04
آگوست

سرقت ۲۰۰ میلیون دلاری هکرها از پل بلاک چین Nomad

سرقت ۲۰۰ میلیون دلاری هکرها از پل بلاک چین Nomad

آسیب‌پذیری امنیتی در یک قرارداد هوشمند مرتبط با Bridge رمزارز Nomad به هکرها اجازه داد مبلغ درخورتوجه ۲۰۰ میلیون دلار از سرمایه‌های این پروژه به‌سرقت ببرند.

آخرین خبر مرتبط به هک شبکه‌های بلاک چین و رمزارزها به چندماه قبل برمی‌گردد، اما ظاهراً اتفاقات این حوزه تمامی ندارد. این‌بار پل (Bridge) یک بلاک چین دیگر به‌دلیل مشکلات امنیتی مورد حمله‌ی هکرها قرار گرفت و صد‌ها میلیون‌ دلار از آن به‌سرقت رفت.

به‌نوشته‌ی ورج، Nomad یکی از پل‌های رمزارزی به حساب می‌آید که به کاربران اجازه می‌دهد توکن‌های مختلف را بین بلاک‌ چین‌ها، انتقال دهند. حمله‌ی اخیر هکرها به این بلاک چین تقریباً ۲۰۰ میلیون دلار از سرمایه‌های موجود در آن را تخلیه کرده است.

هک اخیر بلاک چین Nomad ازطرف حساب رسمی توییتر این رمزارز اعلام شد. این شرکت در بیانه‌ای دیگر گفت:

تیم ما درحال رسیدگی به این وضعیت بوده و به مجریان قانون نیز اطلاع داده است.

یکی از محققان شرکت سرمایه‌گذاری رمزارزی Web3 Paradigm به نام samczsun توضیح داد که این سوءاستفاده به‌دلیل پیکربندی نادرست قرارداد هوشمند اصلی پروژه امکان‌پذیر شده است، به‌طوری‌که به هرکسی که درک اولیه‌ای از کدنویسی داشته باشد اجازه می‌دهد تا برداشت موجودی را برای خود مجاز کند. وی در بخش دیگری از توضیحات خود نوشت:

به‌همین دلیل هک Bridge بلاک چین Nomad بسیار آشفته بوده است. شما نیازی به اطلاع از Solidity یا Merkle Trees یا هرچیز دیگری نداشتید و تنها کاری که باید انجام می‌دادید، این بود که تراکنشی را یافته و به‌جای آدرس گیرنده، آدرس کیف پول خودتان را جایگزین و سپس آن را دوباره اجرا کنید.

یکی از شرکت‌های حساب‌رسی امنیت بلاک چین به نام CertiK اشاره کرد که پویایی حمله به Bridge بلاک چین Nomad به‌ این‌ دلیل بوده است که افراد می‌توانستند با استفاده از روش‌های اشاره‌شده، وجوه موجود در این پروژه را سرقت کنند و از آدرس‌های خود برای تکرار حمله و برداشت غیرقانونی موجودی بهره ببرند. این شرایط منجر شد یکی از کاربران توییتر این حمله را به‌عنوان «اولین غارت غیرمتمرکز تاریخ» توصیف کند.

نسیم ادکیواق از شرکت CISO با برداشتی خوش‌بینانه‌تر اعلام کرد می‌توان وجوه را از هکرها کلاه‌سفید پس گرفت، اگرچه به‌نظر می‌رسد هویت افرادی که وجوهی را از بلاک چین Nomad سرقت کرده‌اند، تاحدود زیادی ناشناخته است.

پل‌های بلاک چین به‌دلیل ارزش زیاد دارایی‌هایی که اغلب دراختیار دارند و پیچیدگی کد قرارداد هوشمندی که روی آن‌ها اجرا می‌شوند، به‌طور معمول هدف هک‌های صنعت رمزارز هستند. امسال فقط دو هک به ارزش تقریبی یک میلیارد دلار در پل‌های بلاک چین‌ها انجام شده است. پلتفرم Wormhole Bridge نیز در ماه فوریه مورد حمله‌ی هکرها قرار گرفت که مبلغ ۳۲۵ میلیون دلار از این پروژه به‌سرقت رفت. در ماه مارس نیز یک هکر حدود ۶۳۵ میلیون دلار از بلاک چین Ronin را که زیرنای بازی رمزارزی محبوب اکسی‌اینفینیتی است به‌سرقت برد.