اشترك الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
9 أغسطس (رويترز) – في يوم آخر ، احترق اختراق آخر وجسر بلوكشين آخر.
عندما سرق اللصوص 190 مليون دولار من شركة التشفير الأمريكية Nomad الأسبوع الماضي ، استهدف الاختراق السابع لعام 2022 ترسًا مهمًا بشكل متزايد في آلة التشفير: Blockchain “الجسور” – سلاسل من التعليمات البرمجية التي تساعد في نقل العملات المشفرة بين التطبيقات المختلفة. اقرأ أكثر
حتى الآن هذا العام ، سرق المتسللون ما قيمته 1.2 مليار دولار من العملات المشفرة من الجسور ، وفقًا لبيانات من شركة تحليلات blockchain ومقرها لندن ، Elliptic ، أكثر من ضعف إجمالي العام الماضي.
اشترك الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
قال رونجوي هو ، أستاذ علوم الكمبيوتر بجامعة كولومبيا في نيويورك والمؤسس المشارك لشركة الأمن السيبراني CertiK: “إنها معركة لا يمكن لأي شركة أو برنامج أمن إلكتروني واحد أن يفوز بها”.
“علينا حماية العديد من المشاريع. بالنسبة لهم (المتسللين) عندما يرون مشروعًا ولا توجد به أخطاء ، يمكنهم الانتقال إلى المشروع التالي حتى يجدوا نقطة ضعف.”
حاليًا ، تعمل معظم الرموز الرقمية على blockchain الفريد الخاص بها ، وهو في الأساس دفتر أستاذ رقمي عام يسجل معاملات التشفير. يؤدي هذا إلى عزل المشاريع التي تستخدم هذه العملات المعدنية ، مما يقلل من فرص استخدامها على نطاق أوسع.
تهدف جسور Blockchain إلى هدم هذه الجدران. يقول المؤيدون أنه يلعب دورًا أساسيًا في “Web3” – وهي رؤية أكثر إثارة لمستقبل رقمي حيث يرتبط التشفير بالحياة والتجارة عبر الإنترنت.
لكن الجسور يمكن أن تكون الحلقة الأضعف.
اختراق Nomad هو ثامن أكبر عملية سرقة تشفير مسجلة. ومن السرقات الأخرى من Bridges هذا العام سرقة Ronin بقيمة 615 مليون دولار ، والتي تم استخدامها في لعبة شعبية على الإنترنت ، و 320 مليون دولار سرقة Wormhole ، وهو ما يسمى بتطبيق التمويل اللامركزي. اقرأ أكثر
قال ستيف باسي ، الشريك المؤسس والرئيس التنفيذي لكاشف البرامج الضارة Poliswarm: “جسور Blockchain هي أرض خصبة جدًا لنقاط الضعف الجديدة”.
أخيل ممتلئ
لقد اجتذبت شركة Nomad وغيرها من الشركات التي تعمل على تطوير برامج جسر blockchain الدعم.
قبل خمسة أيام من الاختراق ، قالت شركة Nomad ومقرها سان فرانسيسكو إنها جمعت 22.4 مليون دولار من مستثمرين بما في ذلك البورصة الكبرى Coinbase Global. (COIN.O). الرئيس التنفيذي لشركة Nomad والمؤسس المشارك براني موهان يطلق على نموذج الأمان الخاص بها “المعيار الذهبي”.
ولم يستجب نوماد لطلبات التعليق.
وقالت إنها تعمل مع وكالات إنفاذ القانون وشركة تحليلات blockchain لتتبع الأموال المسروقة. في أواخر الأسبوع الماضي ، أعلن بريدج عن مكافأة تصل إلى 10٪ لأولئك الذين يسحبون الأموال المخترقة. وقالت يوم السبت إنها استردت 32 مليون دولار من الأموال المخترقة حتى الآن.
قال موهان: “أهم شيء في التشفير هو المجتمع ، وهدفنا الأول هو استعادة أموال المستخدمين المترابطة”. وقال “سوف نعتبر أي طرف يعيد 90٪ أو أكثر من الأموال المستغلة كقبعات بيضاء. لن نحاكم أصحاب القبعات البيضاء” ، في إشارة إلى ما يسمى بقراصنة أخلاقيين.
قال العديد من خبراء الأمن السيبراني و blockchain لرويترز إن تعقيد الجسور يمثل كعب أخيل للمشاريع والتطبيقات التي تستخدمها.
قال جانيش سوامي ، الرئيس التنفيذي لشركة بيانات blockchain Covalent ومقرها فانكوفر ، والتي تخزن بعض العملات المشفرة على البدو. عندما تم قطع الجسر.
على سبيل المثال ، تنشئ بعض الجسور نسخًا من العملات المشفرة متوافقة مع سلاسل الكتل المختلفة ، مع الاحتفاظ بالعملات الأصلية في الاحتياطي. البعض الآخر عبارة عن عقود ذكية ، والتي تنفذ العقود المعقدة تلقائيًا.
يمكن أن يحتوي الكود الموجود في كل هذه العناصر على أخطاء أو عيوب أخرى ، مما يترك الباب مفتوحًا للمتسللين.
اعتمادات الخطأ
فكيف تحل المشكلة؟
يقول بعض الخبراء أن عمليات تدقيق العقود الذكية يمكن أن تساعد في الحماية من القرصنة الإلكترونية ، بالإضافة إلى برامج “مكافأة الأخطاء” التي تشجع المراجعات مفتوحة المصدر لرمز العقود الذكية.
يدعو آخرون إلى تركيز أقل في السيطرة على الجسور من قبل الشركات الفردية ، والتي يقولون إنها ستعمل على تحسين مرونة وشفافية الكود.
قال فيكتور يونغ ، المؤسس وكبير المهندسين المعماريين لشركة بلوكتشين الأمريكية أنالوغ: “تعد الجسور عبر السلاسل هدفًا جذابًا للمتسللين لأنهم غالبًا ما يستخدمون بنية تحتية مركزية ، معظمها يغلق الأصول”.
اشترك الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com
شارك في التغطية توم ويلسون من لندن وميدها سينغ في بنغالور ؛ تحرير برافين سيدي
معاييرنا: مبادئ الثقة في Thomson Reuters.
والآراء المعرب عنها هي آراء المؤلف. وهي لا تعكس وجهات نظر وكالة رويترز نيوز الملتزمة بالنزاهة والاستقلالية والتحرر من التحيز بموجب مبادئ الثقة.