Nomad Bridge-ը ենթարկվել է 190 միլիոն դոլարի արշավանքի

Խաչաձեւ շղթայական կամուրջ Nomad Bridge-ը դարձել է հաքերների և…թալանչիների գլխավոր թիրախը, և բարին գիտի՝ էլ ինչ…

Nomad Bridge-ը` արձանագրությունը, որը հնարավորություն է տալիս փոխազդեցություններ կատարել տարբեր բլոկչեյնների միջև, այս շաբաթ կոտրվել է: Հաքերները շահագործել են խոցելիությունը կամրջի վրա և հափշտակել ավելի քան 190 միլիոն դոլարի ունեցվածք:

Միջադեպից տուժած ակտիվները ներառում են WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL և C3: Nomad-ը հաջորդ անունն է, որը միացել է Axie Infinity-ից և Horizon-ից հետո խոշոր հարձակումների տակ գտնվող անհաջող կամուրջների ցանկին:

Քոչվոր կամուրջին հարվածել են – մեծ ճանապարհով

Առաջին կասկածելի գործարքը կատարվել է օգոստոսի 2-ին, երբ հաքերները փորձել են կամրջից փոխանցել 100 Wrapped Bitcoin (WBTC)՝ 2.3 միլիոն դոլարին համարժեք:

Հնարավոր հետագա շահագործումների հետ կապված խնդիրը հայտնաբերելուց հետո, պատեհապաշտներն օգտվեցին սողանցքից, կրկնօրինակեցին հաքերի գործարքի տեղեկատվությունը, փոխեցին սկզբնական հասցեն իրենց հասցեներով և հաջողությամբ դուրս բերեցին գումարը:

Այս անգամվա շահագործումը հեշտ է կրկնօրինակել, ինչը բացատրում է, թե ինչու է այն ամենաարագ և ամենաքաոսային հարձակումը:

Ծրագրի Discord-ում գտնվող ցանկացած ոք կարող է պարզապես պատճենել հարձակվողի առաջին գործարքը և փոխել հասցեն, այնուհետև սեղմել ուղարկել Etherscan-ի միջոցով, նրանք պատահականորեն կստանան հազար դոլար յուրաքանչյուր txid-ի համար:

Ինչպե՞ս կարող էր դա նույնիսկ պատահել:

Քանի որ միջադեպը դեռ հետաքննվում է, հաքերային նախագիծը լրացուցիչ բացատրություն չի տվել։ Այնուամենայնիվ, որոշ կրիպտո հետազոտողներ և փորձագետներ նշել են կենսունակ պատասխաններ:

Ֆինանսների վայրի արևմուտքը

Ըստ Paradigm-ի հետազոտող Սեմ Սունի, խոցելիությունը բխում է մեկ այլ սխալից, որը հայտնաբերվել և Nomad-ին հայտնել է խելացի պայմանագրերի աուդիտի ստորաբաժանման Quantstamp-ը հունիսի սկզբին:

Նախագիծն անդրադարձավ մյուս խնդրին, սակայն դրա իրականացման ընթացքում այն ​​փոխվեց դեպի արմատ 0x000…, ինչի հետևանքով տեղի ունեցան հետևանքներ:

Յուրաքանչյուր գործարք կանցնի ստուգման (ստուգման) փուլ՝ համոզվելու համար, որ այն վավեր է: Եվ, չնայած Root-ն անհրաժեշտ է այս ստուգման համար, այստեղ մշակողը թողել է այն 0x00, և այս Root նույնականացման կոդը ավտոմատ կերպով ապահովում է բոլոր գործարքների վավերականությունը:

Nomad-ի թիմը նախազգուշացումներ է արել Nomad token bridge-ի հետ կապված իրադարձության մասին դրա մասին իմանալուց շատ չանցած:

Nomad-ի պաշտոնական թվիթերյան հաղորդագրության համաձայն՝ հարձակումից հետո փակվել է Nomad կամուրջը: Թիմը նշել է, որ իրենք աշխատում են իրավապահների հետ՝ դեպքի հետագա հետաքննության համար։

Խելք,

«Մենք տեղյակ ենք նմանակողների մասին, ովքեր ներկայանում են որպես Nomad և տրամադրում են կեղծ հասցեներ՝ միջոցներ հավաքելու համար: Մենք դեռ ցուցումներ չենք տալիս կամուրջային միջոցները վերադարձնելու վերաբերյալ: Անտեսեք բոլոր այլ ալիքների հաղորդագրությունները, բացի Nomad-ի պաշտոնական ալիքից՝ @nomadxyz_»:

Քոչվորը հիանալի գաղափար է

Nomad-ը կամուրջ է, որը թույլ է տալիս նշանների փոխանցում տարբեր բլոկչեյնների միջև, ինչպիսիք են Ավալանշը (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 և Moonbeam (GLMR) Nomad-ի հաղորդագրությունների համակարգի միջոցով:

Արձանագրությունն ունի կիրառման լայն հնարավորություններ և կարող է օգտագործվել խաչաձեւ շղթայական հավելվածներ մշակելու համար:

Nomad-ը վերջերս բացահայտեց, որ հաջողությամբ հավաքել է 22 միլիոն դոլար արդյունաբերության առաջատար գործիչներից, ներառյալ Coinbase Ventures-ը, OpenSea-ն և հինգ այլ խոշոր խաղացողներ ապրիլին Polychain-ի գլխավորած հիմնական ֆինանսավորման մեջ: Ֆինանսավորումը գերազանցել է ընկերության գնահատումը մինչև 225 միլիոն դոլար:

2021 թվականին խաչաձեւ շղթայական կամուրջների դեմ հարձակումների համեմատ՝ այս հարձակումները լուրջ վնաս են հասցրել հենց նախագծին, VC-ներին և կամուրջների հետ կապված նախագծերին՝ խաչաձև շղթայական կամրջի միացման բնույթի պատճառով:

Այն փաստը, որ բլոկչեյնը ապակենտրոնացված է, հեշտացնում է պաշտպանությունը: Բայց արձանագրություններն ու ծրագրային ապահովումը բոլորն էլ մարդիկ են պատրաստել, ուստի հնարավոր է, որ կան թույլ կողմեր։

Վերջին հարձակումներն իրականում ուղղված չեն հենց բլոկային պլատֆորմին: Փոխարենը դրանք ուղղված են հավելվածներին խաղերի նման, դրամապանակներ, բորսաներում, և կամուրջներ։

Սրանք վեբ և բջջային հավելվածներ են, որոնք օգտագործում են բլոկչեյն, բայց նրանք դեռևս ունեն նույն անվտանգության թերությունները, ինչ ավանդական ծրագրակազմը, քանի որ դրանք դեռևս վեբ և բջջային հավելվածներ են:

Տարեսկզբից կոտրվել են չորս խաչաձեւ կամուրջներ, այդ թվում՝ Wormhole-ը, Ronin-ը, Horizon-ը և Nomad-ը: Ոչ մեկը 100 միլիոն դոլարից պակաս վնաս չունի:

Cross-chain Bridge-ը բարելավել է բլոկչեյնների փոխգործունակությունը, ինչը հանգեցրել է ավելի լավ փորձի բլոկչեյն օգտագործողների և մշակողների համար: Այնուամենայնիվ, հատուկ խոցելիության պատճառով այս կամուրջները վերջերս դարձել են հարձակվողների սիրված թիրախը: