اختراق شركة عملات مشفرة ناشئة وسرقة 200 مليون دولار

أعلنت شركة العملات المشفرة الناشئة «نوماد» أنه تم اختراق تطبيقها الذي يُتيح للمستخدمين تبديل الرموز من بلوكتشين إلى آخر، وتمكن المخترقون من سرقة 200 مليون دولار، في هجوم جديد يسلط الضوء على نقاط الضعف في قطاع التمويل اللامركزي.

ونقلًا عن وكالة «سي إن بي سي»، قالت الشركة الناشئة «نحن على علم بالحادثة المتعلقة بتطبيق نوماد»، مضيفة «نحقق حالياً وسنقدم التحديثات عندما نحصل عليها»، دون توضيح ما إذا كانت الشركة تخطط لتعويض المستخدمين الذين فقدوا رموزهم أثناء الهجوم.

وتم استهداف «نوماد» بنفس طريقة استهداف تطبيقات «هارموني» و«رونين» بسبب خلل في التعليمات البرمجية الخاصة به، وعادة يتم الاختراق عن طريق استرداد المفاتيح الخاصة اللازمة للسيطرة على الشبكة والبدء في نقل الرموز المميزة، ولكن في حالة «نوماد» كان الأمر أبسط من ذلك بكثير بفضل التحديث الروتيني للتطبيق الذي سهل عملية الاختراق.

وبمجرد أن قام المهاجمون الآخرون بالتركيز على ما كان يحدث، قاموا بنشر جيوش من الروبوتات لتنفيذ هجمات مقلدة، وقال «فيكتور يونغ» مؤسس شركة العملات المشفرة الناشئة «أنالوج»، «بدون خبرة سابقة في البرمجة، يمكن لأي مستخدم ببساطة نسخ بيانات مكالمات المعاملات للمهاجمين الأصليين واستبدال العنوان بعناوينهم لاستغلال البروتوكول وتنفيذ هجمات مماثلة.

وأصبحت تطبيقات الأصول المشفرة هدفاً رئيسياً للمخترقين الذين يسعون لخداع المستثمرين بسبب ضعف ورداءة تصميم التطبيقات، إذ تمت سرقة أكثر من مليار دولار من أصول التشفير من خلال عمليات مماثلة خلال عام 2022 حتى الآن، وفقاً لتقرير صادر عن شركة «إليبتيك».