كشفت شركة العملات المشفرة الناشئة «نوماد» عن اختراق تطبيقها الذي يتيح للمستخدمين تبديل الرموز من «بلوكتشين». وتمكن المخترقون من سرقة 200 مليون دولار، في هجوم جديد يسلط الضوء على نقاط الضعف في قطاع التمويل اللامركزي. ووفقاً لوكالة «سي إن بي سي»، ذكرت «نوماد»: «نحن على علم بالحادثة المتعلقة بتطبيق (نوماد).
نحقق حالياً وسنقدم التحديثات عندما نحصل عليها»، دون توضيح ما إذا كانت الشركة تخطط لتعويض المستخدمين الذين فقدوا رموزهم أثناء الهجوم.
وتم استهداف «نوماد» بطريقة استهداف تطبيقات «هارموني» و«رونين» نفسها، بسبب خلل في التعليمات البرمجية الخاصة به، وعادة ما يتم الاختراق عن طريق استرداد المفاتيح الخاصة اللازمة للسيطرة على الشبكة والبدء في نقل الرموز المميزة، ولكن في حالة «نوماد» كان الأمر أبسط من ذلك بكثير بفضل التحديث الروتيني للتطبيق الذي سهّل عملية الاختراق.
وبمجرد أن قام المهاجمون الآخرون بالتركيز على ما كان يحدث، نشروا جيوشاً من الروبوتات لتنفيذ هجمات مقلدة.
وقال مؤسس شركة العملات المشفرة الناشئة «أنالوج» فيكتور يونغ: «من دون خبرة سابقة في البرمجة، يمكن لأي مستخدم ببساطة نسخ بيانات مكالمات المعاملات للمهاجمين الأصليين واستبدال العنوان بعناوينهم لاستغلال البروتوكول وتنفيذ هجمات مماثلة».
وأصبحت تطبيقات الأصول المشفرة هدفاً رئيسياً للمخترقين الذين يسعون لخداع المستثمرين بسبب ضعف ورداءة تصميم التطبيقات، إذ تمت سرقة أكثر من مليار دولار من أصول التشفير من خلال عمليات مماثلة خلال عام 2022 حتى الآن، وفقاً لتقرير صادر عن شركة «إليبتيك».