۸۸ درصد از بهره برداران پل Nomad “کپی کننده” بودند

ادامه داستان هک پل Nomad
۱۴۰۱/۰۵/۲۲
اخبار ارزهای دیجیتال
  • امیرحسین دربهانی
  • زمان مطالعه: 4دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 136 نفر

یک گزارش جدید نشان می‌دهد که نزدیک به ۹۰ درصد از آدرس‌هایی که در هک ۱۸۶ میلیون دلاری پل Nomad در هفته گذشته شرکت کرده‌اند، به‌عنوان «کپی‌کت» شناسایی شده‌اند که در ۱ آگوست مجموعاً ۸۸ میلیون دلار توکن به دست آورده‌اند.

در یک وبلاگ کوین بیس در ۱۰ آگوست، که توسط پیتر کاچرگینسکی، محقق اصلی اطلاعات تهدیدات بلاک چین کوین بیس، و هایدی وایلدر، یکی از همکاران ارشد تیم تحقیقات ویژه، نوشته شده بود، این زوج آنچه را که بسیاری در جریان هک پل در ۱ آگوست به آن مشکوک بودند، تایید کردند. هنگامی که هکرهای اولیه متوجه شدند که چگونه می توانند پول استخراج کنند، صدها “کپی کننده” به حزب پیوستند.

nomad چگونه هک شد؟

به گفته محققان امنیتی، روش «کپی‌گیری» نوعی اکسپلویت اصلی بود که از حفره‌ای در قرارداد هوشمند Nomad استفاده می‌کرد و به کاربران اجازه می‌داد از پلی که متعلق به آن‌ها نبود، پول استخراج کنند.

سپس کپی‌کنندگان همان کد را کپی کردند اما توکن هدف، مقدار توکن و آدرس گیرنده را تغییر دادند.

اما در حالی که دو هکر اول موفق‌ترین بودند (از نظر کل وجوه استخراج‌شده)، هنگامی که این روش برای کپی‌کنندگان آشکار شد، رقابتی برای همه درگیرها برای استخراج هر چه بیشتر وجوه ممکن شد.

تحلیلگران کوین بیس همچنین خاطرنشان کردند که هکرهای اصلی ابتدا بیت کوین بر بستر اتریوم پل (wBTC) و سپس USDC و Wrapped-ETH (wETH) را هدف قرار دادند.

از آنجایی که توکن‌های wBTC، USDC و wETH در بیشترین غلظت در Nomad Bridge وجود داشتند، منطقی بود که هکرهای اصلی ابتدا این توکن‌ها را استخراج کنند.

تلاش های کلاه سفید

با کمال تعجب، درخواست Nomad Bridge برای وجوه دزدیده شده بازدهی ۱۷ درصدی را به همراه داشت (از ۹ آگوست)، با اکثریت آن توکن ها به شکل USDC (30.2٪)، تتر (۱۵.۵٪) و wBTC ( 14.0٪.

از آنجایی که هکرهای اصلی بیشتر از wBTC و wETH سوء استفاده می‌کردند، این واقعیت که بیشتر وجوه برگشتی به شکل USDC و USDT بود، نشان می‌دهد که اکثر وجوه بازگردانده شده از «کپی‌های کلاه سفید» بوده است.

در همین حال، تقریباً ۴۹٪ از وجوه مورد بهره برداری (تا ۹ اوت) از هر یک از آدرس های گیرنده به جای دیگری منتقل شده است.کوین بیس همچنین خاطرنشان کرد که سه آدرس دریافت کننده اول توسط Tornado Cash، یک پروتکل مبتنی بر اتریوم که به کاربران اجازه می دهد به صورت ناشناس تراکنش کنند، تامین مالی شده است. روز دوشنبه، وزارت خزانه داری ایالات متحده تمام آدرس های USDC و ETH مرتبط با این پروتکل را تحریم کرد.

هک Nomad Bridge پس از هک ۲۵۰ میلیون دلاری Wormhole Bridge در فوریه و هک ۵۴۰ میلیون دلاری Ronin Bridge در ماه مارس، به چهارمین هک بزرگ DeFi تا کنون و سومین هک بزرگ در سال ۲۰۲۲ تبدیل شده است. پل‌های زنجیره‌ای متقاطع از این نوع متهم شده‌اند که بیش از حد متمرکز هستند و آن را به یک سایت ایده‌آل برای سوء استفاده مهاجمان تبدیل می‌کند.

امتیاز شما
بیشترین سرچ کلمات :
سلب مسئولیت :

مسئولیت سرمایه‌گذاری در هر پروژه تماما بر عهده سرمایه‌گذاران آن است، محتوا این صفحه به معنای پیشنهاد سرمایه‌گذاری یا تایید پروژه موردنظر از سمت سایت ارزینجا نمی باشد

نوشته هایی که شاید خواندنش برای شما جالب باشد

استخراج بیت کوین

دیدگاه های نوشته

‏بدون دیدگاه
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest

0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها
تبدیل ارزهای دیجیتال
خرید اتریوم

دسته بندی آموزش های
صرافی ارزینجا

 قیمت بیتکوین

آخرین قیمت
ارزهای دیجیتال

 صرافی ارزدیجیتال در ایران

دانلود اپلیکیشن
موبایل ارزینجا

ارزهای دیجیتال در یک نگاه

  • مخترع : ساتوشی ناکاموتو
  • تاریخ معرفی : نهم ژانویه ۲۰۰۸
  • روش عرضه اولیه: استخراج بلاک جنسیس
  • محدودیت کوین: ۲۱میلیون واحد
  • پروتکل بلاک‌چین: اثبات انجام کار
  • حریم خصوصی: بالا
  • قابلیت رهگیری: دارد
  • اسم و‌ واحد ارز: بیت کوین (ساتوشی)
  • نماد ارز: BTC
  • کارمزد تراکنش: بسته به کیف پول و شلوغی شبکه متغیر است.
  • لگوریتم: SHA-256
  • زمان بلاک: حدود ده دقیقه
  • استخراج: استخراج کننده های ASIC
  • مقیاس پذیر: می باشد
۱.۲/۵ - (۴ امتیاز)

  • مخترع : ویتالیک بوترین
  • تاریخ معرفی : اواسط ۲۰۱۳
  • کشور مبداء : روسیه
  • محدودیت کوین : بدون محدودیت
  • روش عرضه اولیه : پیش فروش
  • بلاکچین : نسل دوم
  • پروتکل بلاکچین : اثبات انجام کار در حال حرکت به اثبات سهام
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : ETH
  • کارمزد تراکنش : متغیر است
  • الگوریتم استخراج : ETHASH
  • زمان تکمیل بلاک : ۱۴ ثانیه
  • قابلیت استخراج : دارد
  • زبان برنامه نویسی : Solidity
۲/۵ - (۴ امتیاز)

  • مخترع : چارلی لی
  • تاریخ معرفی : هفتم اکتبر ۲۰۱۱
  • روش عرضه اولیه : استخراج بلاک جنسیس
  • محدودیت کوین : ۸۴ میلیون واحد
  • پروتکل بلاک‌چین : اثبات انجام کار
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : لایت کوین
  • نماد ارز : LTC
  • کارمزد تراکنش : بسته به کیف پول ‌‌و شلوغی شبکه متغیر است
  • الگوریتم : SCRYPT
  • زمان بلاک : حدود ۲.۵ دقیقه
  • استخراج : کارت گرافیک (GPU) – دستگاه های ASIC
  • مقیاس پذیر : می باشد
۱/۵ - (۳ امتیاز)

