أصبح ما يسمى بجسور blockchain هدفًا رئيسيًا للقراصنة الذين يسعون لاستغلال نقاط الضعف في عالم التمويل اللامركزي.
جاكوب بورزيكي | نورفوتو | صور جيتي
سرق المتسللون 100 مليون دولار من العملات المشفرة من Horizon ، وهو ما يسمى بجسر blockchain ، في أحدث سرقة كبرى في عالم التمويل اللامركزي.
لا تزال تفاصيل الهجوم ضئيلة ، لكن Harmony ، المطورين وراء Horizon ، قالوا إنهم اكتشفوا السرقة صباح الأربعاء. خصّ موقع Harmony حسابًا فرديًا يعتقد أنه الجاني.
وقالت الشركة الناشئة في تغريدة في وقت متأخر الأربعاء: "لقد بدأنا العمل مع السلطات الوطنية والمتخصصين في الطب الشرعي لتحديد الجاني واستعادة الأموال المسروقة".
في تغريدة متابعة ، قالت Harmony إنها تعمل مع مكتب التحقيقات الفيدرالي والعديد من شركات الأمن السيبراني للتحقيق في الهجوم.
تلعب جسور Blockchain دورًا كبيرًا في مساحة DeFi - أو التمويل اللامركزي - ، حيث تقدم للمستخدمين طريقة لنقل أصولهم من blockchain إلى آخر. في حالة Horizon ، يمكن للمستخدمين إرسال الرموز المميزة من ملف إثيريم شبكة إلى Binance Smart Chain. وقالت هارموني إن الهجوم لم يؤثر على جسر منفصل لـ بيتكوين.
مثل الجوانب الأخرى لـ DeFi ، والتي تهدف إلى إعادة بناء الخدمات المالية التقليدية مثل القروض والاستثمارات على blockchain ، أصبحت الجسور هدفًا رئيسيًا للمتسللين بسبب نقاط الضعف في التعليمات البرمجية الأساسية الخاصة بهم.
وفقًا لجيس سيمينجتون ، رئيس الأبحاث في شركة Elliptic لتحليل blockchain ، فإن الجسور "تحافظ على مخازن كبيرة من السيولة" ، مما يجعلها "هدفًا مغريًا للمتسللين".
قال سيمينغتون: "لكي يتمكن الأفراد من استخدام الجسور لنقل أموالهم ، يتم قفل الأصول على بلوكتشين وإلغاء قفلها أو سكها على أخرى". "نتيجة لذلك ، تحتوي هذه الخدمات على كميات كبيرة من الأصول المشفرة."
لم يكشف موقع Harmony بالضبط كيف سُرقت الأموال. ومع ذلك ، أثار أحد المستثمرين مخاوف بشأن أمن جسر Horizon الخاص به منذ أبريل.
يتوقف أمان جسر Horizon على محفظة "multisig" التي تتطلب توقيعين فقط لبدء المعاملات. يتكهن بعض الباحثين بأن الخرق كان نتيجة "اختراق المفتاح الخاص" ، حيث حصل المتسللون على كلمة المرور أو كلمات المرور المطلوبة للوصول إلى محفظة تشفير.
لم يكن Harmony متاحًا على الفور للتعليق عندما اتصلت به CNBC.
يتبع سلسلة من الهجمات البارزة على جسور blockchain الأخرى. خسرت شبكة Ronin Network ، التي تدعم لعبة التشفير Axie Infinity ، أكثر من 600 مليون دولار في خرق أمني حدث في مارس. خسر Wormhole ، وهو جسر مشهور آخر ، أكثر من 320 مليون دولار في اختراق منفصل قبل شهر.
تضيف السرقة إلى تدفق الأخبار السلبية في العملات المشفرة مؤخرًا. وضع مقرضا Crypto Celsius و Babel Finance أ تجميد عمليات السحب بعد الانخفاض الحاد في قيمة أصولهم أدى إلى أزمة سيولة. وفي الوقت نفسه ، صندوق التحوط المشفر المحاصر Three Arrows Capital يمكن تعيينها على الافتراضي على قرض قيمته 660 مليون دولار من شركة الوساطة فوييجر ديجيتال.
المصدر: https://www.cnbc.com/2022/06/24/hackers-steal-100-million-in-crypto-from-harmonys-horizon-bridge.html