- Nomad-ի միջադեպը տարվա երրորդ խոշորագույն կրիպտոարժույթի հաքերն է՝ Wormhole-ի և Ronin-ի հետևում։
- Շուրջ 41 հասցեներ գաղտնազերծել են կրիպտոարժույթը արձանագրությունից
Token Bridge Nomad-ը տուժել է «կատաղի ազատ բոլորի համար» այն բանից հետո, երբ հարձակվողները ներխուժել են արձանագրությունը՝ ավելի քան 190 միլիոն դոլար կրիպտոարժույթով:
Nomad-ը, որն իրեն վաճառում էր որպես «անվտանգության առաջին» հարթակ՝ համատեղելի բլոկչեյնների միջև ERC-20 նշաններ ուղարկելու համար, երեքշաբթի առավոտյան թվիթերում հաստատեց արշավանքը:
Միջադեպը տարբերվում է այս տարվա խորհրդանշական կամուրջները խեղելու այլ լայնածավալ հաքերներից: Նշանային կամուրջները կրիպտո օգտատերերին հնարավորություն են տալիս թվային ակտիվները տեղափոխել ցանցեր՝ նախ դրանք փակելով խելացի պայմանագրում:
Այնուհետև կամուրջը թողարկում է ածանցյալ նշան՝ «փաթաթված ակտիվ», մյուս կողմից՝ իրենց արժեքներով ապահովված իրենց սկզբնական ավանդներով: Nomad-ն աջակցում է Ethereum-ին, Avalanche-ին, Evmos-ին և Moonbeam-ին:
Փետրվարյան Wormhole-ի հարձակման արդյունքում հարձակվողները շահագործում էին խելացի պայմանագրային ծածկագիրը՝ 320 միլիոն դոլար արժողությամբ փաթեթավորելու համար՝ առանց անհրաժեշտ գրավի տեղադրման:
Axie Infinite Ronin կամրջի հարձակումը, որը բացահայտվեց մարտին, ներառում էր մի ամիս տևած ֆիշինգային արշավ՝ նրա multisig դրամապանակի հետ կապված մասնավոր բանալիներ ձեռք բերելու համար, ինչը հանգեցրեց շուրջ 625 միլիոն դոլարի կրիպտո գողացման (երկու միջադեպերն էլ գնահատվել էին հարձակման պահին):
Սակայն թվային ակտիվների Paradigm ներդրումային ընկերության անվտանգության բաժնի ղեկավար Սեմ Սունը Twitter-ի թեմայում բացատրեց, որ Nomad-ի գողերը կարիք չունեին որևէ բան իմանալու Ethereum ծրագրավորման լեզվի Solidity-ի մասին՝ օգտատերերի գրավադրումից դուրս գալու համար:
Rari Capital ցանցահենը վերադարձել է Nomad-ի արշավանքի համար
Nomad-ի ծրագրավորողները պատահաբար առաջ են քաշել սովորական թարմացում, որն արձանագրությանը հանձնարարել էր մշակել ցանկացած գործարք «0x00» կանխադրված արմատային հեշով, որտեղ սովորաբար բլոկչեյն ցանցերը պահանջում են եզակի և հատուկ արմատ՝ որպես գործարքի վավեր լինելու ապացույց:
Սա նշանակում էր, որ Nomad-ը փաստացիորեն կհաստատի արձանագրությանը ներկայացված ցանկացած գործարք: Այն բանից հետո, երբ հարձակվողը հասկացավ և նախաձեռնեց խոշոր ապօրինի փոխանցումներ, այլ օգտվողներ պարզապես պատճենեցին իրենց գործարքի սկրիպտը և փոխարինեցին ստացողի հասցեն իրենց հասցեով, բացատրեց Analog փոխգործունակության ցանցի գլխավոր ճարտարապետ Վիկտոր Յանգը:
Young-ի համար խելացի պայմանագրային պլատֆորմների հիմնական առավելությունը, ինչպիսին է Nomad-ը սնուցող հարթակները, այն է, որ դրանք Turing-ով ամբողջական համակարգեր են: Նրանք կարող են հաշվարկել «գործնականում այն ամենը, ինչ ժամանակակից թվային համակարգիչը կարող է անել մաթեմատիկական տեսանկյունից», - ասաց Յանգը:
«Ցավոք սրտի, սա ներկայացնում է անհամար և անհայտ հարձակման վեկտորներ, որոնք բացում են խելացի պայմանագիրը հակերների համար», - ասաց Յանգը Blockworks-ին: «Երբ դուք դա համատեղում եք թույլ ծրագրավորողների հետ, որոնք չեն կարողանում իրականացնել փորձարկման մեխանիզմների ամուր շարք, դուք ստանում եք այն ծիծաղելի փլուզումը, որին մենք ներկայումս ականատես ենք լինում»:
Յանգը նշանակել է այլ բլոկչեյն հարթակների ավարտից մինչև վերջ թեստեր և կրկնվող կոդերի աուդիտներ՝ օգնելու նվազեցնելու այլ վայրերում նման դեպքերի ռիսկը:
Blockchain անվտանգության PeckShield ընկերություն մասին շուրջ 41 հասցեներ հարձակվել են Nomad-ի վրա՝ Wrapped Bitcoin-ի և Wrapped Ether-ի խառնուրդ DAI-ի և USDC-ի կայուն մետաղադրամների հետ միասին:
Հատկանշական է, որ նույն հասցեն կապված է Ռարի մայրաքաղաքի հետ թալանել ապրիլի վերջին, ասվում էր, որ թալանել է 3.4 միլիոն դոլար կրիպտոարժույթ: Nomad-ի խելացի պայմանագրերում մնացել է $12,000-ից պակաս, ինչը 190 միլիոն դոլարից պակաս է մինչև արշավանքը։ DeFi լամա.
Nomad-ի միջադեպն այժմ տարվա երրորդ ամենամեծ հաքերն է՝ Wormhole-ի և Ronin-ի հետևում: Անհասկանալի է, թե ինչ է սպասվում ընկերությանը:
Ե՛վ Wormhole, և՛ Axie Infinite թիմերը հանգանակեցին վենչուրային կապիտալ՝ իրենց օգտատերերին և արձանագրությունները ամբողջական դարձնելու համար՝ հետևելով համապատասխան հաքերներին: Blockworks-ը դիմել է Nomad-ին՝ ավելին իմանալու իրենց ծրագրերի մասին:
Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/