  • مخترع : چارز هاسکینسو
  • تاریخ معرفی : دسامبر ۲۰۱۷
  • محدودیت کوین : ۴۵ میلیارد واحد
  • بلاکچین : نسل سوم
  • حریم خصوصی : بالا
  • اسم و‌ واحد ارز : کاردانو
  • نماد ارز : ADA
  • کارمزد تراکنش : کمتر از یک دلار
  • الگوریتم : اثبات سهام
  • استخراج : با توجه به اثبات سهام بودن بستگی به میزان دارایی این ارز دارد.
  • مقیاس پذیر : محدودیت مقیاس پذیری ندارد
۱/۵ - (۳ امتیاز)

  • مخترع : دیوید شوارتز و جد مکالب
  • هدف : حل مشکل کند بودن و بالا بودن کارمزد پرداخت های برون مرزی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ژانویه ۲۰۱۲
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد میلیارد
  • تورم : ندارد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : اثبات درستی
  • زمان تراکنش : ۴ ثانیه
  • اسم و‌ واحد ارز : ریپل (XRP)
  • نماد ارز : XRP
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Java
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : رویال بانک کانادا ، بانک ملی استرالیا ، دیلویتی، مانی گرام و …
۱/۵ - (۳ امتیاز)

  • مخترع : جد مکالب
  • هدف : تسهیل خدمات پرداختی برون مرزی برای افراد عادی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد و پنج میلیارد + ۱ درصد سالیانه
  • تورم : دارد ، سالیانه یک درصد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : پروتکل اجماع ویژه استلار
  • زمان تراکنش : ۳ تا ۵ثانیه
  • اسم و‌ واحد ارز : استلار (لومن)
  • نماد ارز : XLM
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : شراکت با کمپانی IBM
۱/۵ - (۳ امتیاز)

  • مخترع : جرد تیت
  • هدف : امنیت ، کاربرد به عنوان پول ، یک روش پرداخت سریع و آسان
  • دیجی بایت اولین ارز رمزپایه ای بود که فناوری SegWit به معنای شاهد جداگانه را مورد استفاده قرار داد که همین باعث بروز نوآوری های دیگری مانند تراکنش های کراس چین و تایید تکی تراکنش شد.
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : بیست و یک میلیارد واحد
  • زمان تراکنش : ۱۵ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : دیجی بایت
  • نماد ارز : DGB
  • قابلیت استخراج : دارد
  • استخراج به وسیله‌ی : GPU , ASIC را دارد و کاربرانی توانند به یک استخر استخراج بپیوندند
  • الگوریتم استخراج : SHA256,Scrypt,Qubit,odocrypt,Skein
  • زبان برنامه نویسی : ++c
  • مقیاس پذیری : دارد
۱.۲/۵ - (۴ امتیاز)

  • مخترع : جاستین سان
  • هدف : ایجاد اینترنت غیر متمرکز
  • تاریخ معرفی : جولای ۲۰۱۷
  • کشور مبداء : سنگاپور
  • محدودیت کوین : ۹۹.۳بیلیون
  • پروتکل بلاکچین : (Delegated Proof of Stake – DPoS)
  • زمان تراکنش : ۳ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : ترونیکس
  • نماد ارز : TRX
  • قیمت اولیه : در یکم جولای ۲۰۱۷حدود دو سنت بوده است.
  • زبان برنامه نویسی :
    JavaScript / Java / Rust / C++ / Shell

 

۱.۲/۵ - (۴ امتیاز)

  • مخترع تزوس : آرتور بریتمن
  • هدف : یک پلتفرم خود اصلاح گر
  • تاریخ معرفی : در جولای۲۰۱۷ معرفی و در سپتامبر۲۰۱۸ راه اندازی
  • کشور مبداء : سوئیس
  • تعداد کل واحدها :۷۶۳.۳۰میلیون.
  • الگوریتم مورد استفاده: dPos اثبات سهام از طریق گره قانونی
  • اسم و‌ واحد ارز : Tezos
  • نماد ارز : XTZ
  • قیمت اولیه: در اکتبر۲۰۱۷حدود ۲.۳۵$ بوده است.
  • زبان برنامه نویسی : OCaml
۱.۳/۵ - (۳ امتیاز)
مشاهده لیست همه ارزها
خرید پولکادات

مطالب خواندنی

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx