أحدث اختراق للعملات المشفرة: يعاني جسر البدوي من 190 مليون دولار + غارة

أصبح جسر Nomad Bridge عبر السلسلة الهدف الرئيسي للقراصنة و ... اللصوص ، والطيبة تعرف ماذا ...

تم اختراق Nomad Bridge ، وهو بروتوكول يتيح التفاعل بين سلاسل الكتل المختلفة ، هذا الأسبوع. استغل المتسللون نقاط الضعف من الجسر وسرق أكثر من 190 مليون دولار من الأصول.

تشمل الأصول المتأثرة بالحادثة WBTC و WETH و USDC و FRAX و CQT و HBOT و IAG و DAI و GERO و CARDS و SDL و C3. Nomad هو الاسم التالي للانضمام إلى قائمة الجسور غير المحظوظة التي تتعرض لهجمات كبرى بعد Axie Infinity و Horizon.

ضرب جسر البدوي - بطريقة كبيرة

تم إجراء أول معاملة مشبوهة في 2 أغسطس ، عندما حاول المتسللون نقل 100 بيتكوين ملفوفة (WBTC) تعادل 2.3 مليون دولار من الجسر.

عند اكتشاف المشكلة المتعلقة بالمآثر المحتملة الأخرى ، استغل الانتهازيون الثغرة وقاموا بتكرار معلومات معاملات المخترق وتغيير العنوان الأصلي إلى عناوينهم وسحب الأموال بنجاح.

من السهل تكرار استغلال هذه المرة ، وهو ما يفسر سبب كونه الهجوم الأسرع والأكثر فوضوية.

يمكن لأي شخص في Discord الخاص بالمشروع نسخ المعاملة الأولى للمهاجم ببساطة وتغيير العنوان ، ثم الضغط على إرسال عبر Etherscan ، وسيتلقى عشوائيًا ألف دولار لكل txid.

كيف يمكن أن يحدث ذلك؟

نظرًا لأن الحادث لا يزال قيد التحقيق ، لم يقدم المشروع الذي تم اختراقه أي تفسير إضافي. ومع ذلك ، أشار بعض الباحثين والخبراء في مجال التشفير إلى إجابات قابلة للتطبيق.

الغرب المتوحش للتمويل

وفقًا للباحث في Paradigm Sam Sun ، تنبع الثغرة الأمنية من خطأ آخر تم اكتشافه وإبلاغه إلى Nomad بواسطة وحدة تدقيق العقود الذكية Quantstamp في أوائل يونيو.

عالج المشروع المشكلة الأخرى ، ولكن أثناء القيام بذلك ، تغير إلى الجذر 0x000… ، مما أدى إلى التداعيات التي حدثت.

ستمر كل معاملة بمرحلة تحقق (تحقق) للتأكد من أنها صالحة. وعلى الرغم من أن الجذر ضروري لهذا التحقق ، فقد تركه المطور هنا عند 0x00 ، ويضمن رمز تعريف الجذر هذا تلقائيًا أن جميع المعاملات صالحة.

أصدر فريق Nomad تحذيرات حول الحدث المرتبط بجسر Nomad المميز بعد وقت قصير من التعرف عليه.

تم إغلاق جسر Nomad بعد الهجوم ، وفقًا لخيط Nomad الرسمي على Twitter. وذكر الفريق أنهم يعملون مع سلطات إنفاذ القانون لإجراء مزيد من التحقيق في الحدث.

لخفة الظل،

"نحن على دراية بوجود منتحلي شخصيات يتظاهرون بأنهم Nomad ويقدمون عناوين احتيالية لجمع الأموال. نحن لا نقدم تعليمات بعد لإعادة الأموال الجسر. تجاهل الاتصالات من جميع القنوات بخلاف قناة Nomad الرسمية:nomadxyz_. "

البدوي فكرة عظيمة

Nomad هو جسر يسمح بنقل الرموز المميزة بين سلاسل الكتل المختلفة مثل Avalanche (AVAX) و Ethereum (ETH) و Evmos (EVMOS) و Milkomeda C1 و Moonbeam (GLMR) من خلال نظام المراسلة الخاص بـ Nomad.

يحتوي البروتوكول على مجموعة واسعة من إمكانيات التطبيق ويمكن استخدامه لتطوير تطبيقات عبر السلاسل.

كشفت Nomad مؤخرًا أنها نجحت في جمع 22 مليون دولار من الشخصيات الرائدة في الصناعة بما في ذلك Coinbase Ventures و OpenSea وخمسة لاعبين رئيسيين آخرين في تمويل أولي بقيادة Polychain في أبريل. وتصدر التمويل تقييم الشركة إلى 225 مليون دولار.

مقارنة بالهجمات ضد الجسور عبر السلاسل في عام 2021 ، تسببت هذه الهجمات هذا العام في إلحاق أضرار جسيمة بالمشروع نفسه ، ورأس المال الاستثماري ، والمشاريع المرتبطة بالجسور بسبب طبيعة الاتصال للجسر المتقاطع.

حقيقة أن blockchain لا مركزية تجعل الدفاع عنها أسهل. لكن البروتوكولات والبرامج كلها من صنع الأشخاص ، لذلك من المحتمل أن تكون هناك نقاط ضعف.

لا تستهدف الهجمات الأخيرة حقًا منصة blockchain نفسها. بدلاً من ذلك ، فهي تستهدف التطبيقات مثل الألعابمحافظ التبادلاتو الجسور.

هذه هي تطبيقات الويب والجوّال التي تستخدم blockchain ، لكنها لا تزال تعاني من نفس العيوب الأمنية مثل البرامج التقليدية لأنها لا تزال تطبيقات الويب والجوال.

منذ بداية العام ، تم اختراق أربعة جسور متقاطعة ، بما في ذلك Wormhole و Ronin و Horizon و Nomad. لا أحد لديه أقل من 100 مليون دولار خسارة.

قام Bridge-chain Bridge بتحسين قابلية التشغيل البيني لـ blockchain ، مما أدى إلى تجربة أفضل لمستخدمي ومطوري blockchain. ومع ذلك ، نظرًا لوجود نقاط ضعف محددة ، كانت هذه الجسور مؤخرًا هدفًا شائعًا للمهاجمين.