- Nomad-ի միջադեպը տարվա երրորդ խոշորագույն կրիպտոարժույթի հաքերն է՝ Wormhole-ի և Ronin-ի հետևում։
- Շուրջ 41 հասցեներ գաղտնազերծել են կրիպտոարժույթը արձանագրությունից
Token Bridge Nomad-ը տուժել է «կատաղի ազատ բոլորի համար» այն բանից հետո, երբ հարձակվողները ներխուժել են արձանագրությունը՝ ավելի քան 190 միլիոն դոլար կրիպտոարժույթով:
Nomad-ը, որն իրեն վաճառում էր որպես «անվտանգության առաջին» հարթակ՝ համատեղելի բլոկչեյնների միջև ERC-20 նշաններ ուղարկելու համար, երեքշաբթի առավոտյան թվիթերում հաստատեց արշավանքը:
Միջադեպը տարբերվում է այս տարվա խորհրդանշական կամուրջները խեղելու այլ լայնածավալ հաքերներից: Նշանային կամուրջները կրիպտո օգտատերերին հնարավորություն են տալիս թվային ակտիվները տեղափոխել ցանցեր՝ նախ դրանք փակելով խելացի պայմանագրում:
Այնուհետև կամուրջը թողարկում է ածանցյալ նշան՝ «փաթաթված ակտիվ», մյուս կողմից՝ իրենց արժեքներով ապահովված իրենց սկզբնական ավանդներով: Nomad-ն աջակցում է Ethereum-ին, Avalanche-ին, Evmos-ին և Moonbeam-ին:
Փետրվարյան Wormhole-ի հարձակման արդյունքում հարձակվողները շահագործում էին խելացի պայմանագրային ծածկագիրը՝ 320 միլիոն դոլար արժողությամբ փաթեթավորելու համար՝ առանց անհրաժեշտ գրավի տեղադրման:
Axie Infinite Ronin կամրջի հարձակումը, որը բացահայտվեց մարտին, ներառում էր մի ամիս տևած ֆիշինգային արշավ՝ նրա multisig դրամապանակի հետ կապված մասնավոր բանալիներ ձեռք բերելու համար, ինչը հանգեցրեց շուրջ 625 միլիոն դոլարի կրիպտո գողացման (երկու միջադեպերն էլ գնահատվել էին հարձակման պահին):
Սակայն թվային ակտիվների Paradigm ներդրումային ընկերության անվտանգության բաժնի ղեկավար Սեմ Սունը Twitter-ի թեմայում բացատրեց, որ Nomad-ի գողերը կարիք չունեին որևէ բան իմանալու Ethereum ծրագրավորման լեզվի Solidity-ի մասին՝ օգտատերերի գրավադրումից դուրս գալու համար:
Rari Capital ցանցահենը վերադարձել է Nomad-ի արշավանքի համար
Nomad-ի ծրագրավորողները պատահաբար առաջ են քաշել սովորական թարմացում, որն արձանագրությանը հանձնարարել էր մշակել ցանկացած գործարք «0x00» կանխադրված արմատային հեշով, որտեղ սովորաբար բլոկչեյն ցանցերը պահանջում են եզակի և հատուկ արմատ՝ որպես գործարքի վավեր լինելու ապացույց:
Սա նշանակում էր, որ Nomad-ը փաստացիորեն կհաստատի արձանագրությանը ներկայացված ցանկացած գործարք: Այն բանից հետո, երբ հարձակվողը հասկացավ և նախաձեռնեց խոշոր ապօրինի փոխանցումներ, այլ օգտվողներ պարզապես պատճենեցին իրենց գործարքի սկրիպտը և փոխարինեցին ստացողի հասցեն իրենց հասցեով, բացատրեց Analog փոխգործունակության ցանցի գլխավոր ճարտարապետ Վիկտոր Յանգը:
Young-ի համար խելացի պայմանագրային պլատֆորմների հիմնական առավելությունը, ինչպիսին է Nomad-ը սնուցող հարթակները, այն է, որ դրանք Turing-ով ամբողջական համակարգեր են: Նրանք կարող են հաշվարկել «գործնականում այն ամենը, ինչ ժամանակակից թվային համակարգիչը կարող է անել մաթեմատիկական տեսանկյունից», - ասաց Յանգը:
«Ցավոք սրտի, սա ներկայացնում է անհամար և անհայտ հարձակման վեկտորներ, որոնք բացում են խելացի պայմանագիրը հակերների համար», - ասաց Յանգը Blockworks-ին: «Երբ դուք դա համատեղում եք թույլ ծրագրավորողների հետ, որոնք չեն կարողանում իրականացնել փորձարկման մեխանիզմների ամուր շարք, դուք ստանում եք այն ծիծաղելի փլուզումը, որին մենք ներկայումս ականատես ենք լինում»:
Աղբյուր՝ https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/