تم اختراق Force Bridge التابع لشبكة Nervos Network وسرقة 3.9 مليون دولار من العملات المشفرة، مما أدى إلى إغلاق فوري بينما يقوم الفريق بالتحقيق في الاستغلال.
أبلغت شركة أمن بلوكتشين "سايفرز أليرتس" عن الحادثة لأول مرة في منشور بتاريخ 2 يونيو على منصة X، مشيرةً إلى أن عنوانًا مشبوهًا سيطر على الجسر. استنزف المهاجم العديد من الرموز، بما في ذلك 60,400 داي ( DAI )، و539 إيثريوم ( ETH )، و898,300 دولار أمريكي ( USDC )، و257,800 تيثر ( USDT )، و0.79 بيتكوين مُغلّف ( WBTC ).
استولى الهجوم على ما يقارب 3 ملايين دولار من منصة إيثريوم، و800 ألف دولار إضافية من منصة BNB Chain. وفي تحديث آخر، كشفت شركة هاكن لأمن البلوك تشين أن الاستغلال حدث بعد أن قام المهاجم بمحاولات فاشلة متعددة على مدار ست ساعات قبل أن يخترق النظام نهائيًا.
قال هاكن في بيانٍ نُشر على موقع Crypto.news: "يُعزز هذا الاستغلال ما كنا نُحذر منه منذ أشهر: تُعدّ أعطال التحكم في الوصول الآن من أخطر التهديدات في Web3". وأضاف: "نفذ المُهاجم عدة محاولات فاشلة على مدار ست ساعات قبل أن يُسرّب بنجاح 874 BNB. كان من المفترض أن يُثير هذا النوع من النشاط قلقًا فوريًا".
وفقًا لهاكن، استهدف المهاجم في البداية شبكة Force Bridge على BNB Chain بعد الساعة 1:30 صباحًا بتوقيت غرينتش في 2 يونيو، محاولًا مرارًا وتكرارًا القيام بمحاولات فاشلة. حدث اختراق تجريبي صغير حوالي الساعة 2:23 صباحًا بتوقيت غرينتش، وبلغت حصته 25 دولارًا فقط. وقع الاستغلال الشامل في الساعة 7:36 صباحًا بتوقيت غرينتش، حيث سُرقت بنجاح 874 BNB، والتي كانت قيمتها آنذاك حوالي 572,000 دولار. وسُرقت أموال إضافية لاحقًا على كل من BNB Chain وإيثريوم، ليصل إجمالي الخسائر إلى 3.9 مليون دولار.
تم تهريب الأصول المسروقة بسرعة عبر منصات تبادل العملات المشفرة ومنصات مجهولة، بما في ذلك تورنادو كاش وفيكسد فلوت، في محاولة لإخفاء المسار. وأشار هاكن إلى أن الأموال قُسِّمت بين محافظ مُنشأة حديثًا، ووُجِّهت عبر عدة قفزات قبل إيداعها في هذه الخدمات.
وأكد هاكن أن الهجوم كان من الممكن التخفيف من حدته باستخدام أدوات مراقبة في الوقت الفعلي مثل منصة Extractor، المصممة لاكتشاف النشاط غير الطبيعي عبر السلاسل وإيقاف الاستغلالات قبل تفاقمها.
ردًا على الاختراق، أوقفت Magickbase، وهي شركة تطوير مجتمع Nervos Network ( CKB )، جميع أنشطة Force Bridge، قائلةً : "لقد رصدنا نشاطًا غير طبيعي على #ForceBridge، وأوقفنا الخدمة مؤقتًا كإجراء احترازي. فريقنا يُجري تحقيقًا".
تلعب Force Bridge دورًا رئيسيًا في رؤية Nervos Network متعددة السلسلة، مما يتيح نقل الأصول مثل ETH ورموز ERC-20 والرموز غير القابلة للاستبدال بين Nervos والشبكات مثل Ethereum وBinance Smart Chain.
تعمل الجسر عن طريق قفل الأصول على سلسلة المصدر وإصدار رموز مطابقة على Nervos، تحت حماية محفظة متعددة التوقيعات تديرها Nervos وشركاؤها.
يُضاف هذا الاستغلال إلى قائمة متزايدة من عمليات اختراق العملات المشفرة التي لا تزال تُقلق هذا القطاع. ووفقًا لشركة بيك شيلد، المتخصصة في أمن تقنية بلوكتشين،خسر قطاع العملات المشفرة 244.1 مليون دولار في مايو نتيجةً لعمليات الاختراق. ورغم أن هذا الرقم لا يزال مرتفعًا، إلا أنه يُمثل انخفاضًا بنسبة 39% عن إجمالي الخسائر في أبريل، مما يُشير إلى تحسن طفيف في قدرات الاستجابة أو الدفاع.
