- Incidenti Nomad është hakimi i tretë më i madh i kriptomonedhave të vitit, pas Wormhole dhe Ronin
- Rreth 41 adresa nxorrën kriptomonedhën nga protokolli
Token bridge Nomad ka pësuar një “të furishëm të lirë për të gjithë” pasi sulmuesit bastisën protokollin për më shumë se 190 milionë dollarë në kriptomonedhë.
Nomad, i cili e tregtoi veten si një platformë "e parë e sigurisë" për dërgimin e argumenteve ERC-20 midis blockchains të pajtueshëm, konfirmoi bastisjen në një postim në Twitter të së martës në mëngjes.
Incidenti ndryshon nga sulmet e tjera në shkallë të gjerë për të gjymtuar urat simbolike këtë vit. Urat e shenjave u mundësojnë përdoruesve të kriptove të transferojnë asetet dixhitale përmes rrjeteve duke i kyçur fillimisht brenda një kontrate inteligjente.
Ura më pas lëshon një shenjë derivative, një "aset të mbështjellë", në anën tjetër, me vlerat e tyre të mbështetura nga depozitat e tyre origjinale. Nomad mbështet Ethereum, Avalanche, Evmos dhe Moonbeam.
Hakimi i Wormhole të shkurtit pa që sulmuesit të shfrytëzonin kodin e kontratës inteligjente për të krijuar 320 milionë dollarë në Eter të mbështjellë pa postuar kolateralin e kërkuar.
Sulmi i urës Axie Infinite Ronin, i zbuluar në mars, përfshinte një fushatë phishing një mujore për të blerë çelësa privatë të lidhur me portofolin e saj multisig, i cili rezultoi në vjedhjen e kriptove rreth 625 milionë dollarë (të dyja incidentet vlerësohen në kohën e sulmit).
Por Sam Sun, kreu i sigurisë në firmën e investimeve të aseteve dixhitale Paradigm, shpjegoi në një postim në Twitter se hajdutët e Nomad nuk kishin nevojë të dinin asgjë për gjuhën e programimit Ethereum Solidity për t'u larguar me kolateralin e përdoruesit.
Hakeri i Rari Capital u kthye për të bastisur Nomad
Zhvilluesit e Nomad kishin shtyrë aksidentalisht një përmirësim rutinë, i cili i tha protokollit të përpunonte çdo transaksion me hash-in e paracaktuar të rrënjës "0x00", ku zakonisht rrjetet blockchain kërkojnë një rrënjë unike dhe specifike si provë që transaksioni është i vlefshëm.
Kjo do të thoshte që Nomad do të miratonte në mënyrë efektive çdo transaksion të paraqitur në protokoll. Pasi një sulmues realizoi dhe nisi transferime të mëdha të paligjshme, përdoruesit e tjerë thjesht kopjuan skriptin e tyre të transaksionit dhe zëvendësuan adresën e marrësit me të tyren, shpjegoi Victor Young, arkitekti kryesor në rrjetin e ndërveprimit Analog.
Për Young, një avantazh kryesor i platformave të kontratave inteligjente, si ato që fuqizojnë Nomad, është se ato janë sisteme të plota Turing. Ata mund të llogarisin "praktikisht gjithçka që një kompjuter modern dixhital mund të bëjë nga pikëpamja matematikore," tha Young.
“Fatkeqësisht, kjo prezanton vektorë të panumërt dhe të panjohur sulmi që hapin kontratën inteligjente ndaj hakimeve,” tha Young për Blockworks. "Kur e kombinoni këtë me zhvilluesit e dobët që nuk arrijnë të zbatojnë një grup të fortë mekanizmash testimi, ju merrni shkrirjen qesharake që ne jemi duke parë aktualisht."
Young përshkroi teste nga fundi në fund të platformave të tjera blockchain dhe auditime të përsëritura të kodit për të ndihmuar në zbutjen e rrezikut që kjo të ndodhë diku tjetër.
Firma e sigurisë Blockchain PeckShield raportuar rreth 41 adresa kishin bastisur Nomad, një përzierje e Wrapped Bitcoin dhe Wrapped Ether së bashku me monedhat e qëndrueshme DAI dhe USDC.
Veçanërisht, e njëjta adresë lidhet me kryeqytetin Rari kollitem në fund të prillit u tha se kishte grabitur 3.4 milionë dollarë në kriptomonedhë. Më pak se 12,000 dollarë mbeten në kontratat inteligjente të Nomad, nga më shumë se 190 milionë dollarë para bastisjes, për DeFi Llama.
Incidenti Nomad është tani hakimi i tretë më i madh i vitit, pas Wormhole dhe Ronin. Është e paqartë se çfarë do të ndodhë më pas për firmën.
Të dy ekipet e Wormhole dhe Axie Infinite ngritën kapital sipërmarrës në një përpjekje për t'i bërë përdoruesit dhe protokollet e tyre të plota pas hakimeve të tyre përkatëse. Blockworks ka kontaktuar me Nomad për të mësuar më shumë rreth planeve të tyre.
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Burimi: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/