خبر Crypto Exploit به مردم اجازه می دهد میلیون ها نفر را با کپی پیست کردن یک اسکریپت سرقت کنند

2022-08-02
به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از تکنا شاید این مطالب برایتان مفید باشد به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ، کد بد منجر به تخلیه 190 میلیون دلار از Nomad’s bridge شده است، یک پروتکل ارز دیجیتال که به افراد اجازه می دهد تا سکه های رمزنگاری را بین بلاک چین های ...

به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از تکنا

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ،

کد بد منجر به تخلیه ۱۹۰ میلیون دلار از Nomad’s bridge شده است، یک پروتکل ارز دیجیتال که به افراد اجازه می دهد تا سکه های رمزنگاری را بین بلاک چین های مختلف جابجا کنند. در چیزی که “سرقت غیرمتمرکز” نامیده می شود، یک نقص در کدنویسی Nomad به مردم این امکان را می داد که فقط با کپی و چسباندن یک اسکریپت پول بدزدند.

همه بلاک چین‌ها ممکن است برای افراد ناآشنا قابل تشخیص نباشند، اما معامله‌گران رمزارز اغلب از چندین مورد مختلف مانند اتریوم، بهمن و سولانا استفاده می‌کنند. معامله توکن ها بین بلاک چین های مختلف – مانند گرفتن بیت کوین و استفاده از آنها در بلاک چین اتریوم، یا گرفتن سکه های اتر و استفاده از آنها در سولانا – در واقع می تواند بسیار پیچیده باشد. برای پاسخگویی به این تقاضا، چندین شرکت پل های زنجیره ای متقابل ایجاد کرده اند. شما ارز دیجیتال را در یک قرارداد هوشمند روی یک بلاک چین واریز می کنید و آن توکن ها را به یک بلاک چین دیگر «پل» می کنید.

نکته کلیدی، همانطور که به بهره برداری روز دوشنبه مربوط می شود، این است که کل این فرآیند به قفل شدن ارز دیجیتال در قرارداد هوشمند متکی است. یک اتر واحد سپرده شده در یک قرارداد هوشمند اتریوم به عنوان وثیقه برای اتری که کاربر مثلاً در بلاک چین Avalanche دریافت می کند عمل می کند. Nomad قبل از بهره برداری بیش از ۱۹۰ میلیون دلار سرمایه مردم در قرارداد هوشمند خود داشت. در زمان نگارش این مقاله، تنها ۹۰۰۰ دلار در قرارداد هوشمند قفل شده است.

متأسفانه، “ارتقای” آن قرارداد هوشمند منجر به سوء استفاده ای شد که هر کسی می توانست از آن استفاده کند. امور مالی غیرمتمرکز همان چیزی است که وجود دارد – ناشناس و مستعد مانورهای مبهم – به این معنی است که ۱۹۰ میلیون دلار در چند ساعت از پروتکل خارج شد.

شما باید زبان توسعه اتریوم یعنی Solidity را بدانید جنبه های فنی را درک کنید. اصل ماجرا این است که قرارداد هوشمند شکسته شد. برخی از تراکنش‌ها که نباید تأیید شوند، می‌توانند از بین رفته و تکرار شوند. به نظر می رسد که تراکنش های مشکوک در حدود ساعت ۹:۱۳ صبح PT آغاز شد، زمانی که چندین کیف پول ۱۰۰ بیت کوین (۱٫۷ میلیون دلار) را از پل خارج کردند. تنها کاری که هر کسی باید از آنجا انجام می داد این بود که دقیقاً اسکریپت مورد استفاده کلاهبردار را کپی و جایگذاری کند و شماره کیف پول اصلی سوءاستفاده کننده را با شماره خودش جایگزین کند و آن را وارد کند. دیگران وجوهی را در اتر و استیبل کوین USDC از جمله توکن های دیگر برداشت کردند.

سام سان، محقق شرکت سرمایه گذاری ارز دیجیتال Paradigm، در یک مقاله گفت: «به همین دلیل است که هک بسیار آشفته بود. رشته توییت در حال تخریب اکسپلویت. شما نیازی به دانستن در مورد Solidity یا Merkle Trees یا هر چیز دیگری ندارید. تنها کاری که باید انجام می‌دادید این بود که یک تراکنش کارآمد را پیدا کنید، آدرس طرف مقابل را با آدرس خود پیدا کنید/ جایگزین کنید و سپس آن را دوباره پخش کنید.

“آسان مانند CTRL-C، CTRL-V،” یکی دیگر از کارمندان بلاک چین را توییت کرد.

از آنجایی که بیشتر مردم اطلاعات را کپی و جایگذاری می‌کردند، وجوه در تکه‌های یکسان به بیرون منتقل می‌شد. به عنوان مثال، صدها تراکنش وجود داشت که در آن افراد ۲۰۲۴۴۰ دلار را در استیبل کوین USDC برداشت کردند.

