پس از چند ماه آرام، دوباره اتفاق افتاد: یک هک پل بلاک چین دیگر با صدها میلیون دلار ضرر.

Nomad، یک پل رمزنگاری که به کاربران امکان می دهد توکن ها را بین بلاک چین ها مبادله کنند، آخرین موردی است که پس از حمله دیوانه وار روز دوشنبه که تقریباً ۲۰۰ میلیون دلار از سرمایه آن را تخلیه کرد، مورد ضربه قرار گرفت.

هک بود تصدیق کرد توسط اکانت رسمی توییتر پروژه Nomad در روز دوشنبه ۱ آگوست، ابتدا به عنوان یک “حادثه” که در حال بررسی بود. در بیانیه دیگری که اوایل صبح سه‌شنبه منتشر شد، نومد گفت که این تیم “شبانه روزی برای رسیدگی به وضعیت کار می‌کند” و به مجریان قانون نیز اطلاع داده است.

در یک تاپیک دیگر در توییتر، samczsun – محققی در شرکت سرمایه گذاری رمزنگاری و Web3 Paradigm – توضیح داد که این سوء استفاده با پیکربندی نادرست قرارداد هوشمند اصلی پروژه امکان پذیر شد که به هر کسی که درک اولیه از کد را داشت اجازه می داد تا به خود اجازه برداشت بدهد.

samczsun نوشت: «به همین دلیل است که هک بسیار آشفته بود. “[Y]شما نیازی به دانستن در مورد Solidity یا Merkle Trees یا هر چیز دیگری ندارید. تنها کاری که باید انجام می‌دادید این بود که تراکنشی را پیدا کنید که جواب داد، آدرس طرف مقابل را با آدرس خودتان پیدا/جایگزین کنید و سپس آن را دوباره پخش کنید.»

پس از مرگ دیگر از شرکت حسابرسی امنیت بلاک چین CertiK اشاره کرد که این پویایی حرکت خاص خود را ایجاد کرد، جایی که افرادی که با استفاده از روش فوق شاهد سرقت وجوه بودند، می‌توانستند آدرس‌های خود را برای تکرار حمله جایگزین کنند. این منجر به آنچه یکی از کاربران توییتر شد تعریف شده به صورت “اولین غارت غیرمتمرکز جمعیتی پل ۹ رقمی در تاریخ.”

در برداشتی خوش بینانه تر، Nassim Eddequiouaq، CISO کریپتو در Andreessen Horowitz، پیشنهاد کرد که می توان وجوه را از “حجم هایی که به طور پیشگیرانه تخلیه می شد” پس گرفت، اگرچه به نظر می رسد هویت افرادی که وجوه را از Nomad دریافت کرده اند تا حد زیادی ناشناخته است.

پل های بلاک چین به دلیل ارزش زیادی از دارایی هایی که اغلب در اختیار دارند و پیچیدگی (و در نتیجه آسیب پذیری بالقوه) کد قرارداد هوشمندی که بر روی آن اجرا می شوند، به طور معمول هدف هک های پرمخاطب در صنعت ارزهای دیجیتال هستند. امسال، تنها دو هک تقریباً یک میلیارد دلار پول دزدیده شده را به خود اختصاص داده اند: در ماه فوریه، پلتفرم Wormhole bridge به مبلغ ۳۲۵ میلیون دلار هک شد، زیرا یک هکر خطا در کد منبع باز آپلود شده در GitHub را مشاهده کرد و از آن سوء استفاده کرد. سپس، در ماه مارس، یک هکر حدود ۶۲۵ میلیون دلار از بلاک چین رونین را دزدید. Axie Infinity بازی کریپتو

پروفسور Ronghuio Gu، مدیر عامل و یکی از بنیانگذاران CertiK گفت: “محافظت از پل های زنجیره ای در برابر حملات سودآور مانند این یکی از فوری ترین مشکلاتی است که جامعه Web3 با آن مواجه است.” وضعیت امنیتی آن‌ها نیاز به پوشش آهنی دارد و جایی است که بسیاری از پیشرفت‌های جدید در امنیت Web3 بیشتر مورد نیاز خواهند بود.