تكتشف شركة الأمن CertiK ثغرة أمنية بقيمة 5 ملايين دولار في الثقب الدودي للجسر عبر السلسلة

CryptoNews.com

2024-05-13 21:20:02

Tanzeel Akhtar

نزل أختر

آخر تحديث:

مايو/أيار 14, 2024 01:20 EDT | 1 دقيقة قراءة

وفي منشور على وسائل التواصل الاجتماعي، قالت CertiK إن فريقها البحثي وجد خطأ حرجا في Wormhole - وهو تطبيق غير صحيح للجمهور ومعدلات الدخول التي تعرض بلوكتشين لعمليات استغلال محتملة بملايين الدولارات.

لا تؤكد دراسة الحالة هذه على الدور الحاسم لممارسات الأمان الاستباقية فحسب ، بل تحتفل أيضا بقوة البرامج مفتوحة المصدر في رفع معايير الأمان والشفافية عبر عالم Web3.

سيرتيك (@CertiK) 13 مايو 2024

في شرح فيديو قصير ، يمر CertiK بكيفية اكتشافه للخلل في الشبكة. وقالت CertiK إن دراسة الحالة هذه لا تؤكد فقط على الدور الحاسم للممارسات الأمنية الاستباقية ولكنها تحتفل أيضا بقوة البرامج مفتوحة المصدر في رفع معايير الأمان والشفافية عبر عالم Web3.

يدعم Wormhole نقل الرموز والبيانات عبر شبكات blockchain المختلفة. تم فصل مشروع التشفير بواسطة Jump Trading Group وهو أحد أكثر الجسور شيوعا التي تربط بين سلاسل إثيريوم و Solana.

الثقب الدودي شهد أكبر هجوم DeFi في عام 2022

في عام 2022 ، خسر Wormhole حوالي 321 مليون دولار في استغلال. قام المتسللون باختراق Wormhole Bridge متصدر خسارة تصل إلى 120،000 مع ETH من المنصة ، أي ما يعادل 321 مليون دولار. كان هذا أكبر هجوم DeFi لعام 2022 وقام المتسلل بتبديل الرموز المميزة مع إثيريوم و SOL و USDC و APE و SX وما إلى ذلك.

كشف تحقيق أجراه الباحث باسم مستعار بلاند ، المفصل في منشور X في 4 أبريل ، أن فريق Wormhole أغفل استبعاد العديد من عناوين المحفظة المرتبطة بالاستغلال الذي استنزف 321 مليون دولار من العملات المشفرة من عبر السلاسل الجسر.

قال Chainalysis لفهم سبب كون هجوم 2022 أكثر خطورة من الاختراق العادي ، من المهم معرفة كيفية عمل الجسور عبر السلسلة.

"يتفاعل المستخدمون مع الجسور عبر السلسلة عن طريق إرسال الأموال في أصل واحد إلى الجسر بروتوكول ، حيث يتم بعد ذلك قفل هذه الأموال في العقد. ثم يتم إصدار أموال مكافئة للمستخدم من أصل مواز على السلسلة التي يربطها بروتوكول. في حالة الثقب الدودي ، يرسل المستخدمون عادة ايثر (ETH) إلى بروتوكول ، حيث يتم الاحتفاظ بها كضمان ، ويتم إصدار WeETH على Solana ، مدعومة بهذا الضمان المقفل في عقد Wormhole على إثيريوم ، "- Chainalysis: دروس من استغلال الثقب الدودي.

أبريل يشهد أدنى مجال العملات الرقمية اختراقات منذ عام 2021

شهد أبريل 2024 أدنى خسائر مجمعة من عمليات الاختراق والاحتيال المتعلقة بالعملات المشفرة ، حيث أبلغت CertiK عن خسارة ما يقرب من 25.7 مليون دولار بسبب عمليات الاستغلال والاختراق وعمليات الاحتيال.

يمثل هذا الرقم الأخير أدنى عمليات اختراق مسجلة منذ أن بدأت CertiK في تتبع مثل هذه الحوادث في عام 2021 ، حيث انخفضت هجمات القروض السريعة والاختراقات الحرجة الخاصة.

تابعنا على أخبار جوجل

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.