پل Cross-Chain Nomad 190 میلیون دلار از دست داد و آن را تبدیل به سومین سرقت رمزنگاری بزرگ در سال 2022 کرد – اخبار بیت کوین

روز دوشنبه، پل توکن Nomad مورد حمله قرار گرفت و هکرها موفق شدند 190 میلیون دلار از این پروتکل خارج کنند و اکثریت زیادی از سرمایه را تخلیه کنند. حمله به پل زنجیره‌ای Nomad سومین سرقت بزرگ رمزارز در سال 2022 و نهمین حمله بزرگ در تمام دوران‌ها بود. پل متقاطع Nomad Chain به قیمت

کد خبر : 236742
تاریخ انتشار : سه شنبه ۱۱ مرداد ۱۴۰۱ - ۲۲:۳۰
پل Cross-Chain Nomad 190 میلیون دلار از دست داد و آن را تبدیل به سومین سرقت رمزنگاری بزرگ در سال 2022 کرد – اخبار بیت کوین


روز دوشنبه، پل توکن Nomad مورد حمله قرار گرفت و هکرها موفق شدند 190 میلیون دلار از این پروتکل خارج کنند و اکثریت زیادی از سرمایه را تخلیه کنند. حمله به پل زنجیره‌ای Nomad سومین سرقت بزرگ رمزارز در سال 2022 و نهمین حمله بزرگ در تمام دوران‌ها بود.

پل متقاطع Nomad Chain به قیمت 190 میلیون دلار مورد بهره برداری قرار گرفت

پل‌های زنجیره‌ای متقاطع در دنیای مالی غیرمتمرکز (defi) صرفنظر از مدت زمانی که کار می‌کنند و حتی پس از حسابرسی پل‌ها، نمی‌توانند شکسته شوند. در 1 آگوست 2022، پل متقاطع Nomad مورد حمله قرار گرفت که باعث از دست دادن 190 میلیون دلار از وجوه ارزهای دیجیتال شد. کارشناسان امنیتی در شرکت حسابرسی بلاک چین Certik گزارشی از رویداد را منتشر کردند که در آن اتفاقات رخ داده را توصیف کردند.

Certik نوشت: «این آسیب‌پذیری در فرآیند اولیه‌سازی بود، جایی که «committedRoot» به صورت صفر تنظیم می‌شود. سرتیک افزود: «بنابراین، مهاجمان توانستند فرآیند تأیید پیام را دور بزنند و توکن‌های قرارداد پل را تخلیه کنند.»

این اکسپلویت زمانی رخ داد که یک ارتقای معمولی اجازه می داد پیام های تأیید در Nomad دور زده شوند. مهاجمان از این برای کپی/پیست کردن تراکنش‌ها سوء استفاده کردند و توانستند تقریباً تمام سرمایه‌ها را قبل از متوقف کردن پل تخلیه کنند.

به گفته محققان Comparitech، تعداد حملات پروژه های رمزنگاری بر اساس ماه.

پل های زنجیره ای متقاطع از زمانی که برای اولین بار معرفی شدند، دچار اکسپلویت پس از بهره برداری شده اند. در پایان ماه مارس، بزرگترین هک سال 2022 شاهد سرقت 620 میلیون دلاری از پل رونین Axie Infinity بود. به گفته ردیاب دزدی رمزنگاری این شرکت تحقیقاتی، محققان Comparitech بیان می‌کنند که حمله به پل Nomad سومین نقض بزرگ در سال جاری بوده است. در حالی که Nomad انواع شبکه های بلاک چین را به هم متصل کرد، امین گون سیرر، موسس و مدیر عامل آزمایشگاه AVA، در توییتی درباره این حادثه گفت که پل AVAX ایمن است.

گون سیرر: «پل Nomad که توسط زنجیره‌های غیر بهمنی استفاده می‌شد، امروز هک شد. نوشت. Nomad پل رسمی برای EVMOS (Cosmos EVM)، Moonbeam (Polkadot EVM) و Milkomeda (EVM دیگر) بود – پل بهمن تحت تأثیر قرار نگرفته است.»

Nomad در آوریل 22 میلیون دلار جمع‌آوری کرد، شرکت امنیت بلاک چین Certik می‌گوید که کشف این اشکال خاص تحت شیوه‌های حسابرسی مرسوم دشوار است.

حمله به پل Nomad به دنبال این پروژه است که حدود 22.4 میلیون دلار سرمایه اولیه را در یک دور مالی به رهبری Polychain Capital جمع آوری کرد. سایر سرمایه گذاران استراتژیک که به Nomad در جمع آوری سرمایه کمک کردند عبارتند از 1kx، Ethereal Ventures، Hack.vc، Circle Ventures، Amber، Robot Ventures، Hypersphere، Figment، Dialectic، Archetype، و Ledgerprime. در حالی که یک ممیزی گسترده می‌توانست آسیب‌پذیری پل Nomad را پیدا کند، حسابرسان بلاک چین و قراردادهای هوشمند Certik می‌گویند که یافتن این حمله ممکن است در ممیزی معمولی دشوارتر باشد.

گزارش Certik در مورد وضعیت Nomad نتیجه می‌گیرد: «کشف این نوع مشکل در روش‌های حسابرسی مرسوم که فرض می‌کنند همه پیکربندی‌های استقرار صحیح هستند، دشوار است، زیرا این اشکال خاص به دلیل اشتباهات در پارامترهای استقرار ایجاد شده است.» حسابرسان افزودند: «با این حال، یک فرآیند حسابرسی گسترده‌تر و آزمون نفوذ کامل که شامل تأیید فرآیندهای استقرار می‌شود، به طور بالقوه این اشکال را شناسایی می‌کند».

برچسب ها در این داستان

22 میلیون دلار، کهربا، کهن الگو، پل، اشکال، certik، Certik Auditors، Certik Audits، Circle Ventures، Comparitech، محققان Comparitech، پل زنجیره‌ای متقاطع، هک پل زنجیره‌ای متقابل، سرقت رمزنگاری، آسیب‌پذیری defi، آسیب‌پذیری defi، دیالکتیک، Emin Gün Sirer، Exploit، Figment، Hypersphere، Ledgerprime، Nomad، Nomad Bridge، Nomad cross-chain bridge، Nomad deft، Robot Ventures، Stolen Crypto، سومین سرقت بزرگ

نظر شما در مورد سوء استفاده زنجیره ای اخیر علیه پل عشایر چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5700 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.




اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، Comparitech،

سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر یک از محتوا، کالاها یا خدمات ذکر شده در این مقاله ندارند.





لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ
خبره
حقوقدان خبره
و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو
آموزش مجازی کارشناس معاملات املاک_ مشاور املاک
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.