Нүүдэл алдсан Даваа гарагт блокчейн гүүрийг хакердсаны улмаас 190 сая доллар олжээ. Түүний багийнхан хууль сахиулах байгууллагатай хамтран ажиллаж, блокчейн тагнуул, шүүх эмнэлгийн шинжээчдийг хөлсөлж, хөрөнгийг эргүүлэн авах зорилготой гэж мэдэгдэв.
Cross-blockchain гүүр нь блокчейн хооронд токен шилжүүлгийг идэвхжүүлэхийн тулд ухаалаг гэрээг ашигладаг. Бриджүүд ихэвчлэн жетонуудыг нэг гинжээр хүлээн авч, барьж, дараа нь нөгөө гинжин хэлхээнд тэдгээр жетонуудын "боосон" хувилбаруудыг гаргадаг. Хэдийгээр нийлбэр нь асар их байсан ч Номадын хакердсан үйлдэл нь гүүрэн хакеруудын аймшигт давталт болж байгаагаараа онцгүй юм.
Дараахь зүйлийг анхаарч үзээрэй жишээ сүүлийн саруудаас:
- Хакерууд 326-р сард Ethereum-Solana гүүр Wormhole-ээс XNUMX сая доллар хулгайлсан (тэргүүлэх хөрөнгө оруулагч Jump Crypto нөхөн төлсөн 120,000 ETH).
- Өөр нэг хар малгайт бүлэг өнгөрсөн онд Poly Network-оос 611 сая доллар хулгайлсан байна.
- Harmony ONE-ийн гүүр хоёр сарын өмнө хакердсаны улмаас 100 сая доллар алджээ.
2022 оны хамгийн том халдлага бол 624-р сард хакерууд Ethereum-Axie Infinity гүүр Ронин сүлжээнээс XNUMX сая доллар хулгайлсан явдал юм. Холбооны мөрдөх товчоо энэ халдлагыг Хойд Солонгосын Лазарус группээс илрүүлсэн байна.
Nomad энэ нь хакердахаас өмнө аюулгүй байсан гэж мэдэгджээ
“Номад”-ын алдсан 190 сая ам.доллар өөрийн гэсэн үр дагавартай байх нь дамжиггүй. Нөлөөлөлд өртсөн байгууллагуудад Космос (ATOM) блокчейн дээр бүтээгдсэн Ethereum Virtual Machine (EVM) төв болох Evmos багтана. Евмосын баг айлдаж байна мөлжлөгийн хэрэглэгчдэд үзүүлэх нөлөөг судлахаар Nomad-тай хамтран ажиллаж байна.
Халдвараас айж, бусад Nomad-д холбогдсон протоколын хэрэглэгчид мөн мөнгөө татсан. Жишээлбэл, Moonbeam болон Milkomeda-ийн мэдээлсэн Total Value Locked (TVL) нь Nomad-ийн зөрчлийн дараа шууд унасан.
Энэ бүх хугацаанд Номад өмнөх гүүрний хакердлуудаас сургамж авсан гэж мэдэгдэв. Энэ нь мэдээжийн хэрэг, бүдүүлэг тоглоомд үл нэвтрэх шинэлэг шийдлийг бий болгох явдал байв. Нүүдэлчин уламжлалаа эвдэж, барилга түүний хөндлөн гинжин гүүр нь мессежийн сувгуудын дээгүүр програм юм. Энэ нь NFT гүүр болон хөндлөн гинжин зээлийн платформ зэрэг хөндлөн гинжин програмуудад (“xApps”) зориулсан платформыг амласан.
Nomad нь Evmos-тэй хамтран ажиллаж, Ethereum болон Cosmos хоёрын хооронд гүүрийг бий болгосон бөгөөд энэ нь ялангуяа төвөгтэй олон блокчейн блокчейн юм. Удахгүй, Номад дэмжигдсэн Ethereum Mainnet, Cosmos, Moonbeam, Avalanche блокчейн.
2022 оны 22.4-р сард Nomad Coinbase Ventures, OpenSea, Gnosis, Polygon зэргийг багтаасан үрийн эргэлтээр XNUMX сая доллар босгосон. Дагалдах хэвлэлийн мэдээнд пүүс гэжээ 700 хэрэглэгчийн 14,000 сая долларыг боловсруулсан. Энэ нь хэрэглээний тохиолдлуудыг сурталчилсан шиг ERC-20 жетоныг (зөвхөн ETH биш) бусад сүлжээн дэх Ethereum Virtual Machines (EVMs) руу илгээх. Энэ нь мөн мессеж дамжуулах сувгууд дээр програм бүтээхийг хүссэн хөгжүүлэгчдэд зориулсан SDK-г өгсөн.
Nomad нийтийн аж ахуйг сурталчилсан шиг DAO-д зориулсан гинжин хэлхээний засаглал, токен бүтээгчдэд хөрөнгө гаргах.
Номад хакердах үед бодит байдал үүснэ
Үнэнийг хэлэхэд, Номад бусад гүүр хакеруудаас маш бага зүйл сурсан. Энэ нь зөвшөөрөлгүй системийнхээ ижил төстэй мөлжлөгт өртөж, олон цагаар сурталчилсан халдлагуудыг үл харгалзан хакеруудыг зогсоож чадаагүй юм.
Парадигм судлаач гэж заасан Nomad хакерыг "Web3-ийн урьд өмнө харж байгаагүй хамгийн эмх замбараагүй хакеруудын нэг" гэж нэрлэжээ. Тэрээр кодын анхан шатны ойлголттой хэн ч өөр хүний хаягийг өөрийн хаягаар сольж, Номад компанийн ухаалаг гэрээг ашиглаж болох байсан гэжээ.
Тэднийхээр бол Номадын хөгжүүлэгчид нэмсэн Сүлжээний сүүлийн үеийн шинэчлэлт дэх бүх мессежийг автоматаар нотолсон итгэмжлэгдсэн үндэс. Судлаач магадгүй бүдүүлэг тоглолтын талаар тайлбар хийхдээ алдаа нь санамсаргүй байж болох бөгөөд энэ нь өөрөө Номад-ын хөгжүүлэгчид мөлжлөгт орсон гэдгийг нотлох албагүй гэж тэмдэглэжээ.
Өөрсдийгөө хамгаалахыг хүссэн хэрэглэгчид блокчейн сүлжээг бүхэлд нь орхиж, Ethereum-аас орогнол хүсэхээс өөр аргагүй болсон. "Парадигмын инженер #420"-оор явж буй хүн зөвлөж байна Nomad, Evmos, Moonbeam Network, Milkomeda-аас бүх хөрөнгийг устгаж, өөр гүүр ашиглан хөрөнгийг Ethereum руу буцааж илгээх.
Илүү мэдээлэл авахыг хүсвэл биднийг дагаарай Twitter болон Google Мэдээ эсвэл манай эрэн сурвалжлах подкастыг сонсоорой Шинэчлэгдсэн: Блокчейн хот.
Эх сурвалж: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/