عصر دوشنبه، مهاجمان از پروتکل بلاک چین متقابل Nomad، آخرین مورد در میان چندین پل در سال جاری، سوء استفاده کردند. اگرچه مبلغ دقیق تایید نشده است، اما گزارش ها حاکی از آن است که هکرها 150 میلیون دلار به سرقت برده اند.
با توجه به این موضوع، Nomad کاربران خود را برای همین به روز رسانی کرد. این شرکت همچنین از کاربران خواسته است که از جعلان هویت آگاه باشند. عشایر توییت:
ما از حادثه مربوط به پل نماد عشایر مطلع هستیم. ما در حال حاضر در حال بررسی هستیم و بهروزرسانیهایی را که در اختیار داشته باشیم ارائه خواهیم کرد.
ما از جعلهایی که بهعنوان Nomad ظاهر میشوند و آدرسهای جعلی برای جمعآوری وجوه ارائه میکنند، اطلاع داریم. ما هنوز دستورالعملی برای بازگرداندن وجوه پل ارائه نمی دهیم. کامنت های همه کانال ها غیر از کانال رسمی Nomad را نادیده بگیرید.
همانطور که تیم تحقیق می کند، شبکه MoonBeam اساساً متوقف شده است. بنابراین، استفاده MoonBeam برای تراکنشهای منظم و تعاملات قرارداد هوشمند غیرفعال خواهد شد.
خود هفته گذشته، Nomad اعلام کرد که 22 میلیون دلار سرمایه گذاری اولیه با غول هایی مانند Coinbase Ventures، Polychain Capital و دیگران تضمین می کند.
جزئیات هک
همه چیز با یک تراکنش مشکوک شروع شد که 100 بیت کوین پیچیده شده (WBTC) به ارزش 2.3 میلیون دلار را از پل خارج کرد. با این حال، در این حادثه تعدادی از توکن ها از روی پل مورد سوء استفاده قرار گرفتند.
این موارد شامل مواردی مانند Wrapped Ether (WETH)، رمز کووالانسی Query (CQT)، USD Coin (USDC)، Frax (FRAX)، IAGON (IAG)، Token حاکمیت مرغ مگس خوار (HBOT)، Starter Card (CARDS)، GeroWallet (GERO) می شود. دای (DAI) و دیگران.
جالب اینجاست که این اکسپلویت کاملاً متفاوت از سایر اکسپلویت های پل در سال 2022 بوده است. در طول رویداد هک، صدها آدرس به طور مستقیم از پل توکن دریافت کردند.
علاوه بر این، بهرهبرداران تمام این نشانهها را در یک الگوی غیرمعمول حذف کردند. آنها توکن هایی را از روی پل در فرقه های مشابه حذف کردند. مهاجمان بیش از 200 تراکنش را هر کدام با 202,440.725413 دلار انجام دادند.
بهره برداری از پل در سال های گذشته شکل بسیار رایجی از بهره برداری بوده است. میلیون ها دلار از سرمایه سرمایه گذاران در این امر از بین رفته است. در گذشته، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، نسبت به استفاده از پلها برای انتقال سرمایههای زنجیرهای متقابل ابراز نگرانی کرده بود.
محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.
منبع: https://coingape.com/coinbase-backed-cross-chain-protocol-nomad-hacked-in-a-150-million-exploit/