- Nomad оқиғасы - Wormhole және Ronin-тен кейінгі жылдың үшінші ірі криптовалюта бұзушылығы
- 41-ге жуық мекенжай хаттамадан криптовалютаны алды
Token bridge Nomad шабуылдаушылар хаттамаға 190 миллион доллардан астам криптовалюта үшін рейд жасағаннан кейін «баршаға тегін» зардап шекті.
Үйлесімді блокчейндер арасында ERC-20 токендерін жіберуге арналған «қауіпсіздік үшін бірінші» платформа ретінде өзін сататын Nomad сейсенбі күні таңертеңгі твиттерде рейдті растады.
Оқиға биылғы жылы токен көпірлерін бұзуға арналған басқа ауқымды бұзулардан ерекшеленеді. Токен көпірлері криптовалюта пайдаланушыларына цифрлық активтерді алдымен смарт келісім-шартта құлыптау арқылы желілер арқылы тасымалдауға мүмкіндік береді.
Содан кейін көпір туынды таңбалауышты, екінші жағынан «оралған активті» шығарады, олардың құндылықтары бастапқы депозиттерімен қамтамасыз етілген. Nomad Ethereum, Avalanche, Evmos және Moonbeam-ді қолдайды.
Ақпан айындағы Wormhole хакері шабуылдаушылар қажетті кепілді жарияламай-ақ 320 миллион долларды Wrapped Ether-де ақша табу үшін ақылды келісімшарт кодын пайдаланғанын көрді.
Наурызда ашылған Axie Infinite Ronin көпіріне шабуыл оның мультисиг әмиянымен байланысты жеке кілттерді алу үшін айға созылған фишингтік науқанды қамтыды, нәтижесінде шамамен 625 миллион доллар крипто ұрланды (екеуі де шабуыл кезінде бағаланды).
Бірақ Paradigm цифрлық активтерді инвестициялау фирмасының қауіпсіздік бөлімінің басшысы Сэм Сун Twitter желісіндегі парақшасында Nomad ұрыларына пайдаланушы кепілдігінен құтылу үшін Ethereum Solidity бағдарламалау тілі туралы ештеңе білудің қажеті жоқ екенін түсіндірді.
Rari Capital хакері Nomad рейдіне оралды
Nomad әзірлеушілері хаттамаға «0x00» әдепкі түбірлік хэшімен кез келген транзакцияны өңдеуге нұсқау беретін әдеттегі жаңартуды кездейсоқ итермеледі, мұнда әдетте блокчейн желілері транзакцияның жарамдылығының дәлелі ретінде бірегей және арнайы түбірді талап етеді.
Бұл Nomad хаттамаға жіберілген кез келген транзакцияны тиімді түрде бекітетінін білдіреді. Шабуыл жасаушы үлкен заңсыз аударымдарды түсініп, бастағаннан кейін, басқа пайдаланушылар транзакция сценарийін көшіріп алып, қабылдаушы мекенжайын өздерінің мекен-жайымен ауыстырды, деп түсіндірді Виктор Янг, өзара әрекеттестік желісінің бас сәулетшісі Analog.
Янг үшін, Nomad-ты қуаттандыратындар сияқты смарт-контракт платформаларының басты артықшылығы - бұл Тьюринг-комплексті жүйелер. Олар «қазіргі заманғы цифрлық компьютер математикалық тұрғыдан жасай алатын іс жүзінде барлығын есептей алады», - деді Янг.
«Өкінішке орай, бұл ақылды келісімшартты бұзуға ашатын сансыз және белгісіз шабуыл векторларын ұсынады», - деді Янг Blockworks-ке. «Сіз мұны тестілеу тетіктерінің сенімді жиынтығын жүзеге асыра алмайтын әлсіз әзірлеушілермен біріктіргенде, сіз қазір біз куә болып отырған күлкілі құлдырауды аласыз».
Дереккөз: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/