أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أدى استغلال ثغرة نامادا إلى استنزاف جميع الأصول تقريبًا من مجمع الخصوصية الأساسي الخاص بها، مما تسبب في انهيار TVL إلى الصفر تقريبًا.
- وجاء الهجوم بعد ساعات فقط من عملية استغلال بقيمة 4.67 مليون دولار على شبكة Secret Network، مما زاد من المخاوف بشأن نقاط الضعف الأمنية في جميع أنحاء النظام البيئي Cosmos .
- أقرت شركة نامادا بالاختراق وتجري تحقيقاً فيه، لكنها لم تنشر بعد تقريراً عن الحادث أو خطة للتعافي.
خسرت منصة نامادا، وهي منصة بلوك تشين خاصة بالخصوصية، ما يقرب من 600 ألف دولار أمريكي نتيجة لعملية استغلال، مما أدى إلى محو جميع القيمة تقريبًا من مجمع الأصول المتعددة المحمي الخاص بها، وإضافة ذلك إلى سلسلة من الإخفاقات الأمنية في جميع أنحاء النظام البيئي Cosmos هذا العام.
أكدت نامادا حدوث الاختراق في 20 يونيو، في منشور على X، مشيرة إلى أن فريقها "يحقق في الأمر" ويشرك الأطراف المعنية.
كما وجه المشروع نداءً إلى المخترق لإعادة الأموال، وكتب: "إذا كنت المخترق الأخلاقي الذي يقف وراء هذا الاستغلال، فيرجى التواصل معنا"
ماذا حدث لنامادا بعد الاختراق؟
يُعرف المجمع المحمي الذي تعرض للهجوم باسم مجمع الأصول المتعددة المحمي (MASP)، وهو ميزة الخصوصية الأساسية في Namada، المصممة للسماح للمستخدمين بالاحتفاظ بأنواع متعددة من الرموز المميزة ونقلها بأرصدة مشفرة.
بعد عملية الاختراق، القيمة الإجمالية المقفلة (TVL) لشركة نامادا من حوالي 600,000 دولار إلى 598 دولارًا فقط في غضون يوم واحد.
كما يبدو أن مستكشف الكتل الخاص بـ Namada متوقف، حيث يعود تاريخ أحدث كتلة مفهرسة إلى 7 يونيو. وقد أثار هذا تساؤلات حول البنية التحتية لبيانات السلسلة وما إذا كانت تعمل بشكل طبيعي قبل الهجوم.
هل هناك موجة متزايدة من الهجمات التي تستهدف النظام البيئي Cosmos ؟
جاء استغلال نامادا بعد ساعات من حادثة منفصلةdent شبكة سيكريت، حيث قام مهاجم بسحب 4.67 مليون دولار من الرموز المميزة المرتبطة بـ Axelar من خلال استغلال فحص التحقق المفقود في عقد ذكي عبرtrac.
ووفقًا لشركة أمن البلوك تشين Common Prefix، فإن الثغرة الأمنية التي تم استغلالها كانت موجودة، دون إصلاح، في الكود المنشور منذ مارس 2023.
إد، مؤسس تطبيق AirdropGlideAppالمتتاليةdentجعلت من "المقلق ترك الأصول" في Cosmos البيئي، مشيرًا إلى استغلال Axelar/Secret واستنزاف Namada إلى جانب هجوم سابق على Saga.
الباحث الأمني fr1ko.eth إلى أنه في الـ 24 ساعة المنتهية في 20 يونيو، تم اختراق كل من Namada و mySwap (منصة تداول لامركزية تعتمد على Starknet)، حيث بلغ إجمالي عمليات الاختراق حوالي 900000 دولار.
تُفاقم الإخفاقات الأمنية ما كان بالفعل عامًا صعبًا بالنسبة لنظام Cosmos البيئي.
شهدت الشبكة نزوحًا جماعيًا للمشاريع في أواخر العام الماضي، واستمر ذلك في العام الجديد، وفقًا Cryptopolitan .
انتقل مشروع نوبل، وهو مشروع بنية تحتية للعملات المستقرة قام بمعالجة مليارات من الأحجام، Cosmos إلى طبقة 1 قائمة على EVM.
أُغلقت سلسلة بنومبرا، التي تركز على الخصوصية، بالكامل. وتوقفت شركات كومدكس وكوجيرا وإيفموس عن التطوير، بينما انتقلت مشاريع أخرى مثل أومنيفليكس وإيليس وجاكال إلى أماكن أخرى.
يتم تداول العملة الأصلية لـ Cosmos، ATOM، حاليًا بحوالي 1.78 دولارًا وهي في أدنى مستوياتها من انخفاض يزيد عن 96٪ عن أعلى مستوى لها على الإطلاق الذي حققته في عام 2021.
Cosmos عن الأحداث الجارية، وقد اتخذت خطوات لتحقيق الاستقرار. ففي يونيو، Cosmos لابز على مستكشف البلوك تشين مينتسكان ، وافتتحت شركة تابعة لها في سيول لتوحيد العمليات المتعلقة Cosmos هب، وسكيب:جو، وآي بي سي يوريكا، ومينتسكان تحت مظلة واحدة، وفقًا Cryptopolitanلتقرير كريبتوبوليتان
كما أشارت القيادة إلى وجود خطط لإعادة تصميم اقتصاديات رموز ATOM والسعي وراء حالات الاستخدام المؤسسي.
لكن الاستغلال المتكرر للثغرات في سلاسل الكتل المرتبطة بـ Cosmosيقوض هذا الجهد. لطالما شكلتtracالجسر والعقود الذكية نقطة ضعف مستمرة تُؤرق النظام البيئي.
هل يُشكك هذا الاستغلال في مصداقية نامادا؟
انطلقت نامادا بهيكل رموز غير عادي لم يكن يحظى بشعبية قبل حدوث أي استغلال.
أشار المحقق على سلسلة الكتل ZachXBT في أغسطس 2024 إلى أن رمز NAM تم شحنه مع فتح 100٪ من العرض في حدث إصدار الرمز المميز، دون أي قيود على تخصيص الفريق بنسبة 18.5٪ أو حصة المستثمرين بنسبة 32٪.
في ذلك الوقت، تساءل ZachXBT عن كيفية حفاظ المشاركين على حماسهم للبناء "عندما يكون الأمر بمثابة سباق للتخلص من جميع الرموز المميزة منذ اليوم الأول"
مع أحدث ثغرة أمنية، يواجه المستخدمون الآن رؤية محدودة لما حدث وما إذا كان هناك أي شيء لا يزال قابلاً للاسترداد.
لم يُصدر فريق نامادا أي تقرير عن أسباب العطل أو تحديثًا بشأن موعد استعادة الخدمات حتى وقت النشر
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
كم سُرقت في عملية استغلال ثغرة نامادا؟
تم سحب ما يقرب من 600 ألف دولار من مجمع الأصول المتعددة المحمي لشركة نامادا، مما أدى إلى انخفاض القيمة الإجمالية المحجوزة من حوالي 600 ألف دولار إلى حوالي 600 دولار.
هل أصدر نامادا تقريراً تحليلياً عن الهجوم؟
لا. حتى تاريخ 20 يونيو، لم تؤكد نامادا سوى وقوع ثغرة أمنية وأنها تُجري تحقيقًا فيها. وقد طلب الفريق من أي هاكر أخلاقي متورط التواصل معه، لكنه لم ينشر أي تفاصيل تقنية أو جدول زمني للتعافي.
ما هي المشاريع الأخرى المرتبطة Cosmosالتي تعرضت للاختراق في نفس الفترة الزمنية تقريبًا؟
تعرضت شبكة Secret Network لهجوم منفصل في 19 يونيو، حيث قام مهاجم بسحب 4.67 مليون دولار من الرموز المميزة المرتبطة بـ Axelar من خلال استغلال خلل فيtracمن صحة عقد ذكي عبر السلسلة، وفقًا لبيان Axelar وتحليل Common Prefix.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)