تحلیلگر ایران زمین تورم زدایی از حرف تا عمل: راهکار های عملی برای مقابله با آن
تفکر غالب در بدنه برنامه ریزان دولتی آن است که از طریق مالیاتهای غیرمستقیم درآمدهای بیشتری کسب نموده و ارزش بدهیهای خود را کاهش میدهند.
یک روز دیگر، یک هک دیگر و یک پل بلاک چین دیگر سوخت.
به گزارش پایگاه خبری تحلیلی ایران زمین، هنگامی که سارقان هفته گذشته حدود 190 میلیون دلار از شرکت رمزنگاری Nomad آمریکا به سرقت بردند، این هفتمین هک در سال 2022 بود که یک چرخ دنده مهم در ماشین رمزنگاری را هدف قرار داد: "پل های" بلاک چین؛ رشته هایی از کد که به جابجایی ارزهای دیجیتال بین بلاکچین های مختلف کمک می کند.
به نقل از رویترز، دادههای شرکت تحلیل بلاک چین Elliptic مستقر در لندن نشان میدهد که تا کنون در سال جاری، هکرها به ارزش 1.2 میلیارد دلار ارز دیجیتال را از پلها به سرقت بردهاند که در حال حاضر بیش از دو برابر رقم کل سال گذشته است.
رونگهوی هو، استاد علوم کامپیوتر در دانشگاه کلمبیا در نیویورک و یکی از بنیانگذاران شرکت امنیت سایبری CertiK، گفت: "این جنگی است که شرکت امنیت سایبری یا پروژه بلاکچین نمی تواند برنده آن باشد."
وی افزود: «ما باید از پروژه های زیادی محافظت کنیم. در حالی که پیدا کردن یک نقطه ضعف در هر شبکه ای برای هکرها کافی است.»
در حال حاضر، بیشتر توکن های دیجیتال بر روی بلاک چین منحصر به فرد خود اجرا می شوند، که اساسا یک دفتر کل دیجیتال عمومی است که تراکنش های رمزنگاری را ثبت می کند. چنین ویژگی ای خطر انزوای بلاکچین را افزایش میدهد.
پل های بلاک چین به دنبال تخریب این محدودیت ها هستند.
با این حال پل ها می توانند ضعیف ترین حلقه این زنجیره باشند.
هک Nomad هشتمین سرقت بزرگ رمزارز در تاریخ بود. از دیگر سرقتهای پلها در سال جاری میتوان به سرقت 615 میلیون دلاری در Ronin که در یک بازی آنلاین محبوب استفاده شد، و سرقت 320 میلیون دلاری در Wormhole که در برنامههای به اصطلاح مالی غیرمتمرکز استفاده میشود، اشاره کرد.
استیو باسی، یکی از بنیانگذاران و مدیر عامل آشکارساز بدافزار PolySwarm می گوید: «پل های بلاک چین حاصلخیزترین زمینه برای آسیب پذیری های جدید هستند.»
پاشنه آشیل
Nomad و سایر شرکتهایی که نرمافزار پل بلاک چین را تولید میکنند، حمایتهای زیادی را به خود جلب کردهاند.
تنها پنج روز قبل از هک شدن، Nomad اعلام کرد که 22.4 میلیون دلار از سرمایه گذاران از جمله صرافی بزرگ Coinbase Global جمع آوری کرده است.
این شرکت گفته است که با آژانس های مجری قانون و یک شرکت تجزیه و تحلیل بلاک چین برای ردیابی وجوه دزدیده شده همکاری می کند. اواخر هفته گذشته، برای بازگرداندن وجوه هک شده از پل، پاداشی تا 10 درصد اعلام کرد. این شرکت روز شنبه اعلام کرد که تاکنون بیش از 32 میلیون دلار از وجوه هک شده را بازیابی کرده است.
موهان گفت: «مهمترین چیز در کریپتو اجتماع است و هدف شماره یک ما بازیابی وجوه کاربران است.» وی با اشاره به به اصطلاح هکرهای اخلاقی گفت: "ما با هر طرفی که 90 درصد یا بیشتر از وجوه استثمار شده را بازگرداند به عنوان کلاه سفید رفتار خواهیم کرد. کلاه سفیدها را تحت پیگرد قانونی قرار نمی دهیم."
چندین متخصص امنیت سایبری و بلاک چین به رویترز گفتند که پیچیدگی پل ها به این معنی است که می توانند پاشنه آشیل پروژه ها و برنامه هایی را که از آنها استفاده می کنند، نشان دهند.
گانش سوامی، مدیر عامل شرکت داده بلاک چین Covalent در ونکوور، که مقداری رمزنگاری را در Nomad ذخیره کرده بود، میگوید: «دلیلی که اخیراً هکرها این پلهای زنجیرهای متقاطع را هدف قرار دادهاند به دلیل پیچیدگیهای فنی بسیار زیاد در ایجاد این نوع خدمات است.»
به عنوان مثال، برخی از پل ها نسخه هایی از ارزهایرمزنگاری را ایجاد می کنند که آنها را با بلاک چین های مختلف سازگار می کند و سکه های اصلی را در ذخیره نگه می دارد. برخی دیگر به قراردادهای هوشمند، تکیه می کنند.
کد درگیر در همه این موارد میتواند حاوی اشکالات یا نقصهای دیگری باشد که به طور بالقوه در را برای هکرها باز میگذارد.
منبع: www.reuters.com
تفکر غالب در بدنه برنامه ریزان دولتی آن است که از طریق مالیاتهای غیرمستقیم درآمدهای بیشتری کسب نموده و ارزش بدهیهای خود را کاهش میدهند.
ربات Chat GPT این روزها سروصدای بسیاری به راه انداخته و بسیاری از علاقهمندان به این حوزه، هر روز مشغول چت کردن با رباتی هستند که با شما حرف میزند، راهنماییتان میکند و حتی کارهایتان را با سرعتی باورنکردی انجام میدهد؛ آن هم تا حدی زیادی رایگان!
شواهد نشان می دهد که یکی از دو دشمن اصلی ایران یعنی آمریکا و اسرائیل در حمله اخیر در اصفهان نقش داشته و در این اقدام، با یکی از دو کشور آذربایجان و اوکراین همکاری کرده است.