اخبار

blockchain لديها مشكلة “جسر” والمتسللون يعرفون ذلك

تعتبر جسور Blockchain أو جسور الشبكة هي تطبيقات تسمح للأشخاص نقل الأصول الرقمية من blockchain  لأي جهة أخرى، وفي الغالب يتم حجب وعزل العملات المشفرة ولا يتاح التعامل معها، ولا يسمح لإجراء أي معاملة على blockchain Bitcoin باستخدام Dogecoins لذلك فهي جزء أساسي ولا يمكن إغفاله للنظام البيئي للعملات المشفرة والذي جعله منها هدف رئيسي للهجمات.

لقد كشف شبكة التشفير Ronin رونين عن اختراق وسرقة 540 مليون دولار بواسطة المخترقون Ethereum و USDC ستابليكوين ذلك الحادث والذي يعتبر من أكبر السرقات في تاريخ العملات المشفرة chryptocurrency وذلك من خلال الأموال المسحوبة فيما يعرف بخدمة جسر رونين، فقد اصبحت السرقات والهجمات جسور blockchain منتشرة بشكل مبالغ فيه وذلك خلال العامين الماضيين على الجسور الفاصلة، وهذا الموقف فيه تذكرة مع Ronin لضرورة حل المكلة.

أهمية خدمات الجسر

خدمات الجسر تقوم (بلف) العملات المشفرة لتحويلها من نوع لآخر لذا تم الذهاب للجسر واستخدام واحدة أخرى مثل Bitcoin (BTC) سوف يقوم الجسر بصق عملات لبيتكوين الملفوفة (WBTC)والتي تشبه الهدايا والشيك والذي يمثل قيمته المخزنة وذلك بتنسيق بديل غاية في المرونة ويحتاج الجسر لوجود احتياطي من العملات المشفرة لضمان وجود العملات المعدنية المشفرة لتأمين تك العملات والتي تعتبر من أهم أهداف المخترقين والقراصنة.

قال جيمس بريستويتش المطور والمدرس بروتوكولات الاتصال خلال السلاسل “أي رأس مال على السلسلة يتعرض للهجوم على مدار الساعة طوال أيام الأسبوع / طوال العام (24/7/365).

لذلك فإن الجسور تعتبر هدف للقراصنة والمهاجمون وسوف تستمر في النمو لأن كل الناس يريدون وجود الفرص للانضمام للظروف البيئية الجديدة، ويوجد سعي دائم لبناء أكواد للجسور وتحليلها وذلك لوجود عدد غير كافي من الخبراء.

بعد سرقة رونين قام القراصنة من Qubit Bridge ما قيمته 80 مليون دولار من العملات المشفرة بنهاية يناير، وما قيمته 320 مليون دولار من Wormhole Bridge في بداية فبراير و 4.2 مليون دولار بعدها ببضعة أيام من جسر Meter.io.

والجدير بالذكر أن جسر شبكة Poly Network قد سُرق ما قيمته 611 مليون دولار من العملات المشفرة في شهر أغسطس الماضي، وقبل أن يقم القراصنة بإعادة الأموال في إشارة إلى أن القراصنة قد استغلوا الثغرات لاستنزاف الأموال، وفيه إشارة إلى أن هجوم رونين بريدج كانت نقطة ضعفه تختلف كثيرًا.

لقد تم إنشاء  Ronin من قبل الشركة الفيتنامية Sky Mavis والتي تولت مهمة تطوير لعبة الفيديو الأشهر على الإطلاق Axie Infinity القائمة على NFT، وفي حال مهاجمة الجسر اتضح المهاجمين قد استخدموا الهندسة لاجتماعية كخدعة للوصول لمفاتيح التشفير والتي يتم استخدامها للتحقق من تلك المعاملات على الشبكة هذا لأن المفاتيح لم تكن قوية للغاية مما سمح للقراصنة الموافقة على عمليات السحب الخبيثة.

وقد دونت الشركة في أول بيان حول حادث الاختراق بأن رونين ليست محصنة ضد السرقة والاختراق وأن الهجوم زاد من ضرورة زيادة الأمان والبقاء في يقظة دائمة  للتخلص من التهديدات.

هذا وقد اكتشف جسر رونين الاختراق في نفس اليوم ولكن تم مهاجمة عقد المصادقة الخاصة بالمنصة في اليوم الثالث والعشرين من مارس وقام المخترقون بسرقة 173.600 Ethereum و 25.5 مليون دولار أمريكي، وقد توقف Ronin Bridge منذ نلك اللحظة وأصبح غير مسموح للمستخدمين إجراء أي معاملات على النظام الأساسي.

وفي توضيح قال بريستويتش أن هذا الاختراق غاية في القلق للفشل في تطبيق سياسات الأمان المعروفة، فقد مر الاختراق دون أن يلاحظه أحد لعدة أيام وهذا يعني أن الفريق القائم على المراقبة لم يكن لديه نظم أساسية للمراقبة وهذا يثير القلق.

  وقد يعتبر اختراق جسر Ronin شيء متطورًا هذا لأنه ركز على هجوم متمركز على الهندسة الاجتماعية واستغل كافة مشكلات تصاميم الأمان بدل من وجود الثغرات الأمنية في البرامج الخاصة بالتأمين، وكما هو الحال في مختلف عمليات اختراق الجسر الأخرى، هذا وقد استهدفت الهجمات الأخرى الأخطاء في كيفية تنفيذ الجسور للعقود الذكية.

والتي تعتبر برامج صغيرة مصممة لتعمل في أوقات معنية وبظروف محددة أي أنه عقد ينفذ نفسه، بالرغم من أن الهندسة الاجتماعية تتولى حسابات مميزة وهي أيضًا استراتيجية يستخدمها المهاجم الكلاسيكي والتي تستخدم بنطاق واسع بما في ذلك التمويل اللامركزي.

وفي تصريح لمحلل تهديد العملات المشفرة Arda Akartuna في شركة Elliptic للتحليلات والامتثال لـ blockchain، أن الهندسة الاجتماعية ترتبط دائمًا بتسويات المفاتيح والتي تعتبر ناقل للهجوم على المنصات DeFi بصفة عامة.

وهذا ليس للجسور فقط فقد لوحظ أنها أقل نسبيا من برمجيات إكسبلويت، وأن نجاح ما حدث في رونين يزيد من قدرة المهاجمين الآخرين.

منصات العملات المشفرة وحركة التمويل اللامركزية قد ابتليت بالاختراقات لتبادل العملات المشفرة والتي عانت من المسائل الأمنية

 وتقول أردا أكارتونا ، المحللة المعنية بالتهديدات المشفرة في شركة Elliptic للتحليل والامتثال أن تأمين الحسور بصورة أفضل يجب أن يشمل الإشراف والتدقيق على البرمجيات المعقدة للمنصات مع ضرورة الفحص الشامل والمستمر لعوامل الأمان.

في حين أن التعامل مع جسور بلوكشين الأقل شهرة أو الأكثر غموضا لا يوجد بها تدقيق أمني مما يزيد من احتمالية وجود الثغرات الأمنية في بروتوكولاتها مقارنة بمنصات ديفي DeFi والتي تعمل على سلاسل الكتل الشهيرة.

وقد حذر الباحثون من أن عمليات مهاجمة والقرصنة على جسر blockchain مستمرة ولن تنتهي.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى