سرقة 200 مليون دولار من جسر "نوماد" للعملات المشفرة

"إليبتيك": تمت سرقة أكثر من مليار دولار من الجسور في عام 2022

مايكروسوفت تتهم مجموعة القرصنة بالابتزاز
مايكروسوفت تتهم مجموعة القرصنة بالابتزاز المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

خسر "نوماد" (Nomad)، وهو جسر لنقل الرموز المشفرة عبر سلاسل الكتل المختلفة، ما يقرب من 200 مليون دولار في خرق أمني يوم الإثنين، وفقاً لشركة الأمن السيبراني "بيك شيلد" (PeckShield).

أظهرت بيانات سلاسل الكتل أنَّه تم استنزاف الأموال من نظام البرنامج على مدار ساعات، وعلى دفعات صغيرة عبر حسابات مختلفة.

قالت الشركة في بيان: "ما زال التحقيق جارياً، وتم إبلاغ الشركات الرائدة في مجال استخبارات سلاسل الكتل والتحاليل الجنائية..هدف (نوماد) هو تحديد الحسابات المعنية وتتبعها واسترداد الأموال".

اقرأ أيضاً: الاشتباه في سرقة قراصنة "لازاروس" 100 مليون دولار من "هارموني"

استهداف الجسور

يجعل الهجوم من (نوماد) أحدث جسر يعاني من ثغرة هذا العام. فالجسور عبارة عن برامج تمكّن أنواعاً مختلفة من سلاسل الكتل ورموزها المميزة من التشغيل البيني، بدلاً من العمل في انعزال.

أصبحت الجسور ضحايا بشكل متكرر لعمليات الاختراق في السنوات الأخيرة، إذ سُرق أكثر من مليار دولار من الجسور في عام 2022، وفقاً لتقرير شهر يونيو الصادر عن شركة الأدلة الجنائية "إليبتيك" (Elliptic).

لتحويل نوع واحد من العملات إلى آخر، ستقوم خدمة الجسر عادةً بـ"لف" العملة المشفَّرة بحيث يمكن أن تعمل على سلسلة كتل أخرى. سيحتاج الجسر إلى الاحتفاظ باحتياطيات لدعم العملات المشفَّرة التي تم تغليفها، مما يجعل مجموعة ضخمة من الرموز المميزة هدفاً للمتسللين.

هجمات

قال موديت غوبتا، كبير مسؤولي أمن المعلومات في "بوليغون" (Polygon)، إنَّ تعقيد برامج الجسور يمكن أن يؤدي إلى أخطاء ويجعلها عرضة للاستغلال. وأوضح أنَّه نظراً لأنَّ الجسور تتحكم في كميات هائلة من الأصول، هذا يجعلها أيضاً هدفاً جذاباً للمتسللين.

فقد جسر "رونين" التابع لـ "أكسي إنفينيتي" (Axie Infinity) حوالي 600 مليون دولار في مارس، وتم استنزاف 100 مليون دولار من جسر "هوريزون" التابع لـ"هارموني" في يونيو.

600 مليون دولار اختفت في أكبر سرقة للعملات المشفرة

يأتي الاختراق بعد أيام من إعلان "نوماد"، الذي يصف نفسه بأنَّه بروتوكول التحويل عبر السلاسل "الأمن أولاً"، عن القائمة الكاملة للمستثمرين في جولته الأولية البالغة 22 مليون دولار بقيادة "بولي تشين كابيتال"، ومن بين الداعمين الآخرين "إيثيريال فنتشرز" و"هاك في سي" (Hack VC) و"كوين بيس فنتشرز" و"كريبتو دوت كوم كابيتال".

خلل برمجي

قال توم روبنسون، المؤسس المشارك لشركة "إليبتيك"، إنَّ بروتوكول "نوماد" كان فيه خلل برمجي سمح للمستخدمين بسحب أصول أكثر مما تم إيداعه في الجسر.

أوضح روبنسون: "بعد الاختراق الأولي، قام ما يزيد عن 40 مستغلاً آخر- من بينها حسابات استخراج أعلى قيمة (MEV)، فضلاً عن مستغلين مستقلين - بتكرار الهجوم بطريقة استنزفت الجسر بسرعة".

كان أحد المستغلين في "نوماد"متورطاً أيضاً في اختراق بقيمة 80 مليون دولار من منصة "فيوز" التابعة لـ"راري كابيتال"في أبريل، وفقاً لـ"بيك شيلد".