Во понеделникот, токен мостот Номад беше нападнат и хакерите успеаја да извлечат 190 милиони долари од протоколот, исцрпувајќи големо мнозинство од средствата. Нападот на мостот со вкрстен синџир на Номад беше трет по големина крипто грабеж во 2022 година и деветти најголем на сите времиња.
Номадскиот мост со вкрстени синџири експлоатиран за 190 милиони долари
Мостовите со вкрстени синџири во светот на децентрализираните финансии (defi) едноставно не можат да се прекинат без разлика колку долго функционираат, па дури и откако мостовите се ревидирани. На 1 август 2022 година, мостот со вкрстени синџири Номад претрпе напад поради кој мостот изгуби 190 милиони долари од крипто фондови. Експерти за безбедност во ревизорската фирма за блокчејн Сертик објави извештај за инцидент опишувајќи што се случило.
„Ранливоста беше во процесот на иницијализација каде „committedRoot“ е поставен како НУЛА“, напиша Certik. „Затоа, напаѓачите можеа да го заобиколат процесот на верификација на пораките и да ги исцедат токените од договорот за мостот“, додаде Чертик, забележувајќи:
Искористувањето се случи кога рутинската надградба дозволи да се заобиколат пораките за потврда на Nomad. Напаѓачите го злоупотребија ова за да копираат/залепат трансакции и можеа да го исцрпат мостот од речиси сите средства пред да биде запрен.
Мостовите со вкрстени синџири страдаат од експлоатација по експлоатација уште од нивното прво воведување. На крајот на март, на најголемиот хак во 2022 година виде 620 милиони долари украдени од Ronin мостот на Axie Infinity. Истражувачите во Компаритек наведуваат дека нападот на мостот Номад бил трет по големина пробивање оваа година, според податоците на истражувачката компанија. тракер за крипто грабеж. Додека Nomad поврзуваше различни блокчејн мрежи, основачот и извршен директор на AVA Labs, Емин Гун Сирер, твитна за инцидентот и рече дека мостот AVAX е безбеден.
„Мостот Номад, користен од синџири кои не се од лавина, беше хакиран денес“, Гун Сирер. напиша. „Номад беше официјален мост за ЕВМОС (Космос ЕВМ), Месечината (Полкадот ЕВМ) и Милкомеда (уште едно ЕВМ) - Мостот Лавина не е засегнат.
Номад собра 22 милиони долари во април, компанијата за безбедност на блокчејн Certik вели дека оваа посебна грешка „Би било тешко да се открие според конвенционалните ревизорски практики“
Нападот врз мостот Номад следи приближно по издигнувањето на проектот $ 22.4 милиони во семеното финансирање во кругот за финансии предводен од Polychain Capital. Други стратешки инвеститори кои му помогнаа на Номад да собере средства се 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype и Ledgerprime. Иако широката ревизија можеше да ја открие ранливоста на мостот Номад, ревизорите на блокчејн и паметните договори од Certik велат дека овој напад можеби е потешко да се најде во конвенционална ревизија.
„Овој тип на проблем би бил тешко да се открие според конвенционалните ревизорски практики кои претпоставуваат дека сите конфигурации за распоредување се точни, бидејќи оваа конкретна грешка е воведена поради грешки во параметрите за распоредување“, се заклучува во извештајот на Certik за ситуацијата во Номад. „Сепак, поширокиот процес на ревизија и тестот за пенетрација со целосен опсег што вклучува валидирање на процесите на распоредување потенцијално ќе ја фатат оваа грешка“, додаваат ревизорите.
Што мислите за неодамнешната вкрстена експлоатација против мостот Номад? Кажете ни што мислите за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/