تمكن مخترقون من وضع يدهم على ما يقرب 200 مليون دولار من العملات المشفرة من Nomad، وهي أداة تتيح للمستخدمين نقل الرموز المميزة من blockchain إلى آخر، في هجوم جديد يسلط الضوء على نقاط الضعف في قطاع التمويل اللامركزي.
وتعد عمليات اختراق العملات المشفرة شائعة جدًا، لكنها نادرًا ما كانت فوضوية تمامًا مثل أحدث مثال، أكدت Nomad أن جسر العملة المشفرة (خدمة تتيح لك تبادل الرموز بين blockchains) كان ضحية "حادثة" 1 أغسطس حيث سرق عدد كبير من المتسللين ما يقرب من 200 مليون دولار من الأموال.
كما أوضح الباحث النموذجي Samczsun، استفاد المتسللون من التهيئة الخاطئة التي تسمح لأي مستخدم ذي معرفة معقولة بتفويض عمليات السحب الخاصة به، وكانت النتيجة اختراقًا "فوضويًا" حيث يمكن للناس تبديل عنوان التشفير الخاص بهم إلى معاملة معروفة جيدًا لسرقة الأموال الرقمية وفقا لما نقله موقع Engadget.
في تحديث، قال Nomad إنه "يعمل على مدار الساعة" لحل المشكلة بمساعدة من إنفاذ القانون وشركات استخبارات blockchain. وتأمل في تحديد الحسابات المعنية واسترداد الأموال، اقترح فريق الأمان في A16z أن قراصنة القبعة البيضاء ذوي النوايا الحسنة سيعيدون العملات المشفرة التي أخذوها "بشكل استباقي"، ولكن لا توجد أية معلومات حول التعرف على اللصوص.
تعد الجسور مثل هذه أهدافًا رئيسية للمتسللين بفضل حجم أصولهم الكبير وإمكانية استغلالهم في التعليمات البرمجية المعقدة الخاصة بهم، قام أحد المهاجمين بسحب ما يقرب من 625 مليون دولار من سلسلة Ronin blockchain التي تدعم Axie Infinity في مارس، وأدى استغلال في جسر Wormhole إلى اختراق بقيمة 325 مليون دولار في فبراير. في حين أن خرق Nomad ليس ضارًا ماليًا تمامًا، إلا أنه يوضح مدى ضعف الجسور.
تم أضافة تعليقك سوف يظهر بعد المراجعة