سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
9 أغسطس (رويترز) – في يوم آخر ، احترق اختراق آخر وجسر بلوكشين آخر.
عندما سرق اللصوص ما يقدر بنحو 190 مليون دولار من شركة التشفير الأمريكية Nomad الأسبوع الماضي ، كان هذا هو الاختراق السابع لعام 2022 لاستهداف ترس مهم بشكل متزايد في آلة التشفير: “جسور” Blockchain – سلاسل من التعليمات البرمجية التي تساعد في نقل العملات المشفرة بين التطبيقات المختلفة. اقرأ أكثر
حتى الآن هذا العام ، سرق المتسللون تشفيرًا بقيمة 1.2 مليار دولار تقريبًا من الجسور ، كما تظهر بيانات من شركة تحليل blockchain ومقرها لندن ، Elliptic ، بالفعل أكثر من ضعف إجمالي العام الماضي.
سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
قال رونغوي هو ، أستاذ علوم الكمبيوتر في جامعة كولومبيا في نيويورك والمؤسس المشارك لشركة الأمن السيبراني CertiK: “هذه حرب لا يمكن أن تكون فيها شركة الأمن السيبراني أو المشروع الفائز”.
“علينا حماية الكثير من المشاريع. بالنسبة لهم (المتسللين) عندما ينظرون إلى مشروع واحد ولا توجد أخطاء ، يمكنهم ببساطة الانتقال إلى المشروع التالي ، حتى يعثروا على نقطة ضعف واحدة.”
في الوقت الحالي ، تعمل معظم الرموز الرقمية على blockchain الفريد الخاص بها ، وهو في الأساس دفتر أستاذ رقمي عام يسجل معاملات التشفير. وهذا يخاطر بأن تصبح المشاريع التي تستخدم هذه العملات المعدنية معزولة ، مما يقلل من احتمالات استخدامها على نطاق واسع.
تهدف جسور Blockchain إلى هدم هذه الجدران. يقول الداعمون إنهم سيلعبون دورًا أساسيًا في “Web3” – الرؤية المشهورة جدًا لمستقبل رقمي حيث العملات المشفرة متورطة في الحياة والتجارة عبر الإنترنت.
لكن الجسور يمكن أن تكون الحلقة الأضعف.
كان اختراق Nomad هو ثامن أكبر سرقة تشفير مسجلة. تشمل السرقات الأخرى من الجسور هذا العام سرقة 615 مليون دولار في Ronin ، المستخدمة في لعبة شعبية على الإنترنت ، و 320 مليون دولار سرقة في Wormhole ، المستخدمة في ما يسمى بتطبيقات التمويل اللامركزية. اقرأ أكثر
قال ستيف باسي ، الشريك المؤسس والرئيس التنفيذي لكاشف البرامج الضارة PolySwarm: “جسور Blockchain هي الأرض الأكثر خصوبة لنقاط الضعف الجديدة”.
كعب أخيل
جذبت شركة Nomad والشركات الأخرى التي تصنع برامج جسر blockchain الدعم.
قبل خمسة أيام فقط من اختراقها ، قالت شركة Nomad ومقرها سان فرانسيسكو إنها جمعت 22.4 مليون دولار من مستثمرين بما في ذلك البورصة الكبرى Coinbase Global. (COIN.O). وصف الرئيس التنفيذي لشركة Nomad والمؤسس المشارك براناي موهان نموذجها الأمني بأنه “المعيار الذهبي”.
ولم يستجب نوماد لطلبات التعليق.
وقالت إنها تعمل مع وكالات إنفاذ القانون وشركة تحليل blockchain لتتبع الأموال المسروقة. في أواخر الأسبوع الماضي ، أعلنت عن مكافأة تصل إلى 10٪ لإعادة الأموال المخترقة من الجسر. وقالت يوم السبت إنها استردت أكثر من 32 مليون دولار من الأموال المخترقة حتى الآن.
قال موهان: “أهم شيء في التشفير هو المجتمع ، وهدفنا الأول هو استعادة أموال المستخدمين المترابطة”. وقال “سوف نتعامل مع أي طرف يعيد 90٪ أو أكثر من الأموال المستغلة كقبعات بيضاء. لن نحاكم أصحاب القبعات البيضاء” ، في إشارة إلى ما يسمى بقراصنة الأخلاق.
قال العديد من خبراء الأمن السيبراني و blockchain لرويترز إن تعقيد الجسور يعني أنها يمكن أن تمثل كعب أخيل للمشاريع والتطبيقات التي تستخدمها.
قال جانيش سوامي ، الرئيس التنفيذي لشركة بيانات blockchain Covalent في فانكوفر ، التي كان لديها بعض العملات المشفرة المخزنة على Nomad’s جسر عندما تم اختراقه.
على سبيل المثال ، تنشئ بعض الجسور نسخًا من العملات المشفرة تجعلها متوافقة مع سلاسل الكتل المختلفة ، مع الاحتفاظ بالعملات الأصلية في الاحتياطي. يعتمد البعض الآخر على العقود الذكية ، والتعهدات المعقدة التي تنفذ الصفقات تلقائيًا.
يمكن أن تحتوي الشفرة المتضمنة في كل هذه الأخطاء أو العيوب الأخرى ، مما قد يترك الباب مفتوحًا أمام المتسللين.
مكافآت الأخطاء
إذن ما هي أفضل طريقة لمعالجة المشكلة؟
يقول بعض الخبراء إن عمليات تدقيق العقود الذكية يمكن أن تساعد في الحماية من السرقات الإلكترونية ، بالإضافة إلى برامج “مكافأة الأخطاء” التي تحفز المراجعات مفتوحة المصدر لكود العقود الذكية.
ويدعو آخرون إلى تركيز أقل للسيطرة على الجسور من قبل الشركات الفردية ، وهو أمر يقولون إنه يمكن أن يعزز مرونة وشفافية التعليمات البرمجية.
قال فيكتور يونغ ، المؤسس وكبير المهندسين المعماريين في شركة أنالوغ الأمريكية المتخصصة في بلوكتشين: “تعد الجسور عبر السلسلة هدفًا جذابًا للمتسللين لأنهم غالبًا ما يستفيدون من بنية تحتية مركزية ، معظمها يحبس الأصول”.
سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
شارك في التغطية توم ويلسون من لندن وميدها سينغ في بنغالورو ؛ تحرير برافين شار
معاييرنا: مبادئ الثقة في Thomson Reuters.
“متعطش للطعام. طالب. متحمس محترف للزومبي. مبشر شغوف بالإنترنت.”
More Stories
جي بي مورجان يتوقع أن يخفض بنك الاحتياطي الفيدرالي سعر الفائدة الأساسي بمقدار 100 نقطة أساس هذا العام
انخفاض أسهم شركة إنفيديا العملاقة لرقائق الذكاء الاصطناعي على الرغم من مبيعاتها القياسية التي بلغت 30 مليار دولار
شركة بيركشاير هاثاواي التابعة لوارن بافيت تغلق عند قيمة سوقية تتجاوز تريليون دولار