روز چهارشنبه، یکی از کیفپولهای مرتبط با هک از پل Nomad، مقدار قابل توجهی از داراییها را به کیف پولی غیر از کیف پول رسمی بازیابی Nomad منتقل کرد.
این هکر حدود ۷.۵ میلیون دلار رمز ارز را به یک آدرس کیف پول ناشناخته منتقل کرد.
در اول آگوست (۱۰ مرداد)، تنها چند روز پس از اینکه Nomad از تکمیل دور اولیه جذب سرمایه ۲۲ میلیون دلاری با سرمایهگذارانی از جمله Coinbase Ventures، پالیگان، OpenSea و دیگران خبر داد، پل توکن Nomad هک و منجر به سرقت ۲۰۰ میلیون دلار ارز دیجیتال شد.
اگرچه این هک از نظر داراییهای به سرقت رفته بزرگترین نیست، این حمله به دلیل تعداد هکرهای درگیر توجه زیادی را به خود جلب کرد—شرکت در بیانیهای رسمی گفت: «۳۰۰ آدرس منحصر به فرد در این سوءاستفاده فعالیت داشتند» و برخی از هکرها هویت کارکنان شرکت را جعل کرده بودند.
به گفته samczsun، تحلیلگر تحقیقاتی در پارادایم، علت حمله بهروزرسانی قراردادهای هوشمند این پروتکل بوده است.
پیشنهاد جایزه ۱۰ درصدی برای هکرهای کلاهسفید در هک پل Nomad
این پلتفرم چند روز پس از هک پل Nomad طرح جایزه ۱۰ درصدی را برای تشویق هکرها در بازگرداندن وجوه دزدیده شده ایجاد کرد. با توجه به توضیحات برنامه، هرکسی که ۹۰ درصد داراییهایی را که هک کرده است برگرداند و ۱۰ درصد آن را حفظ کند، «کلاه سفید» محسوب میشود و با عواقب قانونی مواجه نخواهد شد.
در ۱۷ آگوست (۲۷ مرداد)، Nomad به کاربران خود از پیشرفت در بازیابی وجوه، با مشارکت «کلاهسفیدها» از طریق طرح جایزه و بررسی گزینههای بازیابی پل Nomad خبر داد.
در ۲۳ آگوست (اول شهریور)، Nomad و متاگیم (Metagame) NFT اختصاصی Nomad Whitehat را برای تشویق بیشتر هکرها برای بازگرداندن وجوه دزدیده شده معرفی کردند.
این NFT انحصاری، که یک کلاه جادوگری سفید را به تصویر میکشد، توسط شرکت NFT متاگیم ارائه شده است و میتواند توسط هکرهایی که حداقل ۹۰ درصد از داراییهای دزدیده شده خود را به Nomad بازگردانند، ضرب شود. این توکن غیرقابل تعویض هیچ فایدهای ندارد جز اینکه به عنوان یک جایزه شناخته شود تا حسن نیت کلاهسفیدها را منعکس کند. در نتیجه این اقدام مورد تمسخر جامعه قرار گرفته است.
این شرکت همچنین اعلام کرد که با TRM Labs، یک پلتفرم اطلاعاتی که به مبارزه با کلاهبرداری ارزهای دیجیتال و جرایم مالی اختصاص داده شده است، برای «ردیابی هکرهای کلاهسیاه» و بازیابی وجوه همکاری میکند.
ظاهراً مجرمان سایبری به درخواستهای جدی Nomad و Metagame توجهی ندارند. به گفته Etherscan، حدود ۲۰ درصد از وجوه سرقت شده به Nomad بازگردانده شده است. این مبلغ بیش از ۳۶.۴ میلیون دلار است که بیشتر آن در کیف پول بازیابی Nomad از طرف هکرهای کلاهسفید، جمعآوری شده است.
پلهای رمز ارزی هدف حمله هکرها
حملات به پلها در ماههای اخیر به طور فزایندهای رایج شدهاند، زیرا کاربران کریپتو تمایل قویتری به انتقال داراییها بین بلاکچینها نشان دادهاند.
در حمله به پل Ronin در آوریل، بزرگترین حمله به امور مالی غیرمتمرکز (DeFi) در تاریخ، بیش از ۶۰۰ میلیون دلار ارزهای دیجیتال از پل پشتیبانیکننده بازی مبتنی بر بلاکچین Axie Infinity به سرقت رفت.
چند ماه قبل، بیش از ۳۰۰ میلیون دلار از پل Wormhole خارج شد و آسیب قابل توجهی به جامعه بلاکچین سولانا و به طور کلی به اکوسیستم امور مالی غیرمتمرکز وارد کرد.
با این حال، همه هکرها قادر به کسب درآمد میلیونی از تلاشهای خود نیستند. برخی از آنها حتی ضرر میکنند. اخیراً، هکری که قصد سوء استفاده از پل Rainbow را داشت، با شکست سختی مواجه شد و در نهایت ۵ اتریوم را از دست داد که حدود ۸۰۰۰ دلار ارزش دارد.
