پل Nomad مورد بهره برداری قرار می گیرد، منجر به دیوانگی رمزارزها و ضرر 190 میلیون دلاری می شود.
یک حمله دیگر مرتبط با ارزهای دیجیتال به تازگی این موضوع را تکان داد DeFi جهان: پل Nomad آخرین پروژه رمزنگاری است که هک شده است و تقریباً تمام سرمایهها خالی شده است - ضرری معادل 190.7 میلیون دلار.
اولین تراکنش غیرقانونی در ساعت 11:30 شب به وقت CET رخ داد که 100 بیت کوین پیچیده به ارزش 2.3 میلیون دلار ناگهان از Nomad حذف شد. دو ساعت بعد، Nomad از طریق توییتر تایید کرد که هکرها از این پل سوء استفاده کرده اند. به غیر از بیت کوین پیچیده، دارایی های دزدیده شده دیگر شامل اتر (wETH)، USDC و DAI بود.
جنبه عجیب این اکسپلویت این است که در طول حمله، صدها کیف پول به صورت سیستماتیک از پل مبلغی بالغ بر یک میلیون USDC دریافت می کردند. مطابق با منابع، برخی از کاربران "کلاه سفید" بودند، به محض اینکه حمله را کشف کردند، پولی را برای نجات برداشتند و پس از تثبیت وضعیت آنها را برگرداندند. با این حال، کاربرانی که پس از نفوذ به سیستم وجوه دریافت کردند، احتمالاً می توانند دارایی های سرقت شده را حفظ کنند.
Nomad یک پروتکل پل متقابل زنجیره ای است که به کاربران امکان می دهد توکن هایی را بین بلاک چین هایی که سازگار نیستند منتقل کنند. به عنوان مثال، این شرکت اجازه انتقال بین ETH، AVAX، EVMOS و GLMR را می دهد.
پل ها توکن ها را در قراردادهای هوشمند قفل می کنند و آنها را روی زنجیره های دیگر می پیچند. اگر این قراردادهای هوشمند با توکنهای اصلی هک شوند، توکنهای پیچیده شده را بدون پشتوانه، یعنی بدون ارزش یا ارزش باقی میگذارند. این اتفاقی است که در مورد Nomad افتاد.
این اکسپلویت در زمان نسبتاً بد شانسی برای Nomad رخ می دهد. هفته گذشته، شرکت نشان داد در یک صندوق اولیه با سرمایه گذاران زیر شرکت کرد: Coinbase Ventures، OpenSea، Polygon، Crypto.com، Wintermute، و Gnosis. در نتیجه ارزش شرکت به 225 میلیون دلار رسید.
DeFi پروتکلها، بهویژه پلها، مقادیر زیادی نقدینگی را در خود نگه میدارند و آنها را به یک هدف ایدهآل برای هکرها تبدیل میکنند. به عنوان مثال، در ماه مارس، شبکه Ronin، مسئول تامین انرژی بازی P2E Axie Infinity، دچار یک نقض امنیتی شد. یک هکر 173,600 ETH و 25.5 میلیون USDC را از پل رونین تخلیه کرد. در ماه ژوئن پل افق هارمونی بیش از 100 میلیون دلار هک شد.
دکتر دیمیتری میهایلوف، مدیر ارشد علمی فرکانا، توضیح داد Metaverse Post آنچه منجر به نقض پل های رمزنگاری می شود:
اولین دلیل آسیبپذیری پلهای بلاک چین، تعداد زیاد توسعهدهندگان و سایر کارکنان این پروژهها است. و کمبود نیروی انسانی ماهر به نوبه خود منجر به جذب برنامه نویسان فاقد صلاحیت می شود.
"دلیل دوم که از دلیل اول خارج می شود، مشکل خودی است - نه حتی در مورد هک کردن، بلکه رشوه دادن به فردی که اطلاعات را درز می کند. همیشه این نیست که رمز عبور را به کسی تحویل دهید. این اغلب در مورد اشکالات کد رایج است، حتی اگر پروژه سیاست های امنیت سایبری موثری داشته باشد.
ثالثاً، هیچ رویه کلی برای صدور گواهینامه پل های بلاک چین وجود ندارد. در صورت پذیرش کلی، مشکل آشکار شدن اشکالات در کد را حل می کند. گذراندن گواهینامه در حوزه های قضایی پایدار می تواند متضمن تعهداتی در قبال خسارات بیمه باشد که پوشش خسارت را بدون دردسر فراهم می کند.
پست های مرتبط را بخوانید:
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
Agne روزنامه نگاری است که آخرین روندها و تحولات در متاورس، هوش مصنوعی و Web3 صنایع برای Metaverse Post. اشتیاق او به داستان نویسی باعث شده است که مصاحبه های متعددی با متخصصان این حوزه ها انجام دهد و همیشه به دنبال کشف داستان های هیجان انگیز و جذاب است. اگنه دارای مدرک لیسانس در ادبیات است و پیشینه گسترده ای در نوشتن در مورد طیف گسترده ای از موضوعات از جمله سفر، هنر و فرهنگ دارد. او همچنین به عنوان سردبیر برای سازمان حقوق حیوانات داوطلب شده است، جایی که به افزایش آگاهی در مورد مسائل رفاهی حیوانات کمک کرد. با او تماس بگیرید [ایمیل محافظت شده].
مقالات بیشترAgne روزنامه نگاری است که آخرین روندها و تحولات در متاورس، هوش مصنوعی و Web3 صنایع برای Metaverse Post. اشتیاق او به داستان نویسی باعث شده است که مصاحبه های متعددی با متخصصان این حوزه ها انجام دهد و همیشه به دنبال کشف داستان های هیجان انگیز و جذاب است. اگنه دارای مدرک لیسانس در ادبیات است و پیشینه گسترده ای در نوشتن در مورد طیف گسترده ای از موضوعات از جمله سفر، هنر و فرهنگ دارد. او همچنین به عنوان سردبیر برای سازمان حقوق حیوانات داوطلب شده است، جایی که به افزایش آگاهی در مورد مسائل رفاهی حیوانات کمک کرد. با او تماس بگیرید [ایمیل محافظت شده].