- Nomadi juhtum on Wormhole'i ja Ronini järel suuruselt kolmas krüptoraha häkkimine aastas
- Umbes 41 aadressi tõmbas protokollist krüptovaluutat
Token Bridge Nomad on kannatanud "meeletu tasuta kõigile" pärast seda, kui ründajad ründasid protokolli rohkem kui 190 miljoni dollari eest krüptovaluutana.
Nomad, mis turundas end "turvalisusega esmajärjekorras" platvormina ERC-20 žetoonide saatmiseks ühilduvate plokiahelate vahel, kinnitas haarangut teisipäevahommikuses säutsus.
Juhtum erineb teistest selle aasta suuremahulistest sümboolsete sildade sandistamisega seotud häkkidest. Token-sillad võimaldavad krüptokasutajatel digitaalseid varasid võrkude kaudu teisaldada, lukustades need esmalt nutikasse lepingusse.
Seejärel väljastab sild teisel poolel tuletismärgi, "pakendatud vara", mille väärtus on tagatud nende esialgsete hoiustega. Nomad toetab Ethereumi, Avalanche'i, Evmost ja Moonbeami.
Veebruaris toimunud Wormhole'i häkkimine nägi, et ründajad kasutasid lollakat nutikat lepingukoodi, et vermida endale 320 miljonit dollarit Wrapped Etheris ilma vajalikku tagatist postitamata.
Märtsis avalikustatud Axie Infinite Ronini sillarünnak hõlmas kuudepikkust andmepüügikampaaniat, et omandada oma multisig-rahakotiga seotud privaatvõtmed, mille tulemusena varastati umbes 625 miljonit dollarit krüptovara (mõlemad juhtumid olid rünnaku ajal hinnatud).
Digitaalsete varade investeerimisfirma Paradigm turbejuht Sam Sun aga selgitas Twitteri lõimes, et Nomadi vargad ei pidanud Ethereumi programmeerimiskeelest Solidity midagi teadma, et kasutajate tagatisega hakkama saada.
Rari Capitali häkker naasis Nomadile reidile
Nomadi arendajad olid kogemata lükanud sisse rutiinse uuenduse, mis käskis protokollil töödelda kõiki tehinguid vaikimisi juurräsiga 0x00, kus tavaliselt nõuavad plokiahelavõrgud tehingu kehtivuse tõestuseks unikaalset ja spetsiifilist juuri.
See tähendas, et Nomad kiidab tõhusalt heaks kõik protokollile esitatud tehingud. Pärast seda, kui ründaja mõistis ja algatas suured ebaseaduslikud ülekanded, kopeerisid teised kasutajad lihtsalt oma tehinguskripti ja asendasid vastuvõtja aadressi enda aadressiga, selgitas koostalitlusvõrgu Analog peaarhitekt Victor Young.
Youngi arvates on nutikate lepinguplatvormide, nagu ka Nomadi toiteallikate, peamine eelis see, et need on Turingi täielikud süsteemid. Nad suudavad arvutada peaaegu kõike, mida kaasaegne digitaalne arvuti suudab matemaatilisest vaatenurgast teha, " ütles Young.
"Kahjuks tutvustab see lugematuid ja tundmatuid rünnakuvektoreid, mis avavad nutika lepingu häkkimiseks," ütles Young Blockworksile. "Kui kombineerite seda lõdvate arendajatega, kes ei suuda rakendada tugevat testimismehhanismide komplekti, saate naeruväärse kokkuvarisemise, mille tunnistajaks me praegu oleme."
Allikas: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/