سرقت ۲۰۰ میلیون دلاری هکرها از پل بلاک چین Nomad
آخرین خبر مرتبط به هک شبکههای بلاک چین و رمزارزها به چندماه قبل برمیگردد، اما ظاهراً اتفاقات این حوزه تمامی ندارد. اینبار پل (Bridge) یک بلاک چین دیگر بهدلیل مشکلات امنیتی مورد حملهی هکرها قرار گرفت و صدها میلیون دلار از آن بهسرقت رفت.
بهنوشتهی ورج، Nomad یکی از پلهای رمزارزی به حساب میآید که به کاربران اجازه میدهد توکنهای مختلف را بین بلاک چینها، انتقال دهند. حملهی اخیر هکرها به این بلاک چین تقریباً ۲۰۰ میلیون دلار از سرمایههای موجود در آن را تخلیه کرده است.
هک اخیر بلاک چین Nomad ازطرف حساب رسمی توییتر این رمزارز اعلام شد. این شرکت در بیانهای دیگر گفت:
تیم ما درحال رسیدگی به این وضعیت بوده و به مجریان قانون نیز اطلاع داده است.
یکی از محققان شرکت سرمایهگذاری رمزارزی Web3 Paradigm به نام samczsun توضیح داد که این سوءاستفاده بهدلیل پیکربندی نادرست قرارداد هوشمند اصلی پروژه امکانپذیر شده است، بهطوریکه به هرکسی که درک اولیهای از کدنویسی داشته باشد اجازه میدهد تا برداشت موجودی را برای خود مجاز کند. وی در بخش دیگری از توضیحات خود نوشت:
بههمین دلیل هک Bridge بلاک چین Nomad بسیار آشفته بوده است. شما نیازی به اطلاع از Solidity یا Merkle Trees یا هرچیز دیگری نداشتید و تنها کاری که باید انجام میدادید، این بود که تراکنشی را یافته و بهجای آدرس گیرنده، آدرس کیف پول خودتان را جایگزین و سپس آن را دوباره اجرا کنید.
- پای اپل و گوگل به کلاهبرداری میلیون دلاری اپلیکیشنهای جعلی کریپتو باز شد
- شخصی که حافظه حاوی ۸ هزار بیت کوین را گم کرد، راهکاری برای یافتن آن دارد
یکی از شرکتهای حسابرسی امنیت بلاک چین به نام CertiK اشاره کرد که پویایی حمله به Bridge بلاک چین Nomad به این دلیل بوده است که افراد میتوانستند با استفاده از روشهای اشارهشده، وجوه موجود در این پروژه را سرقت کنند و از آدرسهای خود برای تکرار حمله و برداشت غیرقانونی موجودی بهره ببرند. این شرایط منجر شد یکی از کاربران توییتر این حمله را بهعنوان «اولین غارت غیرمتمرکز تاریخ» توصیف کند.
نسیم ادکیواق از شرکت CISO با برداشتی خوشبینانهتر اعلام کرد میتوان وجوه را از هکرها کلاهسفید پس گرفت، اگرچه بهنظر میرسد هویت افرادی که وجوهی را از بلاک چین Nomad سرقت کردهاند، تاحدود زیادی ناشناخته است.
پلهای بلاک چین بهدلیل ارزش زیاد داراییهایی که اغلب دراختیار دارند و پیچیدگی کد قرارداد هوشمندی که روی آنها اجرا میشوند، بهطور معمول هدف هکهای صنعت رمزارز هستند. امسال فقط دو هک به ارزش تقریبی یک میلیارد دلار در پلهای بلاک چینها انجام شده است. پلتفرم Wormhole Bridge نیز در ماه فوریه مورد حملهی هکرها قرار گرفت که مبلغ ۳۲۵ میلیون دلار از این پروژه بهسرقت رفت. در ماه مارس نیز یک هکر حدود ۶۳۵ میلیون دلار از بلاک چین Ronin را که زیرنای بازی رمزارزی محبوب اکسیاینفینیتی است بهسرقت برد.
پروفسون Ronghui Gu، مدیرعامل و یکی از بنیانگذاران CertiK گفت:
محافظت از پلهای بلاک چین دربرابر حملههای سودآوری مثل آنچه درمورد Nomad دیدهایم، یکی از مسائل بسیار مهم جامعهی Web3 است که باید در سریعترین زمان ممکن برطرف شود. وضعیت امنیتی این پلها نیاز به محافظت بیشتری دارد و پیشرفتهای جدیدی برای افزایش امنیت این حوزه نیاز خواهد بود.