سرقت 200 میلیون دلاری توسط هکرها از پل بلاک چین Nomad

آخرین خبر مربوط به هک شبکه های بلاک چین و ارزهای رمزنگاری شده چند ماه پیش بود، اما ظاهرا اتفاقات در این حوزه تمام نشده است. این بار یکی دیگر از پل های بلاک چین به دلیل مسائل امنیتی مورد حمله هکرها قرار گرفت و صدها میلیون دلار از آن به سرقت رفت.

به گفته The Verge، Nomad یک پل رمزنگاری است که به کاربران اجازه می دهد توکن های مختلف را بین بلاک چین ها انتقال دهند. حمله هکری اخیر به این بلاک چین تقریباً 200 میلیون دلار از سرمایه آن را تخلیه کرد.

هک اخیر بلاک چین Nomad توسط حساب رسمی توییتر این ارز دیجیتال اعلام شد. این شرکت در بیانیه دیگری اعلام کرد:

تیم ما در حال رسیدگی به وضعیت است و به مجریان قانون اطلاع داده است.

یکی از محققان شرکت سرمایه گذاری ارزهای دیجیتال Web3 Paradigm نام برد samczsun او توضیح داد که این اکسپلویت به دلیل پیکربندی نادرست قرارداد هوشمند زیربنایی پروژه امکان پذیر شد، که به هر کسی که درک اولیه از کدگذاری را داشت اجازه می داد برداشت ها را مجاز کند. وی در بخشی دیگر از توضیحات خود می نویسد:

به همین دلیل است که هک Nomad Blockchain Bridge بسیار به هم ریخته است. نیازی نیست در مورد Solidity یا Merkle Trees یا هر چیز دیگری بدانید و تنها کاری که باید انجام می دادید این بود که یک تراکنش را پیدا کنید و آدرس گیرنده را با آدرس کیف پول خود جایگزین کنید و سپس دوباره آن را اجرا کنید.

مقاله مرتبط:

یکی از شرکت های ممیزی امنیت بلاک چین، CertiK، خاطرنشان کرد که پویایی حمله به پل بلاک چین Nomad به این دلیل است که افراد می توانند با استفاده از روش های ذکر شده، وجوه این پروژه را به سرقت ببرند و از آدرس های خود برای تکرار حمله استفاده کنند. از برداشت های غیرقانونی موجودی استفاده کنید. این شرایط باعث شد یکی از کاربران توییتر این حمله را “اولین سرقت غیرمتمرکز در تاریخ” توصیف کند.

  قابلیت استفاده از سنسور دوربین ISOCELL 200 مگاپیکسلی در گلکسی اس 23 اولترا به تازگی بزرگتر شده است.

نسیم ادکیواق در یک یادداشت خوش بینانه تر، CISO این شرکت گفت که وجوه می تواند توسط هکرهای کلاه سفید بازیابی شود، اگرچه به نظر می رسد هویت کسانی که وجوه از بلاک چین Nomad را سرقت کرده اند تا حد زیادی ناشناخته باشد.

پل‌های بلاک چین معمولاً به دلیل ارزش بالای دارایی‌هایی که اغلب در اختیار دارند و پیچیدگی کد قرارداد هوشمندی که روی آن اجرا می‌شوند، هدف هک‌ها در صنعت کریپتو هستند. در سال جاری تنها دو هک تقریباً یک میلیارد دلاری روی پل های بلاک چین انجام شده است. پلت فرم Wormhole Bridge نیز در ماه فوریه مورد حمله هکرها قرار گرفت و 325 میلیون دلار از آن پروژه به سرقت رفت. همچنین در ماه مارس، یک هکر حدود 635 میلیون دلار از بلاک چین رونین، که زیربنای بازی محبوب ارزهای دیجیتال OxyInfinity است، سرقت کرد.

پروفسور جونهوی گومدیر عامل و یکی از بنیانگذاران CertiK گفت:

ایمن سازی پل های بلاک چین در برابر حملات اکسپلویت مانند مواردی که در Nomad دیده ایم، موضوع بسیار مهمی برای جامعه Web3 است که باید در اسرع وقت به آن رسیدگی شود. وضعیت امنیتی این پل ها نیاز به حفاظت بیشتری دارد و برای افزایش امنیت این منطقه به پیشرفت های جدیدی نیاز است.

دیدگاهتان را بنویسید