$215K مسروق من Fluid: المهاجم يسيطر على كلا المفتاحين في نظام مكافآت ميركل

فقدان السيولة $215K بعد أن سيطر مهاجم واحد على مفتاحي توزيع المكافآت، مما أدى إلى تصريف الرموز عبر جذور ميركل المزيفة وتوجيه العائدات إلى Tornado Cash.

كانت رموز المكافأة قد اختفت بالفعل. في 27 مايو، قام مهاجم يحمل كلا مفتاحي التوقيع التشغيليين لـFluid بدفع قائمة مكافآت مزيفة إلى موزعي ميركل للبروتوكول على إيثريوم وBase وArbitrum.

يستخدم بروتوكول Fluid، المستند إلى إيثريوم، نظامًا من خطوتين لتوزيع المكافآت: يقترح مفتاح جذر ميركل ويوافق عليه مفتاح آخر. كما أبلغت BlackHartInc على X، كان كلا الدورين يحتفظ بهما فاعل واحد. لم يكن للتحكم الثنائي أي قيمة بمجرد أن يمتلك شخص واحد كلا المفتاحين.

شخص واحد، مفتاحان، مقاومة صفرية

قدم مفتاح المقترح جذرًا يخدم مصلحته الشخصية إلى موزع FLUID في الساعة 21:11:11 بالتوقيت العالمي. بعد اثني عشر ثانية، وافق نفس المهاجم على ذلك باستخدام مفتاح الموافقة. بعد أربع وعشرين ثانية من الاقتراح الأول، تم تنفيذ مطالبة باستخدام إثبات ميركل فارغ.

لم يكن ذلك الإثبات الفارغ خطأ. قائمة مكافآت ذات إدخال واحد تنتج جذرًا يساوي ورقتها الوحيدة، لذلك لا حاجة لمسار إثبات. تحقق العقدة من ذلك بشكل صحيح. لم يتعطل أي شيء في العقد الذكي. وفقًا للتحليل الجنائي من BlackHart، كانت المشكلة بأكملها تتعلق بحيازة المفتاح التشغيلي.

ثم تكرر نفس دورة الاقتراح-الموافقة-المطالبة ضد موزع GHO في الساعة 21:13:59 بالتوقيت العالمي، وموزع ثالث لمبلغ صغير من cbBTC بعد ساعات. عبر جميع السلاسل الثلاث، غادر المهاجم بما يقرب من 125,109 FLUID و51,946 GHO، بالإضافة إلى cbBTC تتبع.

ما الذي غادر البروتوكول فعلاً، وما الذي لم يغادره

لم تكن أسواق الإقراض، والخزائن، وسيولة DEX الخاصة بـFluid ضمن نطاق هذه المفاتيح. كانت العقود المصروفة فقط هي موزعات المكافآت. أكد 0xfluid على X أن العقود الذكية للبروتوكول الأساسية لم تتأثر وأن أموال المستخدمين لم تكن معرضة للخطر من الحادث.

تم تبادل FLUID وGHO المسروقة مقابل حوالي 103 إيثير عبر محول MetaMask. انتهى الأمر بحوالي 142.6 ETH في Tornado Cash، تم توجيهها جزئيًا عبر محافظ relay وجزئيًا عبر الإيداع المباشر. تم ربط عائدات L2 من Base وArbitrum مرة أخرى إلى إيثريوم قبل الخلط.

لم يكن سحب كبير بين 70 و110 ملايين دولار من Fluid في الأيام التالية هو استغلال ثانٍ. كان ذلك سحب المودعين لأموالهم الخاصة، وهو عملية سحب ثقة من البنك. غير مرتبط بالسرقة نفسها، رغم أنه ليس غير مرتبط تمامًا بتوقيت الكشف.

التنظيف، وما لم يُذكر

بعد حوالي عشر ساعات من أول سرقة، في 28 مايو الساعة 07:05 بالتوقيت العالمي، أزال فريق Fluid الأدوار المخترقة للمقترح والموافق من عشرة موزعات مكافآت في عملية مجمعة واحدة. تم نقل حوالي 314,000 FLUID و7,400 USDC من أرصدة المكافآت المتبقية إلى عنوان آمن.

وصفت الاتصالات العامة من الفريق فقط توقف المطالبة بالمكافآت للتحديثات. لم يُذكر أي اختراق للمفتاح. لم يُذكر أي خسارة. ظهرت الثغرة علنًا في 31 مايو، بعد أربعة أيام من وقوعها، عندما كان أحد المقرضين قد سحب بالفعل 77 مليون دولار من USDC بدءًا من 28 مايو.

تحدث Pablo Veyrat، المؤسس المشارك لـ Merkl، عن الحادث على X. مشيرًا إلى خيارات تصميم بروتوكوله الخاص، ذكر Veyrat أن Merkl يدير ثلاثة روبوتات نزاع مستقلة على بنية تحتية منفصلة تمامًا، كل منها يتحقق من جداول ميركل الجديدة قبل أن يصبح الجذر فعالًا، مع تأخير لا يقل عن ساعة بين نشر جذر جديد وقيام أي مطالبات ضده.

لماذا يغير توقيت التأخير كل شيء هنا

تم تنفيذ الاستغلال بأكمله في أقل من 24 ثانية من الاقتراح إلى المطالبة. كانت تلك السرعة ممكنة فقط لأنه لم يكن هناك تأخير بين الموافقة على الجذر والدفع. تعرضت مفاتيح الإدارة للاختراق مرارًا هذا العام، ويستمر النمط في العودة إلى نفس الثغرة: مفاتيح مميزة بدون احتكاك بين الوصول والإجراء.

أشارت تقييمات BlackHart إلى أن الأمن التشغيلي كان أضعف نقطة في تقييمها قبل الاختراق لـFluid. كانت طريقة الفشل الدقيقة، مفتاحان يمكن تحويلهما إلى دفع دون وصي مستقل أو فترة انتظار، هي بالضبط ما كانت التحذيرات تشير إليه. ليست اختراقات المفاتيح التشغيلية جديدة حتى 2026، لكن حالة Fluid تضيف تفصيلًا خاصًا: كان تصميم المفتاحين يبدو كضمان حتى تم الاحتفاظ بهما بواسطة شخص واحد.

قال المهاجم، محفظة 0x4925120c…1d3dfb، إنه طالب عبر السلاسل خلال حوالي نفس الدقيقة. لم يكن هناك حد للسرعة يقيّد ما يمكن أن يطلقه دورة واحدة. لم يتم تنبيه في الوقت الحقيقي عن النشاط غير الطبيعي إلا بعد ساعات.