- Инцидентот Номад е трет по големина хакирање на криптовалути во годината, зад Wormhole и Ronin
- Околу 41 адреса избришаа криптовалути од протоколот
Token bridge Nomad претрпе „бесплатно за сите“ откако напаѓачите го нападнаа протоколот за повеќе од 190 милиони долари во криптовалута.
Номад, кој се пласираше како платформа „најпрво за безбедноста“ за испраќање токени ERC-20 помеѓу компатибилни блокчејнови, ја потврди рацијата во вторникот наутро на твит.
Инцидентот се разликува од другите хакери од големи размери за осакатување на токен мостови оваа година. Мостовите со токени им овозможуваат на корисниците на крипто да пренесуваат дигитални средства преку мрежи со тоа што прво ќе ги заклучат во паметен договор.
Мостот потоа издава деривативен токен, „завиткано средство“, од другата страна, со нивните вредности поддржани од нивните оригинални депозити. Номад поддржува Ethereum, Avalanche, Evmos и Moonbeam.
Во февруарскиот хакирање Wormhole, напаѓачите го искористуваат кодот за паметни договори со кабриолет за да се наведат 320 милиони долари во Wrapped Ether без да го објават потребниот колатерал.
Нападот на мостот Axie Infinite Ronin, обелоденет во март, вклучуваше повеќемесечна кампања за фишинг за стекнување на приватни клучеви поврзани со неговиот мултисиг паричник, што резултираше со украдени крипто од околу 625 милиони долари (двата инцидента беа вреднувани во моментот на нападот).
Но, Сем Сан, шеф за безбедност во инвестициската компанија за дигитални средства Paradigm, објасни во тема на Твитер дека крадците на Nomad не треба да знаат ништо за програмскиот јазик Ethereum Solidity за да се повлечат со корисничкиот колатерал.
Хакерот на Рари Капитал се врати да изврши рација во Номад
Програмерите на Номад случајно извршија рутинска надградба која му кажа на протоколот да ја обработи секоја трансакција со стандардниот root хаш „0x00“, каде што обично блокчејн мрежите бараат единствен и специфичен корен како доказ дека трансакцијата е валидна.
Ова значеше дека Номад ефективно ќе ја одобри секоја трансакција поднесена до протоколот. Откако напаѓачот реализирал и иницирал големи незаконски трансфери, другите корисници едноставно ја копирале својата трансакциска скрипта и ја замениле адресата на примачот со своја, објасни Виктор Јанг, главен архитект во мрежата за интероперабилност Аналог.
За Јанг, клучна предност на платформите за паметни договори, како оние што го напојуваат Номад, е тоа што тие се комплетни системи со Тјуринг. Тие можат да пресметаат „практично сè што модерен дигитален компјутер може да направи од математичка гледна точка“, рече Јанг.
„За жал, ова воведува безброј и непознати вектори за напад кои го отвораат паметниот договор за хакери“, изјави Јанг за Blockworks. „Кога ќе го комбинирате ова со лабавите програмери кои не успеваат да имплементираат робустен сет на механизми за тестирање, ќе го добиете смешниот колапс на кој моментално сме сведоци“.
Јанг пропиша други тестови на блокчејн платформи од крај до крај и повторени ревизии на кодови за да помогне во ублажувањето на ризикот ова да се случи на друго место.
Безбедносна фирма за блокчејн PeckShield пријавени Околу 41 адреса извршија рација на Номад, мешавина од Wrapped Bitcoin и Wrapped Ether заедно со стабилните коини DAI и USDC.
Имено, истата адреса е поврзана со главниот град Рари се пробие на крајот на април беше кажано дека украл 3.4 милиони долари во криптовалута. Помалку од 12,000 долари остануваат во паметните договори на Номад, што е помалку од повеќе од 190 милиони долари пред рацијата. ДеФи Лама.
Инцидентот на Номад сега е трет најголем хак во годината, зад Wormhole и Ronin. Не е јасно што е следно за фирмата.
И тимовите Wormhole и Axie Infinite собраа ризичен капитал во обид да ги направат и нивните корисници и протоколи цели по нивните соодветни хакери. Blockworks се обрати до Номад за да дознае повеќе за нивните планови.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/