تقدم شركة Crypto Startup Nomad مكافأة بنسبة 10٪ بعد اختراق بقيمة 190 مليون دولار

سُرقت أكثر من ملياري دولار من جسور عبر السلاسل هذا العام حتى الآن ، وفقًا لشركة تحليل العملات المشفرة Chainalysis

جاكوب بورزيكي | Nurphoto عبر Getty Images

قالت شركة Crypto Nomad إنها تقدم للمتسللين مكافأة تصل إلى 10٪ لاسترداد أموال المستخدمين بعد خسارة ما يقرب من 200 مليون دولار في استغلال أمني مدمر.

ناشد نوماد اللصوص إعادة أي أموال إلى محفظته المشفرة. وقالت الشركة في بيان مساء الخميس إنها استعادت حتى الآن أكثر من 20 مليون دولار من الحمولة.

وقال نوماد: “المكافأة لمن يتقدمون الآن ، ولأولئك الذين أعادوا الأموال بالفعل”.

وقالت نوماد إنها لن تتخذ إجراءات قانونية ضد أي متسللين يعيدون 90٪ من الأصول التي أخذوها ، حيث سيعتبر هؤلاء الأفراد قراصنة من “القبعات البيضاء”. أصحاب القبعات البيضاء هم مثل “المتسللين الأخلاقيين” في عالم الأمن السيبراني. يتعاونون مع المنظمات لتنبيههم إلى المشكلات الموجودة في برامجهم.

يأتي ذلك بعد أن سمحت ثغرة أمنية في كود Nomad للمتسللين بسرقة ما يقرب من 190 مليون دولار من الرموز المميزة. تمكن المستخدمون من إدخال أي قيمة في النظام ثم سحب الأموال ، حتى لو لم تكن هناك أصول كافية متاحة عند الإيداع.

كانت طبيعة الخطأ تعني أن المستخدمين لا يحتاجون إلى أي مهارات برمجية لاستغلالها. بمجرد أن أدرك الآخرون ما يجري ، تكدسوا ونفذوا نفس الهجوم.

قالت Nomad إنها تعمل مع شركة تحليل blockchain TRM Labs وأجهزة إنفاذ القانون لتتبع الأموال المسروقة وتحديد الجناة وراء الهجوم. كما أنها تعمل مع Anchorage Digital ، وهو بنك أمريكي مرخص يركز على حفظ العملات المشفرة لتخزين أي أموال يتم إرجاعها.

الحلقة الأضعف

Nomad هو ما يسمى بـ “جسر” التشفير ، وهي أداة تربط شبكات blockchain المختلفة ببعضها البعض. تعد الجسور طريقة بسيطة للمستخدمين لنقل الرموز المميزة من blockchain إلى آخر – على سبيل المثال ، من Ethereum إلى solana.

ما يحدث هو قيام المستخدمين بإيداع بعض الرموز ، ثم يقوم الجسر بإنشاء مبلغ معادل في شكل “ملفوف” على الطرف الآخر. تمثل الرموز المميزة ملفوفة مطالبة على الأصل ، والتي يمكن للمستخدمين تداولها على منصات أخرى غير تلك التي تم إنشاؤها عليها.

نظرًا للكم الهائل من الأصول المقفلة داخل الجسور – بالإضافة إلى الأخطاء التي تجعلها عرضة للهجمات – فمن المعروف أنها هدف جذاب للمتسللين.

قال أدريان هيتمان ، رئيس التكنولوجيا في شركة أمن التشفير Immunefi لشبكة CNBC: “هذه الجسور تجمع حاليًا الكثير من الأموال”.

“عندما يكون هناك الكثير من المال في أماكن معينة ، يكون المتسللون عرضة لاكتشاف نقاط الضعف هناك وسرقة تلك الأموال.”

كان هجوم Nomad هو ثامن أكبر اختراق للعملات المشفرة على الإطلاق ، وفقًا لشركة تحليل blockchain Elliptic. وقال إليبتيك إن أكثر من 40 متسللًا متورطًا ، حصل أحدهم على أقل من 42 مليون دولار.

يرفع هذا الاستغلال المبلغ الإجمالي المسروق من الجسور عبر السلاسل هذا العام إلى أكثر من 2 مليار دولار ، وفقًا لشركة أمن التشفير Chainalysis. من بين 13 اختراقًا منفصلاً ، كان أكبرها هجومًا بقيمة 615 مليون دولار على Ronin ، وهي شبكة مرتبطة بلعبة التشفير المثيرة للجدل Axie Infinity.

في اختراق منفصل يوم الثلاثاء ، تمت سرقة حوالي 5.2 مليون دولار من العملات الرقمية من ما يقرب من 8000 محفظة متصلة بـ solana blockchain.

You may also like...