خسر جسر البدوي المتقاطع ما يقرب من 200 مليون دولار في استغلال “الفوضى ، مجانًا للجميع”


خسر Nomad ، جسر عبر السلاسل 200 مليون دولار (حوالي 1،570 كرور روبية) فيما يسميه باحثو الأمن استغلال “مجاني للجميع”. على عكس الهجمات التقليدية ، حيث يكون الجاني مسؤولاً عن الاستغلال ، كانت حالة نوماد مختلفة. أوضح Sam Sun ، الباحث في Paradigm ، أن التحديث الأخير لعقد Nomad الذكي جعله مناسبًا للمستخدمين لتزوير المعاملات وسحب الأموال من الجسر ، والتي لم تكن في الأصل ملكًا لهم. وفقًا لـ Sun ، يعد هذا أحد أكثر المآثر الفوضوية التي حدثت في قطاع Web3 حتى الآن.

يسمح Nomad للمستخدمين بإرسال واستقبال العملات المشفرة بين سلاسل الكتل المختلفة. عبر الجسور المتقاطعة مثل Nomad ، عادةً ما يتم قفل الرموز المميزة في عقد ذكي على سلسلة واحدة وإعادة إصدار هذه الرموز المميزة في شكل “ملفوف” على سلسلة أخرى.

في حالة Nomad ، تم تخريب عقد ذكي حيث تم إيداع الرموز في البداية مما أفسح المجال أمام المستغلين للتصرف.

“لهذا السبب كان الاختراق فوضويًا للغاية – لم تكن بحاجة إلى معرفة المزيد عن Solidity أو Merkle Trees أو أي شيء من هذا القبيل. كل ما عليك فعله هو العثور على معاملة ناجحة ، والعثور على / استبدال عنوان الشخص الآخر بعنوانك ، ثم إعادة بثه ، “كتب Sun كجزء من سلسلة تغريداته على Twitter ، حيث قام بفك تشفير ديناميكيات الاستغلال على Nomad.

في حين أن الجسر المتقاطع لم يصدر بيانات إعلامية عن الحادث ، فقد نشر تغريدة تقر فيها بأنها على علم بالقضية.

لا يزال رد نوماد المفصل بشأن الحادث منتظرا.

أصبحت الجسور عنصرًا شائعًا في عالم التشفير الآن بعد أن بدأ المزيد من الأشخاص في تبادل الأصول بين سلاسل الكتل المختلفة.

جذبت جسور blockchain انتباه المتسللين ، الذين يبحثون باستمرار عن طرق لاستغلالها.

في شهر مارس ، أدى هجوم اختراق على جسر Ronin التابع لشركة Axie Infinity إلى استنفاد مبلغ ضخم قدره 625 مليون دولار (حوالي 4،729 كرور روبية) من شركة Sky Mavis للألعاب. تعمل شبكة Ronin Network ، التي صممها مطور Axie Infinity Sky Mavis ، كجسر بين لعبة الفيديو و blockchain ، مما يسمح بنقل العملات المشفرة داخل وخارج اللعبة.

مرة أخرى في فبراير ، عانت بوابة Wormhole ، التي تسمح للأشخاص بالتبديل من عملة مشفرة إلى أخرى ، من اختراق وفقدت 322 مليون دولار (حوالي 2410 كرور روبية) من إيثر.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.




اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *