Nomad Bridge 190 миллион долларлық рейдке ұшырады

Тізбекті көпір Nomad Bridge хакерлер мен тонаушылардың басты нысанасына айналды, ал жақсылық тағы не біледі...

Осы аптада әртүрлі блокчейндер арасындағы өзара әрекеттесуге мүмкіндік беретін Nomad Bridge протоколы бұзылды. Хакерлер осалдықтарды пайдаланды көпірді басып, 190 миллион доллардан астам активтерді ұрлаған.

Оқиға кезінде зардап шеккен активтерге WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL және C3 кіреді. Nomad - Axie Infinity және Horizon-тан кейінгі үлкен шабуылдардағы сәтсіз көпірлер тізіміне қосылатын келесі атау.

Көшпенділер көпірі соққыға жығылды – үлкен жолмен

Алғашқы күдікті транзакция 2 тамызда хакерлер көпірден 100 миллион долларға тең 2.3 Wrapped Bitcoin (WBTC) аударуға әрекеттенген кезде жасалды.

Одан әрі мүмкін болатын эксплуатациялар туралы мәселені анықтаған кезде, оппортунистер олқылықты пайдаланып, хакердің транзакция ақпаратын қайталады, бастапқы мекенжайды мекенжайларына өзгертті және ақшаны сәтті шығарды.

Бұл жолғы эксплойтты қайталау оңай, бұл оның неліктен ең жылдам және хаотикалық шабуыл екенін түсіндіреді.

Жобаның Discord-тағы кез келген адам шабуылдаушының бірінші транзакциясын көшіріп алып, мекенжайды өзгерте алады, содан кейін Etherscan арқылы жіберу түймесін басыңыз, олар кездейсоқ бір txid үшін мың доллар алады.

Бұл қалай болуы мүмкін?

Оқиға әлі тексеріліп жатқандықтан, бұзылған жоба бұдан әрі түсініктеме берген жоқ. Дегенмен, кейбір криптографиялық зерттеушілер мен сарапшылар өміршең жауаптарды көрсетті.

Қаржының жабайы батысы

Paradigm зерттеушісі Сэм Сунның айтуынша, осалдық маусым айының басында Quantstamp смарт контрактілерді тексеру бөлімшесі Nomad-ке анықтаған және хабарлаған басқа қатеден туындайды.

Жоба басқа мәселені қарастырды, бірақ оны орындау барысында ол 0x000... түбіріне өзгерді, нәтижесінде орын алған әсерлер болды.

Әрбір транзакция оның жарамдылығын тексеру үшін тексеру (тексеру) кезеңінен өтеді. Бұл тексеру үшін Root қажет болғанымен, әзірлеуші ​​оны 0x00-де қалдырды және бұл Root сәйкестендіру коды автоматты түрде барлық транзакциялардың жарамдылығын қамтамасыз етеді.

Nomad командасы бұл туралы білгеннен кейін көп ұзамай Nomad token көпіріне қатысты оқиға туралы ескерту жасады.

Шабуылдан кейін Nomad көпірі жабылды, деп хабарлайды Nomad Twitter желісіндегі ресми парақшасы. Топ оқиғаны әрі қарай тергеу үшін құқық қорғау органдарымен жұмыс істеп жатқанын мәлімдеді.

Ақылды болу үшін,

«Біз өзін «Номад» деп таныстыратын және ақша жинау үшін жалған мекенжайлар беретін тұлғалар туралы білеміз. Біз көпір қаражатын қайтару туралы әзірге нұсқаулар бермейміз. Nomad ресми арнасынан басқа барлық арналардың хабарламаларын елемеңіз: @nomadxyz_.”

Көшпенділік - бұл тамаша идея

Nomad - бұл Nomad хабар алмасу жүйесі арқылы Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 және Moonbeam (GLMR) сияқты әртүрлі блокчейндер арасында токендерді тасымалдауға мүмкіндік беретін көпір.

Протоколдың қолдану мүмкіндіктерінің кең ауқымы бар және тізбекті қолданбаларды әзірлеу үшін пайдаланылуы мүмкін.

Nomad жақында Coinbase Ventures, OpenSea және сәуір айында Polychain басқаратын тұқымдық қаржыландырудың басқа бес негізгі ойыншыларын қоса алғанда, саланың жетекші тұлғаларынан 22 миллион доллар табысты жинағанын ашты. Қаржыландыру компанияның құнын 225 миллион долларға жеткізді.

2021 жылы кросс-тізбекті көпірлерге жасалған шабуылдармен салыстырғанда, биылғы жылы бұл шабуылдар тізбекті көпірдің қосылу сипатына байланысты жобаның өзіне, VC-лерге және көпірлермен байланысты жобаларға үлкен зиян келтірді.

Блокчейннің орталықсыздандырылғандығы оны қорғауды жеңілдетеді. Бірақ хаттамалар мен бағдарламалық қамтамасыз етудің барлығын адамдар жасаған, сондықтан әлсіздіктер болуы мүмкін.

Соңғы шабуылдар блокчейн платформасының өзіне бағытталған емес. Оның орнына олар қолданбаларға бағытталған ойындар сияқты, әмияндар, биржалар, және көпірлер.

Бұл блокчейнді пайдаланатын веб және мобильді қолданбалар, бірақ олар әлі де веб және мобильді қолданбалар болғандықтан, дәстүрлі бағдарламалық құрал сияқты бірдей қауіпсіздік кемшіліктеріне ие.

Жыл басынан бері Wormhole, Ronin, Horizon және Nomad сияқты төрт тізбекті көпір бұзылды. Ешқайсысының шығыны 100 миллион доллардан кем емес.

Cross-chain Bridge блокчейннің өзара әрекеттесуін жақсартты, нәтижесінде блокчейн пайдаланушылары мен әзірлеушілері үшін жақсы тәжірибе болды. Дегенмен, белгілі бір осалдықтарға байланысты бұл көпірлер жақында шабуылдаушылар үшін танымал нысана болды.