الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين

تقني نت – في خبر اليوم من أخبار العملات الرقمية سنتحدث عن وجود الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين ومهاجمو Sybil.

في حين تم فرض عدد من القيود المحددة لمنح مكافآت ARB من أن ينتهي بها الأمر في الأيدي الخطأ، ورد أن بعض المجرمين تمكنوا من التحايل عليها جميعا.

الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين

تم توزيع 253 مليون توكن ARB على مهاجمي سيبيل، نظراً لأن Arbitrum (ARB) أصبح الإيرودروب الأكبر والأكثر توقعاً لتوزيع التوكنات بأثر رجعي في تاريخ التشفير، قرر عدد من المتسللين الحصول على أقصى استفادة منه. وإليك كيف تمكن بعضهم من الاستفادة من “الإيرودروبات” الأكثر إثارة للإعجاب في Web3.

500000 دولار من عناوين استخدمها هاكر ثغرة أمنية معروفة

في 23 مارس 2023 ، شارك ألكساندر تكاتشينكو ، المؤسس والرئيس التنفيذي لمنصة النمو Hashscan NFT ، تحليله للاختراق المحتمل للمحافظ المؤهلة للإيرودروب Arbitrum (ARB). تم إنشاء كل منهم باستخدام لغة بذيئة ، وهي أداة سهلة الاستخدام لتفعيل ما يسمى بـ “العناوين المميزة”.

الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين مع العلم أنه كسب شخص ما 500 ألف دولار من خلال ادعاء أيرودروب Arbitrum مع عناوين الغرور المخترقة.

أشار السيد Tkachenko إلى عدد من “عناوين الغرور” – عناوين Ethereum (ETH) غير العادية ذات الأسماء الشخصية مثل 0xaaaaaaaaad57 … وما إلى ذلك – والتي قد يستخدمها المتسلل لتلقي الإيرودروب. حيث يُزعم أنه استغل ضعف آلية الألفاظ النابية التي جعلت سرقة المفاتيح الخاصة أمراً سهلاً بالنسبة لبعض العناوين المغلوطة.

الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين

حتى قبل أن تكتشف شركة الاستخبارات الرقمية Arkham من Airdrop محفظة كانت تستعد للحصول على مكافآت Airdrop من أكثر من 2400 محفظة تم اختراقها. كان يرسل مبالغ صغيرة من ETH لدفع ثمن الغاز للمطالبة بـ ARB.

بحلول وقت نشر خبر الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين ، كان عنوان المهاجم المزعوم قد سحب بالفعل ما يقرب من 22000 ARB إلى محافظ الطرف الثالث. نظراً لاستقرار سعر ARB في الساعات القليلة الماضية، فإن هذا يساوي حوالي 30,000 دولار. ومع ذلك، خلال ذروة نشاط الشبكة، تمكن المخترق من بيع هذه المسروقات مقابل 220 ألف دولار.

أخذ 253 مليون توكن ARB من قبل المتسللين

في غضون وجود الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين، أصدر الصحفي الصيني كولين وو وفريق X-Explore التقرير الأكثر تفصيلاً حول النشاط المشبوه بين الإيرودروب لـ ARB. قاموا بتتبع سلوك المحافظ “المسيئة” التي تم إنشاؤها لهجمات Sybil ، أي للحصول على تخصيص غير مناسب من التوكنات المميزة لـ ARB.

الآلاف من الفائزين في إيرودروب Arbitrum في تحكم المتسللين

على الرغم من أن جميع أجهزة الإيرودروبات الحديثة تحتوي على مرشحات حماية متعددة المستويات من Sybil ، إلا أنه من السهل جداً التحايل على بعضها. على سبيل المثال ، تم تخصيص توكنات Arbitrum (ARB) لمهاجمي Sybil الذين استخدموا الجسور أو التبادلات المركزية أو العقود الذكية. أيضاً، لم يتم استبعاد صائدي Sybil النشطين في سلاسل أخرى – التفاؤل و Ethereum – من التوزيع.

نتيجة لذلك، يقول الباحثون ، تمكّن 150 ألف عنوان من عناوين سيبيل وما لا يقل عن 4000 مجتمع سيبيل من اجتياز جميع فحوصات الأهلية. على هذا النحو، انتهى ما يقرب من واحد من أصل أربعة توكنات ARB في جيوبهم.

اقرأ أيضاً:

• Arbitrum ما هو وما الجسر و Airdrop
• طرح إيرودروبات Arbitrum قريباً
• أفضل قنوات تويتر تخبر ب Airdrop في 2023