در معادل بلاک چین انواع «احمق‌ترین جنایتکاران آمریکا» که با برچسب نام خود از پمپ بنزین‌ها سرقت می‌کنند، برخی از افراد از قرارداد هوشمند خود با آدرس‌های کیف پول عمومی که برای ردیابی طراحی شده‌اند، سوء استفاده کردند. بسیاری پول را پس دادند. برخی دیگر ادعا کردند که با حسن نیت عمل می کنند، وجوهی را که متعهد به محافظت از آن بوده اند، پس می گیرند و زمانی که قرارداد هوشمند ایمن بود، پس می فرستند.

نومد در بیانیه‌ای در توییتر نوشت: «ما از حادثه مربوط به پل نمادین Nomad آگاه هستیم. ما در حال حاضر در حال بررسی هستیم و به‌روزرسانی‌هایی را که به دست آوردیم ارائه خواهیم کرد.»

Nomad بلافاصله به درخواست برای اظهار نظر بیشتر پاسخ نداد.

این محتوا از سایت های خبری خارجی بطور اتوماتیک دانلود شده است و عصر فناوری فقط نمایش دهنده است. اگر این خبر با قوانین و مقررات جمهوری اسلامی مناقات دارد لطفا به ما گزارش کنید.

منبع



عصر فناوری
به صفحه اخبار فناوری بروید و دیگر خبرها را مشاهده نمایید.

ساخت رزومه انگلیسی
سرور ابری ایران ابرسیگما
© تمامی حقوق برای آک تک محفوظ است. نقشه سایت

  • https://www.neuselibrary.org/maillotdefootpascher.html
  • https://www.neuselibrary.org/maillotdefootpascher2021.html
  • https://www.neuselibrary.org/maillotdefootpersonnalisé.html
  • https://luxcreo.com/maillotdefootpascher.html
  • https://luxcreo.com/maillotdefootpascher2022.html
  • https://luxcreo.com/maillotdefootpascherchine.html
  • https://zionmarket.com/cheapauthenticnfljerseyschina.html
  • https://zionmarket.com/cheapnfljerseyssupply.html
  • https://zionmarket.com/wholesalecheapnfljerseys.html
  • https://bbctribune.com/cheapnfljerseyschina.html
  • https://bbctribune.com/cheapnfljerseysfreeshipping.html
  • https://bbctribune.com/wholesalesoccerjersey.html
  • http://radioculturafoz.com.br/maillotdefootpascher.html
  • https://radioculturafoz.com.br/maillotdefootpersonnaliséspascher.html
  • https://radioculturafoz.com.br/maillotfootcoupedumonde.html
  • http://eurolux.ayz.pl/maillotdefootpascher.html
  • http://eurolux.ayz.pl/maillotfootpascher.html
  • http://eurolux.ayz.pl/maillotfootpascherthailande.html
  • http://jacovor198.198.axc.nl/cheapnbajerseys.html
  • http://jacovor198.198.axc.nl/cheapnikenbajerseys.html
  • http://jacovor198.198.axc.nl/cheapnikenfllimitedjerseys.html
  • https://ve.digital/discountnikenfllimitedjerseys.html
  • https://ve.digital/wholesalenikenfllimitedjerseys.html
  • https://ve.digital/replicanikenfllimitedjerseys.html
  • https://fgx.sfh.mybluehost.me/maillotdefootpascher.html
  • https://fgx.sfh.mybluehost.me/maillotsdefootfactory.html
  • https://fgx.sfh.mybluehost.me/maillotsdefootpascher.html
  • https://sapokone.mydome.jp/maillotdefootpascher.html
  • https://sapokone.mydome.jp/maillotsdefootpascher2022.html
  • https://sapokone.mydome.jp/maillotsdefootballthailande.html
  • https://alfahuirmasajes.com
  • https://alforaat.com
  • https://algosystems.gr
  • http://align.com.sa
  • http://allhitsstation.com
  • https://allnsoll.com
  • http://allocationassist.com
  • https://allpandas.com
  • https://alltoreal.com
  • https://alltruemen.com
  • https://alomarcenter.com
  • https://alpclips.com
  • http://alpha.acim-asso.imageinfrance.com
  • http://alpha.eurohabitat.imageinfrance.com
  • https://alphabondcleaning.com.au
  • http://al-raya.info
  • https://alrema-lany.cz
  • https://altbelly.com
  • https://alteredstatetherapy.com
  • https://altmann.com.br
  • http://alvodigital.net
  • https://alyaska.by
  • http://alyounglaw.com
  • https://amahbeauty.com
  • http://amamam.ru
  • https://amaneatingpie.co.uk
  • https://amarbazar.org
  • https://amawards.org
  • http://ambaufzuege.de
  • https://amberwoodcarpentry.com