استيقظ سوق الأصول الرقمية العالمي على خامس أكبر اختراق في سوق التمويل اللامركزي DeFi على الإطلاق، تم اختراق Nomad، وهو بروتوكول جسر، وبالتالي استنزاف ما يقرب من 200 مليون دولار. وفقاً لشركة أمان البلوكتشين PeckShield، تم تحديد أكثر من 41 عنواناً استحوذت على ملايين الدولارات أثناء السرقة.
اختراق Nomad.. استحواذ 41 عنواناً على أكثر من 142 مليون دولار
وفقاً لـPeckShield، استحوذ 41 عنواناً على أكثر من 152 مليون دولار في استغلال الجسر. بلغ هذا نسبة 80% من إجمالي اختراق Nomad. تضمن ذلك 7 روبوتات من طراز MEV، و7 مستغلين من Rari Capital Arbitrum، وكذلك 6 من White Hat.
وأضافت أن حوالي 10% من هذه العناوين التي تحمل أسماء ENS حصلت على 6.1 مليون دولار من هذا الاستغلال، بينما استحوذت MEV Bots على 7.1 مليون دولار، وحصل Rari Arbitrum على 3.4 مليون دولار.
بعد هذا الهجوم الكبير واختراق Nomad، دخل Nomad في قائمة أكبر عمليات الاختراق في عام 2022. ومع ذلك كان هذا الاختراق مختلفاً قليلاً عن الآخرين، حيث استنفدت الأموال البروتوكول على مدار ساعات وعلى دفعات صغيرة.
المخترقون الأوائل لم يكونوا ماهرين بشكل كافٍ
قال موديت جوبتا، من CISO في بوليغون، في موضوع على تويتر، إن المهاجم كان بإمكانه أخذ كل شيء في معاملة واحدة في اختراق Nomad. ومع ذلك لم يفعلوا ذلك وفازوا في المقدمة. ذكر أن السباق الأمامي تم من كل من whitehats وblackhats.
وأضاف أنه إذا كان المهاجم الأول يمتلك المهارات المطلوبة والصحيحة لكان بإمكانه أخذ جميع الأموال باستخدام العقود الذكية في معاملة واحدة، ومع ذلك كان هذا اختراقاً ذكياً للعقد، ولم يكن حل وسط رئيسياً.
ذكر جوبتا أنه كان من الممكن تجنب ذلك من خلال اختبارات أفضل، وبعض التحقق الرسمي. في غضون ذلك خلص إلى أن الجسور اللامركزية معقدة ويصعب تأمينها.
ذكرت شركة Zellic، وهي شركة أمنية تعمل بنظام البلوكتشين، أن فهم الأخطاء ليس كافياً. من المهم التوقف عن دمجهم، ذكرت أن أول معاملة اختراق تم تسجيلها بلغت قيمتها 2.322 مليون دولار من بيتكوين ملفوف (WBTC).
ومع ذلك، أضافت أن هذا بدأ مباشرةً مع الجسر عن طريق استدعاء وظيفة واحدة. هذه الوظيفة هي المسؤولة وحدها عن تنفيذ التبادلات عبر السلاسل وهي مهمة للغاية.
Nomad: نحن على دراية بكل شيء
أثناء الاختراق انتقلت Nomad إلى تويتر، وكتبوا أنهم على دراية بأن بعض الأشخاص يتظاهرون بأنهم Nomad، ويقدمون عناوين احتيالية. وذكرت أنها لا تقدم تعليمات بشأن إعادة أموال الجسر.
ذكرت لاحقاً أنها تحقق في الاختراق، وستقدم تحديثات عنه، ومع ذلك لم يقدم الفريق أي تحديث بعد ذلك.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.