Օգոստոսի 2-ի վաղ առավոտյան Nomad bridge-ը ահազանգ է հրապարակել, որ տեղյակ է շարունակվող շահագործման մասին: Հետագա ժամերին ամբողջ արձանագրության ավելի քան 190 միլիոն դոլարի միջոցները սպառվեցին։
Crypto համայնքի մշակողը և «samczsun» սպիտակ գլխարկը կոտրեց իրադարձությունների շղթան՝ բացատրելով կատարվածը: Նա պիտակավորեց հարձակումը որպես «Web3 երբևէ տեսած ամենաքաոսային հաքերներից մեկը»:
1/ Nomad-ը պարզապես սպառվել է ավելի քան 150 միլիոն դոլարով Web3-ի երբևէ տեսած ամենաքաոսային հաքերներից մեկում: Ինչպե՞ս դա տեղի ունեցավ, և ո՞րն էր դրա հիմնական պատճառը: Թույլ տվեք ձեզ տանել կուլիսների հետևում: pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Օգոստոս 1, 2022
Nomad-ը խորհրդանշական կամուրջ է միջշղթայական փոխանցումների համար Ethereum, Ավալանշ, Միլկոմեդա և Լուսնի ճառագայթ։
Քոչվորների ֆոնդերը սպառվել են
Հետազոտողները ETHSecurity Telegram ալիքում կիսվել են թվիթով, որը ցույց է տալիս կամուրջից դուրս եկող միջոցների բազմաթիվ գործարքներ: Առաջին հայացքից թվում էր, թե դա սխալ կոնֆիգուրացիա է խորհրդանշական տասնորդականների մեջ, բայց samczsun-ը հայտնաբերել է.
«Այնուամենայնիվ, Moonbeam ցանցի վրա որոշ ցավալի ձեռնարկ փորելուց հետո ես հաստատեցի, որ մինչ Moonbeam գործարքը կամրջեց 0.01 WBTC-ը, Ethereum-ի գործարքն ինչ-որ կերպ կամրջվեց 100 WBTC-ում»:
Այս շահագործումը տարբերվում է նրանով, որ գործարքները չեն «ապացուցվել» և ուղղակիորեն չեն իրականացվել: «Հաղորդագրությունը առանց նախապես ապացուցելու կարողանալը չափազանց լավ չէ», - ասաց Սամչսունը: Կոդավորողը ևս մի քանի փորում արեց և ճակատագրական թերություն գտավ «Replica» խելացի պայմանագրում, որը սկզբնավորվել էր Nomad-ի սովորական թարմացման ժամանակ:
Նա հավելել է, որ սա քաոսային է, քանի որ կրիպտոգողերը տեխնիկական գիտելիքների կարիք չեն ունեցել։ Նրանք պարզապես պետք է գտնեին գործուն գործարք, փոխարինեին թիրախային հասցեն իրենց հասցեով և վերահեռարձակեին այն:
«Սովորական արդիականացումը զրոյական հեշը նշել է որպես վավեր արմատ, ինչը թույլ է տալիս հաղորդագրությունները կեղծել Nomad-ում: Հարձակվողները չարաշահել են դա՝ պատճենելու/տեղադրելու գործարքները և արագորեն ցամաքեցրել են կամուրջը կատաղած բոլորի համար անվճար»:
TVL զրոյի
Nomad-ը նույնիսկ խարդախ հասցեներ է հայտնաբերել՝ փորձելով գողանալ կամուրջին վերադարձված միջոցները:
Մենք տեղյակ ենք նմանակողների մասին, ովքեր ներկայանում են որպես Nomad և տրամադրում են կեղծ հասցեներ՝ միջոցներ հավաքելու համար: Մենք դեռևս հրահանգներ չենք տալիս կամուրջային միջոցները վերադարձնելու համար: Անտեսել բոլոր այլ ալիքների հաղորդագրությունները, բացի Nomad-ի պաշտոնական ալիքից. @nomadxyz_
— Քոչվոր (⤭⛓?) (@nomadxyz_) Օգոստոս 2, 2022
Ըստ ԴեֆիԼամաNomad-ի կողպված ընդհանուր արժեքը վերջին մի քանի ժամվա ընթացքում 190.38 միլիոն դոլարից նվազել է մինչև 5,336 դոլար:
Nomad-ը վերջին նշանային կամրջի հարձակումն է այս տարի՝ Ronin Bridge-ի, Wormhole-ի և Ronin-ի հայտնի սխրանքներից հետո: Ներդաշնակություն.
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/