جسر نوماد عبر السلسلة يعاني من إستغلال 190 مليون دولار في هجوم نسخ-لصق

ولا يزال المستكشفون يفسدون العالم المشفر، حيث تشير التقارير إلى أن شركات العملة الرقمية تخسر مبالغ كبيرة بسبب السرقات والهجمات كل شهر على ما يبدو. وفي حين كانت التبادلات السرية ذات يوم المحور الرئيسي للهجمات، فإن جسور بلوك تشين تبدو الآن الهدف الجديد للمخترقين.

وبعد مراجعة الحسابات في 1 آب/أغسطس 2022، واجه "بواد"، وهو جسر متقاطع، تهديدا إلكترونيا أسفر عن خسارة 190 مليون دولار من أموال العملة المشفرة. قال التقرير أنه يوم الاثنين، تمت مهاجمة نعماد، وجنى المخترقون ملايين الدولارات من البروتوكول. ومع ذلك، أصبح نعماد أحدث ضحية للقرصنة ذات التسعة أرقام على أجهزة التشفير، كما أنه ثالث أكبر قرصنة في عام 2022.

وتم سحب أكثر من 190 مليون دولار من "نوماد".

إن "الجسور العابرة للسلاسل" هي الأطر التي تمكن المستخدمين من تبادل الأصول بين العديد من الحواجز، دفتر الأستاذ الرقمي الذي يزود غالبية العملات المشفرة على مستوى العالم بالطاقة. تعمل خدمة الجسر على "التفاف" العملة عندما تتبادل رمزا رمزيا آخر لكي تعمل على سلسلة الانسداد الأخرى. هذه الجسور "تغلف" العلامات المميزة بتركيبها في عقود ذكية. وفي الوقت نفسه، إذا تم أختراق العقود الذكية التي تحمي الرموز الرئيسية، فإن الرموز الملفوفة تفقد دعمها، مما يعني أنها لن تكون ذات قيمة أو قيمة.

ومن الملحوظ أن بروتوكولات "ديفي" مثل الجسور عبر السلاسل تخزن مبالغ كبيرة من السيولة، وبالتالي تصبح هدفا رئيسيا للمخترقين. وهذا هو الحال تماما مع Nomad، جسر رمزي للمعاملات عبر السلسلة بين Ethereum، و Avalanche، و Milkomeda، و Moonbeam.

ففي الأسبوع الماضي فقط، أعلنت الشركة أنها قادرة على جمع 22.4 مليون دولار أمريكي كرأسمال أولي بقيمة 225 مليون دولار أمريكي في وقت سابق من هذا العام بعد المشاركة في صندوق البذور مع أكبر العلامات التجارية في Web3.0: Coinbase Ventures و OpenSea و Polygon و Crypto.com و Wintermute و Gnosis. ولكن من المؤسف أن الوقت لم يمض طويلا قبل أن يقع البدوي فريسة قراصنة الإنترنت.

وقد تعرضت شركة نوماد الشهيرة للعملة المشفرة لاختراق جسر، وفقا لتقارير إخبارية وتغريدات على موقع البدوي ذاته. وقعت أول صفقة غير مشروعة في الساعة 11:30 بعد الظهر بتوقيت وسط أوروبا، حيث تم فجأة إخراج 100 بيتكوين مغلف بقيمة 2.3 مليون دولار أميركي من شركة "نوماد". وقد أكد بدوي عبر تويتر أن القراصنة إستغلوا الجسر، وفي الساعات الأولى من صباح 2 آب/أغسطس، وضع جسر البدو عبثا على تويتر، منبها إلى أنه على علم باستغلال مستمر. وبعد ذلك بساعتين، تم سحب أموال البروتوكول بالكامل تقريبا والتي بلغت أكثر من 190 مليون دولار.

المصدر: تويتر

قام 'Samczsun'، وهو قبعة بيضاء ومطور في مجتمع التشفير، بكسر الأحداث التي وقعت خلال الهجوم وقدم شرحا مفصلا من خلال مؤشر تويتر. ووصف الهجوم بأنه "أحد أكثر الهجمات فوضوية التي شهدها موقع ويب 3". واستغل القراصنة نقاط الضعف التي يعاني منها نوماد ونهبوا أكثر من 190 مليون دولار من الأصول.

كيف تم أختراق "Nomad"؟

وقد وردت أنباء عن الهجوم في قناة "إيستريتي تيليجرام" عندما نشر بعض الباحثين تغريدة تظهر عمليات متعددة من الأموال التي تغادر الجسر. بدا أنه خطأ في الإعداد العشري حتى قامت Samczsun بالتبليغ على تويتر: ومع ذلك، وبعد بعض أعمال الحفر اليدوية المؤلمة في شبكة موونبم، أكدت أنه في حين أن صفقة موونبم قد نجحت في قطع وصلة WBTC 0.01، تم بطريقة ما سد صفقة الإيثيوم في 100 WBTC.

وكشفت التحقيقات الإضافية التي أجراها المطور عن ضعف مميت في العقد الذكي "Replica"، الذي كان قد بدأ خلال عملية ترقية عادية للبدو. وتابع أن هذا كان فوضويا لأن محترفي التشفير لم يكونوا بحاجة إلى خبرة فنية. كل ما كان عليهم فعله هو تحديد مكان معاملات ناجحة، تبديل عنوان الوجهة بنفسهم، وإعادة بثها.

"وضعت الترقية الروتينية علامة على التجزئة الصفرية كجذر صالح، مما كان له تأثير السماح بمخالفة الرسائل على Nomad. وقد أساء المهاجمون إستخدام هذا الجسر لنسخ/لصق المعاملات وسارعوا إلى تجفيف الجسر بشكل مجاني للجميع.

