کراس چین برج Nomad Bridge ہیکرز اور… لٹیروں کا سب سے بڑا ہدف بن گیا، اور بھلائی جانتی ہے کہ اور کیا…
Nomad Bridge، ایک پروٹوکول جو مختلف blockchains کے درمیان تعامل کو قابل بناتا ہے، اس ہفتے ہیک کیا گیا تھا۔ ہیکرز نے کمزوریوں کا فائدہ اٹھایا پل سے 190 ملین ڈالر سے زیادہ کے اثاثے چوری کر لیے۔
واقعے میں متاثر ہونے والے اثاثوں میں WBTC، WETH، USDC، FRAX، CQT، HBOT، IAG، DAI، GERO، CARDS، SDL، اور C3 شامل ہیں۔ Axie Infinity اور Horizon کے بعد بڑے حملوں کے تحت بدقسمت پلوں کی فہرست میں شامل ہونے والا اگلا نام Nomad ہے۔
خانہ بدوش پل ہٹ ہو گیا - بڑے طریقے سے
پہلی مشکوک ٹرانزیکشن 2 اگست کو ہوئی، جب ہیکرز نے پل سے 100 ملین ڈالر کے برابر 2.3 لپیٹے ہوئے بٹ کوائن (WBTC) کو منتقل کرنے کی کوشش کی۔
ممکنہ مزید کارناموں کے بارے میں مسئلہ دریافت کرنے پر، موقع پرستوں نے اس خامی کا فائدہ اٹھایا، ہیکر کی لین دین کی معلومات کو نقل کیا، اصل پتہ کو ان کے پتے میں تبدیل کیا، اور کامیابی سے رقم نکال لی۔
اس وقت کے استحصال کو نقل کرنا آسان ہے، جو اس بات کی وضاحت کرتا ہے کہ یہ سب سے تیز اور سب سے زیادہ افراتفری والا حملہ کیوں ہے۔
پروجیکٹ کے ڈسکارڈ پر کوئی بھی شخص حملہ آور کی پہلی ٹرانزیکشن کو آسانی سے کاپی کرسکتا ہے اور ایڈریس کو تبدیل کرسکتا ہے، پھر ایتھرسکین کے ذریعے بھیجیں دبائیں، وہ تصادفی طور پر ہزار ڈالر فی txid وصول کریں گے۔
یہ کیسے ہو سکتا ہے؟
چونکہ اس واقعے کی تحقیقات ابھی جاری ہیں، اس لیے ہیک کیے گئے پروجیکٹ نے مزید کوئی وضاحت فراہم نہیں کی ہے۔ تاہم، کچھ کرپٹو محققین اور ماہرین نے قابل عمل جوابات کی نشاندہی کی ہے۔
فنانس کا وائلڈ ویسٹ
پیراڈیم کے محقق سیم سن کے مطابق، کمزوری جون کے اوائل میں سمارٹ کنٹریکٹ آڈیٹنگ یونٹ Quantstamp کے ذریعے دریافت کیے گئے اور Nomad کو اطلاع دی گئی ایک اور بگ سے پیدا ہوئی ہے۔
پروجیکٹ نے دوسرے مسئلے کو حل کیا، لیکن ایسا کرنے کے عمل میں، یہ روٹ 0x000 میں تبدیل ہو گیا…، جس کے نتیجے میں اس کے نتائج سامنے آئے۔
ہر لین دین اس بات کو یقینی بنانے کے لیے تصدیق (تصدیق) کے مرحلے سے گزرے گا کہ یہ درست ہے۔ اور، جبکہ اس تصدیق کے لیے روٹ ضروری ہے، یہاں ڈویلپر نے اسے 0x00 پر چھوڑ دیا، اور یہ روٹ شناخت کرنے والا کوڈ خود بخود یقینی بناتا ہے کہ تمام لین دین درست ہیں۔
Nomad ٹیم نے Nomad ٹوکن برج سے متعلق ایونٹ کے بارے میں انتباہ جاری کیا اس کے بارے میں جاننے کے کچھ عرصہ بعد۔
Nomad پل کو حملے کے بعد بند کر دیا گیا ہے، آفیشل Nomad ٹویٹر تھریڈ کے مطابق۔ ٹیم نے کہا کہ وہ قانون نافذ کرنے والے اداروں کے ساتھ مل کر واقعہ کی مزید تفتیش کر رہے ہیں۔
عقل سے ،
"ہم نقالی کرنے والوں کے بارے میں جانتے ہیں کہ وہ خانہ بدوش کا روپ دھار رہے ہیں اور فنڈز اکٹھا کرنے کے لیے جعلی پتے فراہم کرتے ہیں۔ ہم ابھی تک پل فنڈز واپس کرنے کی ہدایات نہیں دے رہے ہیں۔ Nomad کے آفیشل چینل کے علاوہ تمام چینلز سے Comms کو نظر انداز کریں: @nomadxyz_۔
خانہ بدوش ایک زبردست آئیڈیا ہے۔
Nomad ایک پل ہے جو مختلف بلاک چینز جیسے Avalanche (AVAX)، Ethereum (ETH)، Evmos (EVMOS)، Milkomeda C1، اور Moonbeam (GLMR) کے درمیان ٹوکن کی منتقلی کی اجازت دیتا ہے Nomad کے پیغام رسانی کے نظام کے ذریعے۔
پروٹوکول میں درخواست کے امکانات کی ایک وسیع رینج ہے اور اسے کراس چین ایپس تیار کرنے کے لیے استعمال کیا جا سکتا ہے۔
Nomad نے حال ہی میں انکشاف کیا ہے کہ اس نے اپریل میں Polychain کی قیادت میں بیج کی فنڈنگ میں Coinbase Ventures، OpenSea، اور دیگر پانچ بڑے کھلاڑیوں سمیت صنعت کی معروف شخصیات سے کامیابی کے ساتھ $22 ملین اکٹھے کیے ہیں۔ فنڈنگ کمپنی کی قیمت میں 225 ملین ڈالر تک پہنچ گئی۔
2021 میں کراس چین پلوں کے خلاف حملوں کے مقابلے میں، اس سال ان حملوں نے خود پروجیکٹ، VCs، اور پلوں سے منسلک پروجیکٹس کو شدید نقصان پہنچایا کیونکہ کراس چین پل کی کنیکٹیویٹی نوعیت کی وجہ سے۔
حقیقت یہ ہے کہ بلاکچین وکندریقرت ہے اس کا دفاع کرنا آسان بناتا ہے۔ لیکن پروٹوکول اور سافٹ ویئر سب لوگوں نے بنائے تھے، اس لیے ممکن ہے کمزوریاں ہوں۔
حالیہ حملوں کا مقصد واقعی بلاکچین پلیٹ فارم پر نہیں ہے۔ اس کے بجائے، وہ ایپلی کیشنز کا مقصد ہیں کھیل کی طرح, بٹوے تبادلے، اور پل.
یہ ویب اور موبائل ایپس ہیں جو بلاک چین کا استعمال کرتی ہیں، لیکن ان میں اب بھی وہی حفاظتی خامیاں ہیں جو روایتی سافٹ ویئر کی طرح ہیں کیونکہ یہ اب بھی ویب اور موبائل ایپس ہیں۔
سال کے آغاز سے، چار کراس چین پلوں کو ہیک کیا جا چکا ہے، جن میں ورم ہول، رونین، ہورائزن اور نوماد شامل ہیں۔ کسی کو بھی $100 ملین سے کم کا نقصان نہیں ہے۔
کراس چین برج نے بلاکچین انٹرآپریبلٹی کو بہتر بنایا ہے، جس کے نتیجے میں بلاکچین صارفین اور ڈویلپرز کے لیے بہتر تجربہ ہے۔ تاہم، مخصوص کمزوریوں کی وجہ سے، یہ پل حال ہی میں حملہ آوروں کے لیے ایک مقبول ہدف رہے ہیں۔
