نوفمبر 23, 2024

مواطن دوت كوم

تقدم ArabNews أخبارًا إقليمية من أوروبا وأمريكا والهند وباكستان والفلبين ودول الشرق الأوسط الأخرى باللغة الإنجليزية لغير المتجانسين.

Cryptoverse: تقع جسور Blockchain في المياه المضطربة

Cryptoverse: تقع جسور Blockchain في المياه المضطربة

تمثيلات العملات المشفرة Bitcoin و Ethereum و Dash تغرق في الماء في هذا الرسم التوضيحي الذي تم التقاطه في 23 مايو 2022. REUTERS / Dado Ruvic / Illustration

سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com

9 أغسطس (رويترز) – في يوم آخر ، احترق اختراق آخر وجسر بلوكشين آخر.

عندما سرق اللصوص ما يقدر بنحو 190 مليون دولار من شركة التشفير الأمريكية Nomad الأسبوع الماضي ، كان هذا هو الاختراق السابع لعام 2022 لاستهداف ترس مهم بشكل متزايد في آلة التشفير: “جسور” Blockchain – سلاسل من التعليمات البرمجية التي تساعد في نقل العملات المشفرة بين التطبيقات المختلفة. اقرأ أكثر

حتى الآن هذا العام ، سرق المتسللون تشفيرًا بقيمة 1.2 مليار دولار تقريبًا من الجسور ، كما تظهر بيانات من شركة تحليل blockchain ومقرها لندن ، Elliptic ، بالفعل أكثر من ضعف إجمالي العام الماضي.

سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com

قال رونغوي هو ، أستاذ علوم الكمبيوتر في جامعة كولومبيا في نيويورك والمؤسس المشارك لشركة الأمن السيبراني CertiK: “هذه حرب لا يمكن أن تكون فيها شركة الأمن السيبراني أو المشروع الفائز”.

“علينا حماية الكثير من المشاريع. بالنسبة لهم (المتسللين) عندما ينظرون إلى مشروع واحد ولا توجد أخطاء ، يمكنهم ببساطة الانتقال إلى المشروع التالي ، حتى يعثروا على نقطة ضعف واحدة.”

في الوقت الحالي ، تعمل معظم الرموز الرقمية على blockchain الفريدة الخاصة بها ، وهي أساسًا دفتر الأستاذ الرقمي العام الذي يسجل معاملات التشفير. وهذا يخاطر بأن تصبح المشاريع التي تستخدم هذه العملات المعدنية معزولة ، مما يقلل من احتمالات استخدامها على نطاق واسع.

READ  "توقعات التضخم لا تستحق الورقة التي كُتبت عليها": هذا يتعلق برد فعل بنك كندا تجاه التضخم ، ولكنه نفس الشيء في الولايات المتحدة وفي كل مكان

تهدف جسور Blockchain إلى هدم هذه الجدران. يقول الداعمون إنهم سيلعبون دورًا أساسيًا في “Web3” – الرؤية المشهورة جدًا لمستقبل رقمي حيث العملات المشفرة متورطة في الحياة والتجارة عبر الإنترنت.

لكن الجسور يمكن أن تكون الحلقة الأضعف.

كان اختراق Nomad هو ثامن أكبر سرقة تشفير مسجلة. تشمل السرقات الأخرى من الجسور هذا العام سرقة 615 مليون دولار في Ronin ، المستخدمة في لعبة شعبية على الإنترنت ، و 320 مليون دولار سرقة في Wormhole ، المستخدمة في ما يسمى بتطبيقات التمويل اللامركزية. اقرأ أكثر

قال ستيف باسي ، المؤسس المشارك والرئيس التنفيذي لكاشف البرامج الضارة PolySwarm: “جسور Blockchain هي الأرض الأكثر خصوبة لنقاط الضعف الجديدة”.

رويترز الرسومات

كعب أخيل

جذبت شركة Nomad والشركات الأخرى التي تصنع برامج جسر blockchain الدعم.

قبل خمسة أيام فقط من اختراقها ، قالت شركة Nomad ومقرها سان فرانسيسكو إنها جمعت 22.4 مليون دولار من مستثمرين بما في ذلك البورصة الكبرى Coinbase Global. (COIN.O). وصف الرئيس التنفيذي لشركة Nomad والمؤسس المشارك براناي موهان نموذجها الأمني ​​بأنه “المعيار الذهبي”.

ولم يستجب نوماد لطلبات التعليق.

وقالت إنها تعمل مع وكالات إنفاذ القانون وشركة تحليل blockchain لتتبع الأموال المسروقة. في أواخر الأسبوع الماضي ، أعلنت عن مكافأة تصل إلى 10٪ لإعادة الأموال المخترقة من الجسر. وقالت يوم السبت إنها استردت أكثر من 32 مليون دولار من الأموال المخترقة حتى الآن.

قال موهان: “أهم شيء في التشفير هو المجتمع ، وهدفنا الأول هو استعادة أموال المستخدمين المترابطة”. وقال “سوف نتعامل مع أي طرف يعيد 90٪ أو أكثر من الأموال المستغلة كقبعات بيضاء. لن نحاكم أصحاب القبعات البيضاء” ، في إشارة إلى ما يسمى بقراصنة الأخلاق.

READ  أسعار الغاز انخفضت، ولكن إلى متى ستستمر هذه الانخفاضات؟

قال العديد من خبراء الأمن السيبراني و blockchain لرويترز إن تعقيد الجسور يعني أنها يمكن أن تمثل كعب أخيل للمشاريع والتطبيقات التي تستخدمها.

قال جانيش سوامي ، الرئيس التنفيذي لشركة بيانات blockchain Covalent في فانكوفر ، التي كان لديها بعض العملات المشفرة المخزنة على Nomad’s جسر عندما تم اختراقه.

على سبيل المثال ، تنشئ بعض الجسور نسخًا من العملات المشفرة تجعلها متوافقة مع سلاسل الكتل المختلفة ، مع الاحتفاظ بالعملات الأصلية في الاحتياطي. يعتمد البعض الآخر على العقود الذكية ، والتعهدات المعقدة التي تنفذ الصفقات تلقائيًا.

يمكن أن تحتوي الشفرة المتضمنة في كل هذه الأخطاء أو العيوب الأخرى ، مما قد يترك الباب مفتوحًا أمام المتسللين.

مكافآت الأخطاء

إذن ما هي أفضل طريقة لمعالجة المشكلة؟

يقول بعض الخبراء إن عمليات تدقيق العقود الذكية يمكن أن تساعد في الحماية من السرقات الإلكترونية ، بالإضافة إلى برامج “مكافأة الأخطاء” التي تحفز المراجعات مفتوحة المصدر لكود العقود الذكية.

ويدعو آخرون إلى تركيز أقل للسيطرة على الجسور من قبل الشركات الفردية ، وهو أمر يقولون إنه يمكن أن يعزز مرونة وشفافية التعليمات البرمجية.

قال فيكتور يونغ ، المؤسس وكبير المهندسين المعماريين في شركة أنالوغ الأمريكية المتخصصة في بلوكتشين: “تعد الجسور عبر السلسلة هدفًا جذابًا للمتسللين لأنهم غالبًا ما يستفيدون من بنية تحتية مركزية ، معظمها يحبس الأصول”.

سجل الآن للحصول على وصول مجاني غير محدود إلى موقع Reuters.com

شارك في التغطية توم ويلسون من لندن وميدها سينغ في بنغالورو ؛ تحرير برافين شار

معاييرنا: مبادئ الثقة في Thomson Reuters.