- Nomad оқиғасы - Wormhole және Ronin-тен кейінгі жылдың үшінші ірі криптовалюта бұзушылығы
- 41-ге жуық мекенжай хаттамадан криптовалютаны алды
Token bridge Nomad шабуылдаушылар хаттамаға 190 миллион доллардан астам криптовалюта үшін рейд жасағаннан кейін «баршаға тегін» зардап шекті.
Үйлесімді блокчейндер арасында ERC-20 токендерін жіберуге арналған «қауіпсіздік үшін бірінші» платформа ретінде өзін сататын Nomad сейсенбі күні таңертеңгі твиттерде рейдті растады.
Оқиға биылғы жылы токен көпірлерін бұзуға арналған басқа ауқымды бұзулардан ерекшеленеді. Токен көпірлері криптовалюта пайдаланушыларына цифрлық активтерді алдымен смарт келісім-шартта құлыптау арқылы желілер арқылы тасымалдауға мүмкіндік береді.
Содан кейін көпір туынды таңбалауышты, екінші жағынан «оралған активті» шығарады, олардың құндылықтары бастапқы депозиттерімен қамтамасыз етілген. Nomad Ethereum, Avalanche, Evmos және Moonbeam-ді қолдайды.
Ақпан айындағы Wormhole хакері шабуылдаушылар қажетті кепілді жарияламай-ақ 320 миллион долларды Wrapped Ether-де ақша табу үшін ақылды келісімшарт кодын пайдаланғанын көрді.
Наурызда ашылған Axie Infinite Ronin көпіріне шабуыл оның мультисиг әмиянымен байланысты жеке кілттерді алу үшін айға созылған фишингтік науқанды қамтыды, нәтижесінде шамамен 625 миллион доллар крипто ұрланды (екеуі де шабуыл кезінде бағаланды).
Бірақ Paradigm цифрлық активтерді инвестициялау фирмасының қауіпсіздік бөлімінің басшысы Сэм Сун Twitter желісіндегі парақшасында Nomad ұрыларына пайдаланушы кепілдігінен құтылу үшін Ethereum Solidity бағдарламалау тілі туралы ештеңе білудің қажеті жоқ екенін түсіндірді.
Rari Capital хакері Nomad рейдіне оралды
Nomad әзірлеушілері хаттамаға «0x00» әдепкі түбірлік хэшімен кез келген транзакцияны өңдеуге нұсқау беретін әдеттегі жаңартуды кездейсоқ итермеледі, мұнда әдетте блокчейн желілері транзакцияның жарамдылығының дәлелі ретінде бірегей және арнайы түбірді талап етеді.
Бұл Nomad хаттамаға жіберілген кез келген транзакцияны тиімді түрде бекітетінін білдіреді. Шабуыл жасаушы үлкен заңсыз аударымдарды түсініп, бастағаннан кейін, басқа пайдаланушылар транзакция сценарийін көшіріп алып, қабылдаушы мекенжайын өздерінің мекен-жайымен ауыстырды, деп түсіндірді Виктор Янг, өзара әрекеттестік желісінің бас сәулетшісі Analog.
Янг үшін, Nomad-ты қуаттандыратындар сияқты смарт-контракт платформаларының басты артықшылығы - бұл Тьюринг-комплексті жүйелер. Олар «қазіргі заманғы цифрлық компьютер математикалық тұрғыдан жасай алатын іс жүзінде барлығын есептей алады», - деді Янг.
«Өкінішке орай, бұл ақылды келісімшартты бұзуға ашатын сансыз және белгісіз шабуыл векторларын ұсынады», - деді Янг Blockworks-ке. «Сіз мұны тестілеу тетіктерінің сенімді жиынтығын жүзеге асыра алмайтын әлсіз әзірлеушілермен біріктіргенде, сіз қазір біз куә болып отырған күлкілі құлдырауды аласыз».
Young басқа жерде орын алу қаупін азайтуға көмектесу үшін басқа блокчейн платформаларының түпкілікті сынақтарын және қайталанатын код аудиттерін тағайындады.
Blockchain қауіпсіздік фирмасы PeckShield деп хабарлайды шамамен 41 мекен-жай DAI және USDC стабилкоиндерімен бірге Wrapped Bitcoin және Wrapped Ether қоспасы болатын Nomad рейдтерін жүргізді.
Атап айтқанда, дәл сол мекен-жай Рари астанасымен байланысты Hack Сәуір айының соңында 3.4 миллион доллар криптовалютаны ұрлағаны айтылды. Nomad's ақылды келісім-шарттарында 12,000 190 доллардан аз ақша қалды, бұл рейдке дейінгі XNUMX миллион доллардан аз. DeFi лама.
Nomad оқиғасы енді Wormhole және Ronin-тен кейінгі жылдың үшінші ірі хакерлік шабуылы болып табылады. Фирманың алдағы уақытта не күтіп тұрғаны белгісіз.
Wormhole және Axie Infinite командалары өздерінің пайдаланушылары мен хаттамаларын өздерінің тиісті бұзуларынан кейін тұтас ету үшін венчурлық капиталды көтерді. Blockworks олардың жоспарлары туралы көбірек білу үшін Nomad компаниясына хабарласты.
Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Дереккөз: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/