قراصنة يسرقون 100 مليون دولار باستغلال ضعف “جسر العملة المشفّرة”
سرق قراصنة نحو 100 مليون دولار عن طريق ما يسمى جسر العملة المشفّرة، والوصول إلى ثغرة أمنية رئيسية في نظام عمل الأصول الرقمية.
قالت »هارموني« لسلاسل بلوكتشين (HARMONY) في تغريدة، إنه تم إختراق جسر »هوريزون« HORIZON الخاص بها، الذي يتيح للأفراد تبادل العملات بين سلاسل بلوكتشين المختلفة. وأضافت الشركة »أنها بدأت العمل مع السلطات الوطنية والمتخصصين في التحليل الجنائي من أجل تحديد الجاني واستعادة الأموال المسروقة«.
ينقسم معظم عالم التشفير إلى أسواق مال منعزلة، فعلى سبيل المثال، يمكن لشبكتي بتكوين وإيثريوم التشغيل باستخدام رموز »بتكوين وإيثريوم« المشفّرة فقط.
نظراً لاكتساب مزيد من العملات المشفّرة القدرة على التفاعل مع بعضها بعضاً بسلاسة، ومطالبة المتداولين بذلك، تعمل مشاريع مثل »هارموني« على تطوير منصات تُعرف باسم الجسور، يمكنها قبول مجموعة متنوّعة من الرموز المميّزة، ونقلها بسلاسة بين سلاسل بلوكتشين.
لكن تلك الجسور معرّضة بشكل خاص للاختراق، نظراً لأن تقنيتها معقّدة وغالباً ما تديرها فرق مجهولة، ولا تكون الطريقة التي يحمون بها الأموال واضحة، لذلك يستهدفهم قراصنة متطورون بشكل متكرر.
ويمثل الهجوم على جسر »هوريزون« الذي يدعم إتمام عمليات النقل عبر سلاسل بلوكتشين بين »إيثريوم« و»سمارت تشين« (SMART CHAIN) من »بينانس« (BINANCE)، ثالث إختراق رئيسي للجسر هذا العام.
وكان القراصنة قد سرقوا في فبراير الماضي أكثر من 300 مليون دولار من جسر »وورم هول« (WORMHOLE)، تلتها سرقة 620 مليون دولار من جسر »رونين« (RONIN) بعد شهر.
بلغت تقديرات شركة أبحاث الرموز المشفّرة »تشيناليسيس« (CHAINALYSIS) للسرقات أكثر من مليار دولار من الجسور، حتى قبل إختراق جسر »هوريزون«.
وذكّر زوشيان جيانغ، الرئيس التنفيذي لشركة أمن بلوكتشين (PECKSHIELD)، أن إدارة وتأمين جسر »هوريزون« تتم بواسطة 4 محافظ، ولا تتم المصادقة إلا عن طريق محفظتين على الأقل – كل منها مدعومة بتوقيعات متعددة – كشرط أساسي للتحقق من صحة وتنفيذ المعاملة.
أوضح جيانغ أنه في هذه المناسبة، تمكّن المهاجم من إختراق المعلومات الخاصة المطلوبة للوصول إلى تلك المحافظ، ثم بدأ المعاملات التي سحبت الأصول من جسر »هوريزون« إلى محفظة خارجية.
قالت شركة »إيليبتيك« (ELLIPTIC) للأبحاث في تغريدة، إن القراصنة سرقوا العملات المشفّرة ومن بينها، »إيثريوم« والرمز »بي إن بي« (BNB)، بالإضافة إلى العملات المستقّرة »تيذر« (TETHER) و»يو إس دي سي« (USDC)، و»داي« (DAI)، ثم تم إستبدال تلك الرموز المميزة بعملة »إيثريوم« باستخدام ما يسمى التداولات اللامركزية، والتي أطلقت عليها »إيليبتيك«، وهي تقنية شائعة الاستخدام مع تلك الإختراقات.
انشر تعليق