خسر Nomad ، جسر عبر السلاسل 200 مليون دولار (حوالي 1،570 كرور روبية) فيما يسميه باحثو الأمن استغلال “مجاني للجميع”. على عكس الهجمات التقليدية ، حيث يكون الجاني مسؤولاً عن الاستغلال ، كانت حالة نوماد مختلفة. أوضح Sam Sun ، الباحث في Paradigm ، أن التحديث الأخير لعقد Nomad الذكي جعله مناسبًا للمستخدمين لتزوير المعاملات وسحب الأموال من الجسر ، والتي لم تكن في الأصل ملكًا لهم. وفقًا لـ Sun ، يعد هذا أحد أكثر المآثر الفوضوية التي حدثت في قطاع Web3 حتى الآن.
يسمح Nomad للمستخدمين بإرسال واستقبال العملات المشفرة بين سلاسل الكتل المختلفة. عبر الجسور المتقاطعة مثل Nomad ، عادةً ما يتم قفل الرموز المميزة في عقد ذكي على سلسلة واحدة وإعادة إصدار هذه الرموز المميزة في شكل “ملفوف” على سلسلة أخرى.
في حالة Nomad ، تم تخريب عقد ذكي حيث تم إيداع الرموز في البداية مما أفسح المجال أمام المستغلين للتصرف.
“لهذا السبب كان الاختراق فوضويًا للغاية – لم تكن بحاجة إلى معرفة المزيد عن Solidity أو Merkle Trees أو أي شيء من هذا القبيل. كل ما عليك فعله هو العثور على معاملة ناجحة ، والعثور على / استبدال عنوان الشخص الآخر بعنوانك ، ثم إعادة بثه ، “كتب Sun كجزء من سلسلة تغريداته على Twitter ، حيث قام بفك تشفير ديناميكيات الاستغلال على Nomad.
12 / ليرة تركية ؛ حددت ترقية روتينية علامة التجزئة الصفرية كجذر صالح ، مما أدى إلى السماح بانتحال الرسائل على Nomad. أساء المهاجمون استخدام هذا لنسخ / لصق المعاملات وسرعان ما استنزفوا الجسر في لعبة مجانية للجميع
– samczsun (samczsun) 2 أغسطس 2022
في حين أن الجسر المتقاطع لم يصدر بيانات إعلامية عن الحادث ، فقد نشر تغريدة تقر فيها بأنها على علم بالقضية.
نحن على علم بأن منتحلي الشخصية يتظاهرون بأنهم Nomad ويقدمون عناوين احتيالية لجمع الأموال. نحن لا نقدم تعليمات حتى الآن لإعادة الأموال الجسر. تجاهل الاتصالات من جميع القنوات غير قناة البدوي الرسمية: nomadxyz_
– البدوي (⤭⛓?) (nomadxyz_) 2 أغسطس 2022
نحن على علم بالحادثة المتعلقة بجسر Nomad المميز. نحن نحقق حاليًا وسنقدم التحديثات عندما تكون لدينا.
– البدوي (⤭⛓?) (nomadxyz_) 1 أغسطس 2022
لا يزال رد نوماد المفصل بشأن الحادث منتظرا.
أصبحت الجسور عنصرًا شائعًا في عالم التشفير الآن بعد أن بدأ المزيد من الأشخاص في تبادل الأصول بين سلاسل الكتل المختلفة.
جذبت جسور blockchain انتباه المتسللين ، الذين يبحثون باستمرار عن طرق لاستغلالها.
في شهر مارس ، أدى هجوم اختراق على جسر Ronin التابع لشركة Axie Infinity إلى استنفاد مبلغ ضخم قدره 625 مليون دولار (حوالي 4،729 كرور روبية) من شركة Sky Mavis للألعاب. تعمل شبكة Ronin Network ، التي صممها مطور Axie Infinity Sky Mavis ، كجسر بين لعبة الفيديو و blockchain ، مما يسمح بنقل العملات المشفرة داخل وخارج اللعبة.
مرة أخرى في فبراير ، عانت بوابة Wormhole ، التي تسمح للأشخاص بالتبديل من عملة مشفرة إلى أخرى ، من اختراق وفقدت 322 مليون دولار (حوالي 2410 كرور روبية) من إيثر.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
