Ихэнх криптографын хакерууд ганц бие чононуудаас үүдэлтэй байдаг бол даваа гаригт 190 сая доллараар ашиглагдаж байсан Нүүдэлчин гүүрийг ашиглахад олон зуун муу жүжигчдийн хоол тэжээлийн галзуурал нөлөөлсөн бололтой.
Өчигдөр программ хангамжийн шинэчлэлт нь хэнд ч гүүрнээс мөнгө урсгах боломжийг олгосон чухал эмзэг байдлыг илрүүлсний дараа Nomad-ийн хөндлөн гинжин гүүрийг хакердаж, 190 сая долларын янз бүрийн крипто хөрөнгийг авчээ.
Энэ эмзэг байдлыг Даваа гарагт үл мэдэгдэх хакер олж илрүүлсэн бөгөөд тэр даруй хулгайлах шахсан юм $ 95 сая, блокчейн аюулгүй байдлын фирм PeckShield өнөөдөр The Block-д мэдэгдэв. Анхны мөлжлөгийн тухай мэдээ крипто хүрээлэлд тархах үед бусад хүмүүс өөрсдөө мөнгө авахын тулд анхны хакертай нэгдэх гэж яаравчлав.
PeckShield The Block сэтгүүлд мэдээлснээр нэг цагийн дотор 300 гаруй хаяг Номадаас мөнгө авсан байна. Пүүсийн тооцоолсноор тэдний 41 нь 152 сая доллар авсан нь Номадын гинжин хэлхээний гүүрнээс хулгайлагдсан хөрөнгийн 80 хувьтай тэнцэж байна.
Гэсэн хэдий ч тэд бүгд муу жүжигчид байсангүй. PeckShield-ийн дүн шинжилгээ хийх Тэд гүүрнээс 8.2 сая доллар булааж авсан ёс зүйн хакеруудыг нэрлэсэн цагаан хакеруудын дор хаяж зургаан хаягийг олсон байна. Тэд мөнгөө буцааж өгөх төлөвтэй байна.
Nomad бол хөндлөн гинжин гүүр бөгөөд хэрэглэгчид ERC-20 жетоныг Ethereum, Moonbeam, Evmos болон Avalanche хооронд шилжүүлэх боломжийг олгодог хэрэгсэл юм. Энэ нь крипто орон зайд байгаа хэд хэдэн гүүр үйлчилгээний нэг юм.
Юу болсон бэ
PeckShield-ийн мэдээлснээр уг эмзэг байдлыг Nomad хөгжүүлэгчид ухаалаг гэрээний шинэчлэлтийн үеэр нэвтрүүлсэн байна. Энэхүү алдаа нь хөгжүүлэгчид гүүрний ухаалаг гэрээг алдаатай өөрчилж, зохих аудит хийлгүйгээр кодыг байршуулснаас үүдэлтэй.
"Нүүдэлчдийн гүүрийг хакердах нь тэг хаягийг (0x00) итгэмжлэгдсэн язгуур гэж тэмдэглэсэн буруу тохируулгын улмаас боломжтой болсон. Энэ нь мессеж бүр нь анхдагчаар хүчинтэй болох нь батлагдсан" гэж PeckShield хэлэв.
Тэмдэглэгээ 0x00 (мөн гэж нэрлэдэг тэг хаяг) итгэмжлэгдсэн үндэсийг санамсаргүйгээр Зөвхөн хүчинтэй хаягаар мөнгө татан авалт хийсэн эсэхийг баталгаажуулсан ухаалаг гэрээний шалгалтыг унтраасан.
Nomad's code-д эмзэг байдлыг оруулсны дараа аль ч хаягаас мөнгө татах хүсэлтийг анхдагчаар хүчинтэй гэж үзсэн. Энэ нь хүссэн хүн бүр гүүрнээс мөнгө татах боломжтой гэсэн үг юм.
Энэхүү мөлжлөг нь ухаалаг гэрээний техникийн дэвшилтэт мэдлэг шаарддаггүй. Хакерын гүйлгээг Etherscan ашиглан засварлаж, очих хаягийг өөрийн хаягаар сольж, Nomad bridge дээр мөнгө татах хүсэлтээ гаргахад л хангалттай.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss