به گزارش پایگاه خبری تحلیلی ایران زمین، هنگامی که سارقان هفته گذشته حدود 190 میلیون دلار از شرکت رمزنگاری Nomad آمریکا به سرقت بردند، این هفتمین هک در سال 2022 بود که یک چرخ دنده مهم در ماشین رمزنگاری را هدف قرار داد: "پل های" بلاک چین؛ رشته هایی از کد که به جابجایی ارزهای دیجیتال بین بلاکچین های مختلف کمک می کند.

به نقل از رویترز، داده‌های شرکت تحلیل بلاک چین Elliptic مستقر در لندن نشان می‌دهد که تا کنون در سال جاری، هکرها به ارزش 1.2 میلیارد دلار ارز دیجیتال را از پل‌ها به سرقت برده‌اند که در حال حاضر بیش از دو برابر رقم کل سال گذشته است.

رونگهوی هو، استاد علوم کامپیوتر در دانشگاه کلمبیا در نیویورک و یکی از بنیانگذاران شرکت امنیت سایبری CertiK، گفت: "این جنگی است که شرکت امنیت سایبری یا پروژه بلاکچین نمی تواند برنده آن باشد."

وی افزود: «ما باید از پروژه های زیادی محافظت کنیم. در حالی که پیدا کردن یک نقطه ضعف در هر شبکه ای برای هکرها کافی است.»

در حال حاضر، بیشتر توکن های دیجیتال بر روی بلاک چین منحصر به فرد خود اجرا می شوند، که اساسا یک دفتر کل دیجیتال عمومی است که تراکنش های رمزنگاری را ثبت می کند. چنین ویژگی ای خطر انزوای بلاکچین را افزایش میدهد.

پل های بلاک چین به دنبال تخریب این محدودیت ها هستند.

با این حال پل ها می توانند ضعیف ترین حلقه این زنجیره باشند.

هک Nomad هشتمین سرقت بزرگ رمزارز در تاریخ بود. از دیگر سرقت‌های پل‌ها در سال جاری می‌توان به سرقت 615 میلیون دلاری در Ronin که در یک بازی آنلاین محبوب استفاده شد، و سرقت 320 میلیون دلاری در Wormhole که در برنامه‌های به اصطلاح مالی غیرمتمرکز استفاده می‌شود، اشاره کرد.

استیو باسی، یکی از بنیانگذاران و مدیر عامل آشکارساز بدافزار PolySwarm می گوید: «پل های بلاک چین حاصلخیزترین زمینه برای آسیب پذیری های جدید هستند.»

پاشنه آشیل

Nomad و سایر شرکت‌هایی که نرم‌افزار پل بلاک چین را تولید می‌کنند، حمایت‌های زیادی را به خود جلب کرده‌اند.

تنها پنج روز قبل از هک شدن، Nomad  اعلام کرد که 22.4 میلیون دلار از سرمایه گذاران از جمله صرافی بزرگ Coinbase Global جمع آوری کرده است.

این شرکت گفته است که با آژانس های مجری قانون و یک شرکت تجزیه و تحلیل بلاک چین برای ردیابی وجوه دزدیده شده همکاری می کند. اواخر هفته گذشته، برای بازگرداندن وجوه هک شده از پل، پاداشی تا 10 درصد اعلام کرد. این شرکت روز شنبه اعلام کرد که تاکنون بیش از 32 میلیون دلار از وجوه هک شده را بازیابی کرده است.

موهان گفت: «مهم‌ترین چیز در کریپتو اجتماع است و هدف شماره یک ما بازیابی وجوه کاربران است.» وی با اشاره به به اصطلاح هکرهای اخلاقی گفت: "ما با هر طرفی که 90 درصد یا بیشتر از وجوه استثمار شده را بازگرداند به عنوان کلاه سفید رفتار خواهیم کرد. کلاه سفیدها را تحت پیگرد قانونی قرار نمی دهیم."

چندین متخصص امنیت سایبری و بلاک چین به رویترز گفتند که پیچیدگی پل ها به این معنی است که می توانند پاشنه آشیل پروژه ها و برنامه هایی را که از آنها استفاده می کنند، نشان دهند.

گانش سوامی، مدیر عامل شرکت داده بلاک چین Covalent در ونکوور، که مقداری رمزنگاری را در Nomad ذخیره کرده بود، می‌گوید: «دلیلی که اخیراً هکرها این پل‌های زنجیره‌ای متقاطع را هدف قرار داده‌اند به دلیل پیچیدگی‌های فنی بسیار زیاد در ایجاد این نوع خدمات است.»

به عنوان مثال، برخی از پل ها نسخه هایی از ارزهایرمزنگاری را ایجاد می کنند که آنها را با بلاک چین های مختلف سازگار می کند و سکه های اصلی را در ذخیره نگه می دارد. برخی دیگر به قراردادهای هوشمند، تکیه می کنند.

کد درگیر در همه این موارد می‌تواند حاوی اشکالات یا نقص‌های دیگری باشد که به طور بالقوه در را برای هکرها باز می‌گذارد.

منبع: www.reuters.com