- Nomadi juhtum on Wormhole'i ja Ronini järel suuruselt kolmas krüptoraha häkkimine aastas
- Umbes 41 aadressi tõmbas protokollist krüptovaluutat
Token Bridge Nomad on kannatanud "meeletu tasuta kõigile" pärast seda, kui ründajad ründasid protokolli rohkem kui 190 miljoni dollari eest krüptovaluutana.
Nomad, mis turundas end "turvalisusega esmajärjekorras" platvormina ERC-20 žetoonide saatmiseks ühilduvate plokiahelate vahel, kinnitas haarangut teisipäevahommikuses säutsus.
Juhtum erineb teistest selle aasta suuremahulistest sümboolsete sildade sandistamisega seotud häkkidest. Token-sillad võimaldavad krüptokasutajatel digitaalseid varasid võrkude kaudu teisaldada, lukustades need esmalt nutikasse lepingusse.
Seejärel väljastab sild teisel poolel tuletismärgi, "pakendatud vara", mille väärtus on tagatud nende esialgsete hoiustega. Nomad toetab Ethereumi, Avalanche'i, Evmost ja Moonbeami.
Veebruaris toimunud Wormhole'i häkkimine nägi, et ründajad kasutasid lollakat nutikat lepingukoodi, et vermida endale 320 miljonit dollarit Wrapped Etheris ilma vajalikku tagatist postitamata.
Märtsis avalikustatud Axie Infinite Ronini sillarünnak hõlmas kuudepikkust andmepüügikampaaniat, et omandada oma multisig-rahakotiga seotud privaatvõtmed, mille tulemusena varastati umbes 625 miljonit dollarit krüptovara (mõlemad juhtumid olid rünnaku ajal hinnatud).
Digitaalsete varade investeerimisfirma Paradigm turbejuht Sam Sun aga selgitas Twitteri lõimes, et Nomadi vargad ei pidanud Ethereumi programmeerimiskeelest Solidity midagi teadma, et kasutajate tagatisega hakkama saada.
Rari Capitali häkker naasis Nomadile reidile
Nomadi arendajad olid kogemata lükanud sisse rutiinse uuenduse, mis käskis protokollil töödelda kõiki tehinguid vaikimisi juurräsiga 0x00, kus tavaliselt nõuavad plokiahelavõrgud tehingu kehtivuse tõestuseks unikaalset ja spetsiifilist juuri.
See tähendas, et Nomad kiidab tõhusalt heaks kõik protokollile esitatud tehingud. Pärast seda, kui ründaja mõistis ja algatas suured ebaseaduslikud ülekanded, kopeerisid teised kasutajad lihtsalt oma tehinguskripti ja asendasid vastuvõtja aadressi enda aadressiga, selgitas koostalitlusvõrgu Analog peaarhitekt Victor Young.
Youngi arvates on nutikate lepinguplatvormide, nagu ka Nomadi toiteallikate, peamine eelis see, et need on Turingi täielikud süsteemid. Nad suudavad arvutada peaaegu kõike, mida kaasaegne digitaalne arvuti suudab matemaatilisest vaatenurgast teha, " ütles Young.
"Kahjuks tutvustab see lugematuid ja tundmatuid rünnakuvektoreid, mis avavad nutika lepingu häkkimiseks," ütles Young Blockworksile. "Kui kombineerite seda lõdvate arendajatega, kes ei suuda rakendada tugevat testimismehhanismide komplekti, saate naeruväärse kokkuvarisemise, mille tunnistajaks me praegu oleme."
Young määras teistele plokiahela platvormidele täielikud testid ja korduvad koodiauditid, et aidata vähendada selle mujal juhtumise ohtu.
Blockchaini turvafirma PeckShield teatatud umbes 41 aadressi oli haaranud Nomadi, mis on segu Wrapped Bitcoinist ja Wrapped Etherist ning stabiilsetest müntidest DAI ja USDC.
Nimelt sama aadress, mis on seotud Rari Capitaliga näksima aprilli lõpus röövis ta krüptoraha 3.4 miljonit dollarit. Nomadi nutikatesse lepingutesse on jäänud vähem kui 12,000 190 dollarit, võrreldes enam kui XNUMX miljoni dollariga enne haarangut. DeFi laama.
Nomadi juhtum on nüüd Wormhole'i ja Ronini taga aasta suuruselt kolmas häkkimine. Mis ettevõttest edasi saab, on ebaselge.
Nii Wormhole'i kui ka Axie Infinite'i meeskonnad kogusid riskikapitali, et muuta nii nende kasutajad kui ka protokollid pärast vastavaid häkkimisi terviklikuks. Blockworks on võtnud ühendust Nomadiga, et nende plaanide kohta rohkem teada saada.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/