- Incidenti Nomad është hakimi i tretë më i madh i kriptomonedhave të vitit, pas Wormhole dhe Ronin
- Rreth 41 adresa nxorrën kriptomonedhën nga protokolli
Token bridge Nomad ka pësuar një “të furishëm të lirë për të gjithë” pasi sulmuesit bastisën protokollin për më shumë se 190 milionë dollarë në kriptomonedhë.
Nomad, i cili e tregtoi veten si një platformë "e parë e sigurisë" për dërgimin e argumenteve ERC-20 midis blockchains të pajtueshëm, konfirmoi bastisjen në një postim në Twitter të së martës në mëngjes.
Incidenti ndryshon nga sulmet e tjera në shkallë të gjerë për të gjymtuar urat simbolike këtë vit. Urat e shenjave u mundësojnë përdoruesve të kriptove të transferojnë asetet dixhitale përmes rrjeteve duke i kyçur fillimisht brenda një kontrate inteligjente.
Ura më pas lëshon një shenjë derivative, një "aset të mbështjellë", në anën tjetër, me vlerat e tyre të mbështetura nga depozitat e tyre origjinale. Nomad mbështet Ethereum, Avalanche, Evmos dhe Moonbeam.
Hakimi i Wormhole të shkurtit pa që sulmuesit të shfrytëzonin kodin e kontratës inteligjente për të krijuar 320 milionë dollarë në Eter të mbështjellë pa postuar kolateralin e kërkuar.
Sulmi i urës Axie Infinite Ronin, i zbuluar në mars, përfshinte një fushatë phishing një mujore për të blerë çelësa privatë të lidhur me portofolin e saj multisig, i cili rezultoi në vjedhjen e kriptove rreth 625 milionë dollarë (të dyja incidentet vlerësohen në kohën e sulmit).
Por Sam Sun, kreu i sigurisë në firmën e investimeve të aseteve dixhitale Paradigm, shpjegoi në një postim në Twitter se hajdutët e Nomad nuk kishin nevojë të dinin asgjë për gjuhën e programimit Ethereum Solidity për t'u larguar me kolateralin e përdoruesit.
Hakeri i Rari Capital u kthye për të bastisur Nomad
Zhvilluesit e Nomad kishin shtyrë aksidentalisht një përmirësim rutinë, i cili i tha protokollit të përpunonte çdo transaksion me hash-in e paracaktuar të rrënjës "0x00", ku zakonisht rrjetet blockchain kërkojnë një rrënjë unike dhe specifike si provë që transaksioni është i vlefshëm.
Kjo do të thoshte që Nomad do të miratonte në mënyrë efektive çdo transaksion të paraqitur në protokoll. Pasi një sulmues realizoi dhe nisi transferime të mëdha të paligjshme, përdoruesit e tjerë thjesht kopjuan skriptin e tyre të transaksionit dhe zëvendësuan adresën e marrësit me të tyren, shpjegoi Victor Young, arkitekti kryesor në rrjetin e ndërveprimit Analog.
Për Young, një avantazh kryesor i platformave të kontratave inteligjente, si ato që fuqizojnë Nomad, është se ato janë sisteme të plota Turing. Ata mund të llogarisin "praktikisht gjithçka që një kompjuter modern dixhital mund të bëjë nga pikëpamja matematikore," tha Young.
“Fatkeqësisht, kjo prezanton vektorë të panumërt dhe të panjohur sulmi që hapin kontratën inteligjente ndaj hakimeve,” tha Young për Blockworks. "Kur e kombinoni këtë me zhvilluesit e dobët që nuk arrijnë të zbatojnë një grup të fortë mekanizmash testimi, ju merrni shkrirjen qesharake që ne jemi duke parë aktualisht."
Burimi: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/