- Инцидентот Номад е трет по големина хакирање на криптовалути во годината, зад Wormhole и Ronin
- Околу 41 адреса избришаа криптовалути од протоколот
Token bridge Nomad претрпе „бесплатно за сите“ откако напаѓачите го нападнаа протоколот за повеќе од 190 милиони долари во криптовалута.
Номад, кој се пласираше како платформа „најпрво за безбедноста“ за испраќање токени ERC-20 помеѓу компатибилни блокчејнови, ја потврди рацијата во вторникот наутро на твит.
Инцидентот се разликува од другите хакери од големи размери за осакатување на токен мостови оваа година. Мостовите со токени им овозможуваат на корисниците на крипто да пренесуваат дигитални средства преку мрежи со тоа што прво ќе ги заклучат во паметен договор.
Мостот потоа издава деривативен токен, „завиткано средство“, од другата страна, со нивните вредности поддржани од нивните оригинални депозити. Номад поддржува Ethereum, Avalanche, Evmos и Moonbeam.
Во февруарскиот хакирање Wormhole, напаѓачите го искористуваат кодот за паметни договори со кабриолет за да се наведат 320 милиони долари во Wrapped Ether без да го објават потребниот колатерал.
Нападот на мостот Axie Infinite Ronin, обелоденет во март, вклучуваше повеќемесечна кампања за фишинг за стекнување на приватни клучеви поврзани со неговиот мултисиг паричник, што резултираше со украдени крипто од околу 625 милиони долари (двата инцидента беа вреднувани во моментот на нападот).
Но, Сем Сан, шеф за безбедност во инвестициската компанија за дигитални средства Paradigm, објасни во тема на Твитер дека крадците на Nomad не треба да знаат ништо за програмскиот јазик Ethereum Solidity за да се повлечат со корисничкиот колатерал.
Хакерот на Рари Капитал се врати да изврши рација во Номад
Програмерите на Номад случајно извршија рутинска надградба која му кажа на протоколот да ја обработи секоја трансакција со стандардниот root хаш „0x00“, каде што обично блокчејн мрежите бараат единствен и специфичен корен како доказ дека трансакцијата е валидна.
Ова значеше дека Номад ефективно ќе ја одобри секоја трансакција поднесена до протоколот. Откако напаѓачот реализирал и иницирал големи незаконски трансфери, другите корисници едноставно ја копирале својата трансакциска скрипта и ја замениле адресата на примачот со своја, објасни Виктор Јанг, главен архитект во мрежата за интероперабилност Аналог.
За Јанг, клучна предност на платформите за паметни договори, како оние што го напојуваат Номад, е тоа што тие се комплетни системи со Тјуринг. Тие можат да пресметаат „практично сè што модерен дигитален компјутер може да направи од математичка гледна точка“, рече Јанг.
„За жал, ова воведува безброј и непознати вектори за напад кои го отвораат паметниот договор за хакери“, изјави Јанг за Blockworks. „Кога ќе го комбинирате ова со лабавите програмери кои не успеваат да имплементираат робустен сет на механизми за тестирање, ќе го добиете смешниот колапс на кој моментално сме сведоци“.
Извор: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/