سُرقت أكثر من ملياري دولار من جسور عبر السلاسل هذا العام حتى الآن ، وفقًا لشركة تحليل العملات المشفرة Chainalysis
جاكوب بورزيكي | Nurphoto عبر Getty Images
قالت شركة Crypto Nomad إنها تقدم للمتسللين مكافأة تصل إلى 10٪ لاسترداد أموال المستخدمين بعد خسارة ما يقرب من 200 مليون دولار في استغلال أمني مدمر.
ناشد نوماد اللصوص إعادة أي أموال إلى محفظته المشفرة. وقالت الشركة في بيان مساء الخميس إنها استعادت حتى الآن أكثر من 20 مليون دولار من الحمولة.
وقال نوماد: "المكافأة لمن يتقدمون الآن ، ولمن أعادوا الأموال بالفعل".
قالت Nomad إنها لن تتخذ إجراءات قانونية ضد أي متسللين يعيدون 90٪ من الأصول التي أخذوها ، حيث سيعتبر هؤلاء الأفراد قراصنة من "القبعات البيضاء". أصحاب القبعات البيضاء هم مثل "المتسللين الأخلاقيين" في عالم الأمن السيبراني. يتعاونون مع المنظمات لتنبيههم إلى المشكلات الموجودة في برامجهم.
يأتي ذلك بعد أن سمحت ثغرة أمنية في كود Nomad للمتسللين بسرقة ما يقرب من 190 مليون دولار من الرموز المميزة. تمكن المستخدمون من إدخال أي قيمة في النظام ثم سحب الأموال ، حتى لو لم تكن هناك أصول كافية متاحة عند الإيداع.
كانت طبيعة الخطأ تعني أن المستخدمين لا يحتاجون إلى أي مهارات برمجية لاستغلالها. بمجرد أن أدرك الآخرون ما يجري ، تكدسوا ونفذوا نفس الهجوم.
قالت Nomad إنها تعمل مع شركة تحليل blockchain TRM Labs وأجهزة إنفاذ القانون لتتبع الأموال المسروقة وتحديد الجناة وراء الهجوم. كما أنها تعمل مع Anchorage Digital ، وهو بنك أمريكي مرخص يركز على حفظ العملات المشفرة لتخزين أي أموال يتم إرجاعها.
الحلقة الأضعف
Nomad هو ما يسمى بـ "جسر" التشفير ، وهي أداة تربط شبكات blockchain المختلفة ببعضها البعض. تعد الجسور طريقة بسيطة للمستخدمين لنقل الرموز المميزة من blockchain إلى آخر - على سبيل المثال ، من ethereum إلى سولانا.
ما يحدث هو قيام المستخدمين بإيداع بعض الرموز المميزة ، ثم يقوم الجسر بإنشاء مبلغ معادل في شكل "ملفوف" على الطرف الآخر. تمثل الرموز المميزة ملفوفة مطالبة على الأصل ، والتي يمكن للمستخدمين تداولها على منصات أخرى غير تلك التي تم إنشاؤها عليها.
نظرًا للكم الهائل من الأصول المقفلة داخل الجسور - بالإضافة إلى الأخطاء التي تجعلها عرضة للهجمات - فمن المعروف أنها هدف جذاب للمتسللين.
قال أدريان هيتمان ، رئيس التكنولوجيا في شركة أمن التشفير Immunefi لشبكة CNBC: "هذه الجسور تجمع حاليًا الكثير من الأموال".
"عندما يكون هناك الكثير من الأموال في أماكن معينة ، يكون المتسللون عرضة لاكتشاف نقاط الضعف هناك وسرقة تلك الأموال."
كان هجوم البدوي هو ثامن أكبر اختراق للعملات المشفرة في كل الأوقات ، وفقًا لشركة تحليل blockchain Elliptic. وقال إليبتيك إن أكثر من 40 متسللًا متورطًا ، حصل أحدهم على أقل من 42 مليون دولار.
يرفع هذا الاستغلال المبلغ الإجمالي المسروق من الجسور عبر السلاسل هذا العام إلى أكثر من 2 مليار دولار ، وفقًا لشركة أمن التشفير Chainalysis. من بين 13 اختراقًا منفصلاً ، كان أكبرها هجومًا بقيمة 615 مليون دولار على Ronin ، وهي شبكة مرتبطة بلعبة التشفير المثيرة للجدل Axie Infinity.
في باقة اختراق منفصل الثلاثاء ، سُرقت حوالي 5.2 مليون دولار من العملات الرقمية من ما يقرب من 8,000 محفظة متصلة بـ solana blockchain.
Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html