من الواضح أن العقد الذكي كان يحتوي على خطأ فادح. كما اكتشفت شركة أوكسفاوبار، وديفي، ومؤسسة NFT الخلل الأمني في العقد الذكي وقدمت تقريرها التالي؛ أثناء عملية ترقية روتينية، خطأ الفريق في التصريح بأن الجذر الصفر (0x00) هو جذر مقبول عندما أطلق عليه الدالة 'initialized()'. الجذور الصفرية جعلت من الممكن أن يتم التحقق من كل رسالة تلقائيا بشكل افتراضي.

إلا أن الانتهازيين إستغلوا هذا الخلل بعد أن علموا باحتمالات شن المزيد من الهجمات، فنسخوا تفاصيل صفقة المخترق، وحدثوا العنوان الأصلي لعناوينهم، وسحبوا المال بذكاء. ومن السهل تكرار هذا الاستغلال، وهو ما يفسر السبب وراء كونه أكثر الهجمات فوضوية.

خسارة لNomad

ووفقا لديفي لاما، فقد انخفض إجمالي القيمة المقفلة لنوماد من 190.38 مليون دولار إلى 5336 دولار خلال ساعات قليلة. وبالإضافة إلى البيتكوين الملفز والإثير الملفز، شملت الأصول المسروقة الأخرى شركة USDC وشركة DAI.

ولا جدال في أن هذه واحدة من أكثر هجمات النهب التي يقوم بها الحشد في تاريخ ديفي فوضى. الشيء الغريب حول هذا الاستغلال هو أن مئات المحافظ كانت تتلقى دفعات من جسر "نوماد" في المجموع أكثر من مليون USDC باستمرار. تقول المصادر أن بعض المستخدمين كانوا "يتهافت". لذلك، عندما لاحظوا انه هجوم، سارعوا إلى حفظ المال وأعادوه حالما كان كل شيء تحت السيطرة. ولكن المستخدمين الذين سحبوا الاموال بعد تعطل النظام ربما اضطروا إلى الاحتفاظ بالأصول المسروقة.

وفي حين أن عددا قليلا من هؤلاء المستغلين قد أدعوا أنهم مسؤولون عن ذلك ووعدوا باستعادة أموالهم، فقد فقد الجزء الأكبر من هذا المال بالفعل.

ردود الفعل بعد الإختراق

ونشرت شركة "رماد بريدج" على تويتر مساء الاثنين أنها "على علم بانتحاريين يعملون كمرحل ويقدمون عناوين مزورة لجمع المال". وفي وقت لاحق، تلقى المجتمع المحلي تغريدة أخرى من عماد يوم الثلاثاء قائلا، شكرا لكم على العديد من أصدقائنا البيض الذين عملوا بشكل استباقي ويحمون الأموال. الرجاء الاستمرار في الاحتفاظ بها إلى أن نوفر المزيد من الإرشادات حول هذا الموضوع.

وفي وقت لاحق، أكد بدوي في تغريدة بتاريخ 2 أغسطس/آب أنه "يعمل على مدار الساعة لمعالجة الوضع و[كان] قد أبلغ إنفاذ القانون وأبقى على شركات رائدة في مجال الاستخبارات والطب الشرعي." وأضافت "هدفنا هو التعرف على الحسابات المعنية وتتبع الأموال واستردادها".

وتم تعليق جسر البدوي في أعقاب الهجوم، وفقا لما ذكره المسؤول في الموقع على تويتر. وكشف الفريق عن أنهم يعملون مع وكالات تطبيق القانون للتحقيق في الحادث بشكل أكبر.

على أية حال،

وأضاف نحن على علم بانتحاريين ينتحلون صفة البدو ويقدمون عناوين مزورة لجمع الأموال. ونحن لم نوفر بعد تعليمات بشأن إعادة أموال الجسور. تجاهل الإتصالات من الجميع

قنوات أخرى غير قناة البدوي الرسمية: @nomadxyz_"

المصدر: تويتر

وهناك تكهنات قوية بأن بعض الأموال النقدية إستردها قراصنة القبعات البيضاء لتأمينها.

يجري حاليا التحقيق في هذا الحدث، والمشروع الذي تم إختراقه لم يقدم أي تفسير آخر. وعلاوة على ذلك، قدم العديد من خبراء التشفير آراءهم العملية بشأن هذا الحادث؛

ووفقا لكريس كليفلاند، مؤسس شركة PIXM ومديرها التنفيذي، فإن حادثة "نوماد" تحذر من مدى الحاجة إلى تقدم منصات العملة المشفرة بشكل عام والجسور العابرة للسلاسل فيما يتعلق بالأمن. وقال " إننا نشاهد ونراقب التصيد المتعلق بالتشفير والهجمات الالكترونية الاخرى كل يوم ، وتزداد تعقيدا وتتطلب من المستخدمين ممارسة المزيد من الحذر أكثر من ذى قبل ".

إستنتاج

كما أن إرتفاع وتيرة الهجمات على الجسور لا يزيد إلا من مخاوف الأمن والثقة في الصناعة الخفية. وحقيقة أن سلسلة الانسداد لا مركزية تجعلها سريعة الدفاع.

ولكن بما أن البروتوكولات والبرامجيات قد وضعها أفراد، فمن الممكن أن تكون هناك نقاط ضعف.

الكاتب: مراقب Gate.io: إم. أولاتونجي

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.

*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.