خانه بدوش از دست رفته 190 میلیون دلار در هک پل متقابل بلاک چین در روز دوشنبه. تیم آن میگوید که با مجریان قانون کار میکند، کارشناسان اطلاعات بلاک چین و متخصصان پزشکی قانونی را استخدام کرده است و هدف آن بازیابی وجوه است.
پل های زنجیره بلوکی از قراردادهای هوشمند برای فعال کردن انتقال رمز بین بلاک چین ها استفاده می کنند. پلها معمولاً توکنها را در یک زنجیره دریافت میکنند و نگه میدارند، سپس نسخههای «پیچیده» آن توکنها را در زنجیرهای دیگر صادر میکنند. علیرغم حجم زیاد، هک Nomad در مواردی که به تکرار ویرانگر هک پل تبدیل شده است، غیرقابل توجه است.
موارد زیر را در نظر بگیرید مثال ها از ماه های اخیر:
- هکرها در ماه مارس 326 میلیون دلار از پل اتریوم-سولانا کرم چاله سرقت کردند (سرمایه گذار اصلی Jump Crypto بازپرداخت 120,000 ETH).
- یکی دیگر از گروه های کلاه سیاه سال گذشته 611 میلیون دلار از شبکه پلی نتورک سرقت کرد.
- پل هارمونی وان دو ماه پیش 100 میلیون دلار بر اثر هک ضرر کرد.
بزرگترین حمله سال 2022 تاکنون در ماه مارس رخ داد، زمانی که هکرها 624 میلیون دلار از شبکه Ethereum-Axie Bridge Infinity Ronin را سرقت کردند. FBI این حمله را در گروه لازاروس کره شمالی دنبال کرد.
Nomad ادعا کرد که قبل از هک امن بوده است
190 میلیون دلار از دست رفته Nomad قطعا تبعات خاص خود را خواهد داشت. سازمانهایی که تحت تأثیر قرار گرفتهاند عبارتند از Evmos، هاب ماشین مجازی اتریوم (EVM) که بر روی بلاک چین (ATOM) Cosmos ساخته شده است. تیم Evmos می گوید: در حال کار با Nomad برای بررسی تأثیر سوء استفاده بر روی کاربران است.
کاربران پروتکل های دیگر متصل به Nomad نیز از ترس سرایت، وجوه خود را برداشت کردند. به عنوان مثال، گزارش Moonbeam و Milkomeda مجموع ارزش قفل شده (TVL) بلافاصله پس از نقض Nomad سقوط کرد.
در تمام مدت، Nomad ادعا می کرد که از هک های قبلی پل درس گرفته است. البته این در حال ساختن یک راهحل خلاقانه بود که میتوانست در برابر بازیهای ناپاک غیرقابل نفوذ باقی بماند. عشایر سنت شکنی کرد، ساختمان پل زنجیره ای آن به عنوان یک برنامه در بالای کانال های پیام رسانی. این وعده یک پلتفرم برای برنامههای زنجیرهای متقابل ("xApps") مانند پلهای NFT و پلتفرمهای وامدهی متقابل را داده بود.
Nomad با Evmos همکاری کرد تا پلی بین اتریوم و Cosmos، یک بلاک چین چند بلاکی بسیار پیچیده، ایجاد کند. به زودی عشایر پشتیبانی بلاک چین های اصلی اتریوم، کیهان، پرتو ماه و بهمن.
در آوریل 2022، Nomad در یک دور اولیه که شامل Coinbase Ventures، OpenSea، Gnosis و Polygon بود، 22.4 میلیون دلار جمع آوری کرد. در یک بیانیه مطبوعاتی همراه، این شرکت ادعا کرد که 700 میلیون دلار از 14,000 کاربر پردازش شده است. موارد استفاده را تبلیغ می کرد پسندیدن ارسال توکن های ERC-20 (نه فقط ETH) به ماشین های مجازی اتریوم (EVM) در زنجیره های دیگر. همچنین یک SDK را برای توسعه دهندگانی که می خواستند در کانال های ارسال پیام خود برنامه بسازند، ارائه کرد.
Nomad آب و برق را تبلیغ کرد پسندیدن حاکمیت زنجیره ای برای DAO ها و صدور دارایی برای سازندگان توکن.
با هک Nomad، واقعیت به وجود می آید
در حقیقت، Nomad از دیگر هکهای بریج خیلی کم یاد گرفت. این سیستم تسلیم سوءاستفادههای مشابه از سیستم بدون مجوز خود شد و علیرغم ساعتها حملاتی که به خوبی تبلیغ میشد، نتوانست هکرها را متوقف کند.
یک محقق پارادایم اشاره به هک Nomad به عنوان "یکی از آشفته ترین هک هایی که Web3 تا به حال دیده است." او گفت که هر کسی که درک اولیه ای از کد داشته باشد، می تواند با جایگزین کردن آدرس شخص دیگری با آدرس خود، از قرارداد هوشمند Nomad سوء استفاده کند.
به گفته آنها توسعه دهندگان Nomad اضافه یک ریشه قابل اعتماد که به طرز حیرت آوری، به سادگی تمام پیام ها را در ارتقای شبکه اخیر خود به طور خودکار ثابت کرد. در اظهار نظر در مورد بازی احتمالاً ناخوشایند، محقق خاطرنشان کرد که این خطا میتواند ناخواسته باشد و به خودی خود لزوماً ثابت نمیکند که توسعهدهندگان Nomad در این سوءاستفاده بودهاند.
کاربرانی که می خواستند از خود محافظت کنند مجبور شدند از کل بلاک چین خارج شده و در داخل اتریوم پناهندگی بگیرند. شخصی که توسط "مهندس پارادایم شماره 420" می رود توصیه می شود حذف تمام دارایی ها از Nomad، Evmos، Moonbeam Network و Milkomeda و ارسال دارایی ها به اتریوم با استفاده از یک پل دیگر.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/