركة الأمان CertiK أن الـ6.2 مليون دولار المسروقة قبل دخولها إلى مخلوط Tornado Cash، استخدم المهاجمون استراتيجية توزيع نمطية. حيث تم تقسيم جميع الأموال المسروقة أولًا وتحويلها إلى 5 عناوين محفظة مختلفة لإخفائها بشكل مبدئي، وهي طريقة شائعة لزيادة صعوبة تتبع الأموال. ثم بدأت هذه الأموال في التجمع، استعدادًا للانتقال إلى المرحلة التالية من عملية تنظيف الأموال.

وفقًا لتقرير Foresight News، تم تحويل حوالي 7 ملايين دولار من أصول متعددة على شبكة SagaEVM، بما في ذلك عملة USDC المستقرة، yUSD، إيثريوم ETH، وبيتكوين عبر السلسلة tBTC، وغيرها من الأصول ذات السيولة العالية. اختار المهاجمون بعناية أنواع الرموز التي يسهل تداولها وتحويلها.

المهاجمون يستخدمون أساليب متعددة، ويستعينون بمخلوط Tornado Cash لإخفاء الأثر

بعد الانتهاء من توزيع الأموال في المرحلة الأولى، قام المهاجمون على الفور بتنفيذ عمليات مخلوط واسعة النطاق عبر عدة معاملات على Tornado Cash. كونه بروتوكول مخلوط معروف في الصناعة، يتيح عبر العقود الذكية فصل مصدر الأموال ووجهتها تمامًا، مما يسهل عملية غسيل الأموال غير القانونية. استخدم المهاجمون أسلوب الإيداع المتعدد على دفعات، مما يقلل بشكل أكبر من خطر التعرف على المعاملات الفردية.

هذا الهجوم على Saga يكشف مرة أخرى عن هشاشة حماية أمان الأموال في بيئة DeFi. من لحظة اكتشاف الهجوم وحتى انتقال الأموال إلى شبكة إيثريوم الرئيسية، كانت العملية سريعة جدًا، مما يدل على مستوى احترافية عالية للمهاجمين. بالنسبة لمجتمع DeFi بأكمله، فإن هذا الحدث هو تنبيه شديد.