روز دوشنبه، پل توکن Nomad مورد حمله قرار گرفت و هکرها موفق شدند 190 میلیون دلار از این پروتکل خارج کنند و اکثریت زیادی از سرمایه را تخلیه کنند. حمله به پل زنجیرهای Nomad سومین سرقت بزرگ رمزارز در سال 2022 و نهمین حمله بزرگ در تمام دورانها بود. پل متقاطع Nomad Chain به قیمت
کد خبر : 236742
تاریخ انتشار : سه شنبه ۱۱ مرداد ۱۴۰۱ - ۲۲:۳۰
روز دوشنبه، پل توکن Nomad مورد حمله قرار گرفت و هکرها موفق شدند 190 میلیون دلار از این پروتکل خارج کنند و اکثریت زیادی از سرمایه را تخلیه کنند. حمله به پل زنجیرهای Nomad سومین سرقت بزرگ رمزارز در سال 2022 و نهمین حمله بزرگ در تمام دورانها بود.
پل متقاطع Nomad Chain به قیمت 190 میلیون دلار مورد بهره برداری قرار گرفت
پلهای زنجیرهای متقاطع در دنیای مالی غیرمتمرکز (defi) صرفنظر از مدت زمانی که کار میکنند و حتی پس از حسابرسی پلها، نمیتوانند شکسته شوند. در 1 آگوست 2022، پل متقاطع Nomad مورد حمله قرار گرفت که باعث از دست دادن 190 میلیون دلار از وجوه ارزهای دیجیتال شد. کارشناسان امنیتی در شرکت حسابرسی بلاک چین Certik گزارشی از رویداد را منتشر کردند که در آن اتفاقات رخ داده را توصیف کردند.
Certik نوشت: «این آسیبپذیری در فرآیند اولیهسازی بود، جایی که «committedRoot» به صورت صفر تنظیم میشود. سرتیک افزود: «بنابراین، مهاجمان توانستند فرآیند تأیید پیام را دور بزنند و توکنهای قرارداد پل را تخلیه کنند.»
این اکسپلویت زمانی رخ داد که یک ارتقای معمولی اجازه می داد پیام های تأیید در Nomad دور زده شوند. مهاجمان از این برای کپی/پیست کردن تراکنشها سوء استفاده کردند و توانستند تقریباً تمام سرمایهها را قبل از متوقف کردن پل تخلیه کنند.
پل های زنجیره ای متقاطع از زمانی که برای اولین بار معرفی شدند، دچار اکسپلویت پس از بهره برداری شده اند. در پایان ماه مارس، بزرگترین هک سال 2022 شاهد سرقت 620 میلیون دلاری از پل رونین Axie Infinity بود. به گفته ردیاب دزدی رمزنگاری این شرکت تحقیقاتی، محققان Comparitech بیان میکنند که حمله به پل Nomad سومین نقض بزرگ در سال جاری بوده است. در حالی که Nomad انواع شبکه های بلاک چین را به هم متصل کرد، امین گون سیرر، موسس و مدیر عامل آزمایشگاه AVA، در توییتی درباره این حادثه گفت که پل AVAX ایمن است.
گون سیرر: «پل Nomad که توسط زنجیرههای غیر بهمنی استفاده میشد، امروز هک شد. نوشت. Nomad پل رسمی برای EVMOS (Cosmos EVM)، Moonbeam (Polkadot EVM) و Milkomeda (EVM دیگر) بود – پل بهمن تحت تأثیر قرار نگرفته است.»
Nomad در آوریل 22 میلیون دلار جمعآوری کرد، شرکت امنیت بلاک چین Certik میگوید که کشف این اشکال خاص تحت شیوههای حسابرسی مرسوم دشوار است.
حمله به پل Nomad به دنبال این پروژه است که حدود 22.4 میلیون دلار سرمایه اولیه را در یک دور مالی به رهبری Polychain Capital جمع آوری کرد. سایر سرمایه گذاران استراتژیک که به Nomad در جمع آوری سرمایه کمک کردند عبارتند از 1kx، Ethereal Ventures، Hack.vc، Circle Ventures، Amber، Robot Ventures، Hypersphere، Figment، Dialectic، Archetype، و Ledgerprime. در حالی که یک ممیزی گسترده میتوانست آسیبپذیری پل Nomad را پیدا کند، حسابرسان بلاک چین و قراردادهای هوشمند Certik میگویند که یافتن این حمله ممکن است در ممیزی معمولی دشوارتر باشد.
گزارش Certik در مورد وضعیت Nomad نتیجه میگیرد: «کشف این نوع مشکل در روشهای حسابرسی مرسوم که فرض میکنند همه پیکربندیهای استقرار صحیح هستند، دشوار است، زیرا این اشکال خاص به دلیل اشتباهات در پارامترهای استقرار ایجاد شده است.» حسابرسان افزودند: «با این حال، یک فرآیند حسابرسی گستردهتر و آزمون نفوذ کامل که شامل تأیید فرآیندهای استقرار میشود، به طور بالقوه این اشکال را شناسایی میکند».
نظر شما در مورد سوء استفاده زنجیره ای اخیر علیه پل عشایر چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
جیمی ردمن
جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5700 مقاله برای Bitcoin.com News درباره پروتکلهای مخربی که امروز در حال ظهور هستند، نوشته است.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، Comparitech،
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر یک از محتوا، کالاها یا خدمات ذکر شده در این مقاله ندارند.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