انتقال 7.5 میلیون دلار از یک کیف‌پول مرتبط با هک پل Nomad به آدرسی ناشناس

روز چهارشنبه، یکی از کیف‌پول‌های مرتبط با هک از پل Nomad، مقدار قابل توجهی از دارایی‌ها را به کیف پولی غیر از کیف پول رسمی بازیابی Nomad منتقل کرد.

این هکر حدود 7.5 میلیون دلار رمز ارز را به یک آدرس کیف پول ناشناخته منتقل کرد.

در اول آگوست (10 مرداد)، تنها چند روز پس از اینکه Nomad از تکمیل دور اولیه جذب سرمایه‌ 22 میلیون دلاری با سرمایه‌گذارانی از جمله Coinbase Ventures، پالیگان، OpenSea و دیگران خبر داد، پل توکن Nomad هک و منجر به سرقت 200 میلیون دلار ارز دیجیتال شد.

اگرچه این هک از نظر دارایی‌های به سرقت رفته بزرگترین نیست، این حمله به دلیل تعداد هکرهای درگیر توجه زیادی را به خود جلب کرد—شرکت در بیانیه‌ای رسمی گفت: «300 آدرس منحصر به فرد در این سوء‌استفاده فعالیت داشتند» و برخی از هکرها هویت کارکنان شرکت را جعل کرده بودند.

به گفته samczsun، تحلیلگر تحقیقاتی در پارادایم، علت حمله به‌روزرسانی قراردادهای هوشمند این پروتکل بوده است.

پیشنهاد جایزه 10 درصدی برای هکرهای کلاه‌سفید در هک پل Nomad

این پلتفرم چند روز پس از هک پل Nomad طرح جایزه 10 درصدی را برای تشویق هکرها در بازگرداندن وجوه دزدیده شده ایجاد کرد. با توجه به توضیحات برنامه، هرکسی که 90 درصد دارایی‌هایی را که هک کرده است برگرداند و 10 درصد آن را حفظ کند، «کلاه سفید» محسوب می‌شود و با عواقب قانونی مواجه نخواهد شد.

در 17 آگوست (27 مرداد)، Nomad به کاربران خود از پیشرفت در بازیابی وجوه، با مشارکت «کلاه‌‌سفیدها» از طریق طرح جایزه و بررسی گزینه‌های بازیابی پل Nomad خبر داد.

در 23 آگوست (اول شهریور)، Nomad و متاگیم (Metagame) NFT اختصاصی Nomad Whitehat را برای تشویق بیشتر هکرها برای بازگرداندن وجوه دزدیده شده معرفی کردند.

این NFT انحصاری، که یک کلاه جادوگری سفید را به تصویر می‌کشد، توسط شرکت NFT متاگیم ارائه شده است و می‌تواند توسط هکرهایی که حداقل 90 درصد از دارایی‌های دزدیده شده خود را به Nomad بازگردانند، ضرب شود. این توکن غیرقابل تعویض هیچ فایده‌ای ندارد جز اینکه به عنوان یک جایزه شناخته شود تا حسن نیت کلاه‌سفیدها را منعکس کند. در نتیجه این اقدام مورد تمسخر جامعه قرار گرفته است.

این شرکت همچنین اعلام کرد که با TRM Labs، یک پلتفرم اطلاعاتی که به مبارزه با کلاهبرداری ارزهای دیجیتال و جرایم مالی اختصاص داده شده است، برای «ردیابی هکرهای کلاه‌سیاه» و بازیابی وجوه همکاری می‌کند.

ظاهراً مجرمان سایبری به درخواست‌های جدی Nomad و Metagame توجهی ندارند. به گفته Etherscan، حدود 20 درصد از وجوه سرقت شده به Nomad بازگردانده شده است. این مبلغ بیش از 36.4 میلیون دلار است که بیشتر آن در کیف پول بازیابی Nomad از طرف هکرهای کلاه‌سفید، جمع‌آوری شده است.

پل‌های رمز ارزی هدف حمله هکرها

حملات به پل‌ها در ماه‌های اخیر به طور فزاینده‌ای رایج شده‌اند، زیرا کاربران کریپتو تمایل قوی‌تری به انتقال دارایی‌ها بین بلاکچین‌ها نشان داده‌اند.

در حمله به پل Ronin در آوریل، بزرگترین حمله به امور مالی غیرمتمرکز (DeFi) در تاریخ، بیش از 600 میلیون دلار ارزهای دیجیتال از پل پشتیبانی‌کننده بازی مبتنی بر بلاکچین Axie Infinity به سرقت رفت.

چند ماه قبل، بیش از 300 میلیون دلار از پل Wormhole خارج شد و آسیب قابل توجهی به جامعه بلاکچین سولانا و به طور کلی به اکوسیستم امور مالی غیرمتمرکز وارد کرد.

با این حال، همه هکرها قادر به کسب درآمد میلیونی از تلاش‌های خود نیستند. برخی از آن‌ها حتی ضرر می‌کنند. اخیراً، هکری که قصد سوء استفاده از پل Rainbow را داشت، با شکست سختی مواجه شد و در نهایت 5 اتریوم را از دست داد که حدود 8000 دلار ارزش دارد.

 

 

Source