تم محو مليارات الدولارات من قيمتها من سوق العملات المشفرة في الأشهر الأخيرة. الشركات في الصناعة تشعر بالألم. تواجه شركات الإقراض والتجارة أزمة سيولة وأعلنت العديد من الشركات عن تسريح العمال.
يو تشون كريستوفر وونغ | S3studio | صور غيتي
استنفد المتسللون ما يقرب من 200 مليون دولار من العملات المشفرة من Nomad ، وهي أداة تتيح للمستخدمين تبديل الرموز المميزة من blockchain إلى آخر ، في هجوم آخر يسلط الضوء على نقاط الضعف في مجال التمويل اللامركزي.
واعترف نوماد بالاستغلال في تغريدة في وقت متأخر من يوم الاثنين.
وقالت الشركة الناشئة: "نحن على علم بالحادثة المتعلقة بجسر Nomad المميز". "نحن نحقق حاليًا وسنقدم التحديثات عندما نحصل عليها."
ليس من الواضح تمامًا كيف تم تنظيم الهجوم ، أو ما إذا كان Nomad يخطط لتعويض المستخدمين الذين فقدوا الرموز المميزة في الهجوم. لم تكن الشركة ، التي تسوق نفسها على أنها خدمة "رسائل آمنة عبر السلاسل" ، متاحة على الفور للتعليق عندما اتصلت بها CNBC.
وصف خبراء أمان بلوكتشين الاستغلال بأنه "مجاني للجميع". يمكن لأي شخص لديه معرفة بالاستغلال وكيفية عمله أن يستغل الخلل ويسحب مبلغًا من الرموز المميزة من Nomad - نوعًا ما يشبه آلة النقود التي تنفق الأموال بضغطة زر.
لقد بدأت بترقية رمز Nomad. تم تمييز جزء واحد من الكود على أنه صالح عندما قرر المستخدمون بدء عملية نقل ، مما سمح للصوص بسحب أصول أكثر مما تم إيداعه في النظام الأساسي. بمجرد أن قام المهاجمون الآخرون بالتركيز على ما كان يحدث ، قاموا بنشر جيوش من الروبوتات لتنفيذ هجمات مقلدة.
قال فيكتور يونغ ، مؤسس شركة Crypto startup Analog: "بدون خبرة سابقة في البرمجة ، يمكن لأي مستخدم ببساطة نسخ بيانات استدعاء المعاملات للمهاجمين الأصليين واستبدال العنوان بعناوينهم لاستغلال البروتوكول".
"على عكس الهجمات السابقة ، أصبح اختراق Nomad مجانيًا للجميع حيث بدأ العديد من المستخدمين في استنزاف الشبكة بمجرد إعادة تشغيل بيانات مكالمات المعاملات الأصلية للمهاجمين."
سام صن ، شريك أبحاث في شركة باراديجم للاستثمار التي تركز على التشفير ، وصف الاستغلال باعتباره "أحد أكثر الاختراقات فوضوية التي شهدتها Web3 على الإطلاق" - يعد Web3 تكرارًا افتراضيًا للإنترنت في المستقبل مبنيًا على تقنية blockchain.
Nomad هو ما يُعرف باسم "الجسر" ، وهي أداة تتيح للمستخدمين تبادل الرموز والمعلومات بين شبكات التشفير المختلفة. يتم استخدامها كبديل لإجراء المعاملات مباشرة على blockchain مثل إثيريم، والتي يمكن أن تفرض على المستخدمين رسوم معالجة عالية عندما يحدث الكثير من النشاط في وقت واحد.
جعلت حالات الضعف وسوء التصميم الجسور هدفًا رئيسيًا للقراصنة الذين يسعون لخداع المستثمرين من الملايين. تمت سرقة أكثر من مليار دولار من أصول التشفير من خلال عمليات استغلال الجسر حتى الآن في عام 1 ، وفقًا لتقرير صادر عن شركة الامتثال التشفير Elliptic.
في أبريل ، تم استغلال جسر blockchain يسمى Ronin في أ سرقة تشفير بقيمة 600 مليون دولار، وهو ما نسبه المسؤولون الأمريكيون منذ ذلك الحين إلى دولة كوريا الشمالية. بعد بضعة أشهر ، تم تجفيف جسر Harmony ، وهو جسر آخر ، بقيمة 100 مليون دولار في هجوم مماثل.
مثل Ronin و Harmony ، تم استهداف Nomad من خلال خلل في التعليمات البرمجية الخاصة به - ولكن كانت هناك بعض الاختلافات. مع هذه الهجمات ، تمكن المتسللون من استرداد المفاتيح الخاصة اللازمة للسيطرة على الشبكة والبدء في نقل الرموز المميزة. في حالة نوماد ، كان الأمر أبسط بكثير من ذلك. مكّن التحديث الروتيني للجسر المستخدمين من إجراء المعاملات وتحقيق أرباح بملايين العملات المشفرة.
المصدر: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html