شبكة Nervos تفقد 3 ملايين دولار في قوة جسر استغلال
تم اختراق جسر Force Network الخاص بـ Mervos مقابل 3.9 مليون دولار في Crypto ، مما أدى إلى إغلاق فوري بينما يقوم الفريق بالتحقيق في الاستغلال.
أبلغت شركة Cyvers Cyvers في Blockchain لأول مرة عن الحادث في منشور في 2 يونيو على X ، مشيرة إلى أن عنوانًا مشبوهًا يبدو أنه سيطر على الجسر. تم استنزاف العديد من الرموز من قبل المهاجم ، بما في ذلك 60،400 DAI (DAI) ، 539 Ethereum (ETH) ، 898،300 USD (USDC) ، 257،800 Tether (USDT) ، و 0.79 Bitcoin (WBTC).
انطلق الهجوم على حوالي 3 ملايين دولار من جانب Ethereum و 800،000 دولار إضافي من سلسلة BNB. في تحديث آخر ، كشفت شركة Blockchain Security Hacken أن الاستغلال قد حدث بعد أن قام المهاجم بمحاولات فاشلة متعددة على مدار ست ساعات قبل انتهاك النظام أخيرًا.
“هذا الاستغلال يعزز ما كنا نحذره منذ شهور: فشل التحكم في الوصول أصبح الآن أحد أكثر التهديدات الأهمية في Web3” ، قال هاكين في بيان مشترك مع Crypto.news. “قام المهاجم بمحاولات فاشلة متعددة على مدار 6 ساعات قبل استنزاف 874 BNB بنجاح. كان ينبغي أن يكون هذا النوع من النشاط قد أثار إنذارات فورية.”
وفقًا لـ Hacken ، استهدف المهاجم في البداية جسر Force Bridge على سلسلة BNB بعد فترة وجيزة من الساعة 01:30 بالتوقيت العالمي في 2 يونيو ، مما بذل محاولات فاشلة متكررة. حدث خرق اختبار صغير في حوالي الساعة 02:23 بالتوقيت العالمي ، مع شبكات 25 دولارًا فقط. حدث استغلال واسع النطاق في 07:36 UTC ، عندما تم استنزاف 874 BNB ، بقيمة 572،000 دولار في ذلك الوقت ، بنجاح. تم سرقة أموال إضافية في وقت لاحق على كل من سلسلة BNB و Ethereum ، مما يصل إلى 3.9 مليون دولار.
تم تحويل الأصول المسروقة بسرعة من خلال خلاطات التشفير والمنصات المجهولة ، بما في ذلك Tornado Cash و FixedFloat ، في محاولة لإخفاء الممر. أشار هاكين إلى أن الأموال تم تقسيمها بين المحافظ التي تم إنشاؤها حديثًا وتوجيهها عبر القفزات المتعددة قبل أن يتم إيداعها لهذه الخدمات.
أكد هاكين أنه كان من الممكن تخفيف الهجوم مع أدوات المراقبة في الوقت الفعلي مثل منصة المستخرج ، والتي تم تصميمها لاكتشاف النشاط غير الطبيعي عبر السلاسل وتوقف مآثرها قبل تصاعدها.
استجابةً للاختراق ، أوقف مطور مجتمع MagickBase ، وهو مطور مجتمع Nervos (CKB) ، كل نشاط جسر القوة ، قائلاً: “لقد اكتشفنا نشاطًا غير طبيعي على #ForceBridge وتوقفنا عن الخدمة كإجراء احترازي. يقوم فريقنا بالتحقيق”.
يلعب Force Bridge دورًا رئيسيًا في رؤية Nevos Network المتعددة ، مما يتيح نقل الأصول مثل ETH ، و ERC-20 الرموز ، والرموز غير القابلة للتطبيق بين الأعصاب والشبكات مثل Ethereum و Binance Smart Chain.
يعمل الجسر عن طريق قفل الأصول على سلسلة المصدر وإصدار الرموز المميزة المطابقة على Nervos ، تحت حماية محفظة متعددة التوقيع تديرها Nervos وشركائها.
يضيف هذا الاستغلال إلى قائمة متزايدة من اختراقات العملة المشفرة التي تستمر في مشكلة الصناعة. وفقًا لشركة Blockchain Security Peckshield ، فقدت صناعة العملة المشفرة 244.1 مليون دولار في مايو نتيجة للاختراقات. على الرغم من أن هذا العدد لا يزال مرتفعًا ، إلا أنه يمثل انخفاضًا بنسبة 39 ٪ عن إجمالي الخسائر في أبريل ، مما يشير إلى تحسن طفيف في القدرات الدفاعية أو الدفاع.
