2-р сарын 190-ны үүрээр Nomad bridge мөлжлөг үргэлжилж байгаа талаар сэрэмжлүүлгийг нийтэлсэн. Дараагийн хэдэн цагт протоколын XNUMX сая гаруй долларын хөрөнгийг бүхэлд нь шавхав.
Крипто нийгэмлэг хөгжүүлэгч, цагаан малгайтай "samczsun" нь болсон үйл явдлын гинжийг задалж, юу болсныг тайлбарлав. Тэрээр энэхүү халдлагыг “Web3-ийн урьд өмнө харж байгаагүй хамгийн эмх замбараагүй хакеруудын нэг” гэж тэмдэглэв.
1/ Web150-ийн урьд өмнө хэзээ ч харж байгаагүй хамгийн эмх замбараагүй хакеруудын нэгэнд Nomad 3 сая гаруй доллар зарцуулсан. Энэ яг яаж болсон бэ, үндсэн шалтгаан нь юу байсан бэ? Чамайг хөшигний ард авч явахыг зөвшөөрөх үү? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Наймдугаар сарын 1, 2022
Nomad бол хооронд нь гинжин хэлхээний шилжүүлэг хийх токен гүүр юм Ethereum, Avalanche, Milkomeda, Moonbeam.
Нүүдэлчдийн хөрөнгийг шавхсан
Судлаачид ETHSecurity Telegram сувагт гүүрнээс гарч буй мөнгөний олон гүйлгээг харуулсан жиргээг хуваалцжээ. Өнгөц харахад энэ нь аравтын бутархайн токенуудын тохиргооны буруу юм шиг харагдаж байсан ч Самчсун дараах зүйлийг олж мэдэв.
"Гэсэн хэдий ч, Moonbeam сүлжээн дээр гар аргаар маш их уйтгартай ухсаны дараа би Moonbeam-ийн гүйлгээ 0.01 WBTC-ийг холдуулж байхад Ethereum-ийн гүйлгээ 100 WBTC-д гүүр болж байгааг би баталсан."
Энэ мөлжлөгийг юугаараа ялгаатай болгодог вэ гэвэл гүйлгээ нь "нотлогдоогүй" бөгөөд шууд гүйцэтгэгдээгүй явдал юм. "Эхлээд нотлохгүйгээр мессежийг боловсруулах боломжтой байх нь тийм ч сайн биш" гэж Самчсун хэлэв. Кодер дахин ухаж, Nomad-н ердийн шинэчлэлтийн үеэр эхлүүлсэн 'Replica' ухаалаг гэрээнд ноцтой алдаа олжээ.
Энэ нь крипто хулгайчдад ямар ч техникийн мэдлэг хэрэггүй байсан тул эмх замбараагүй байна гэж тэр нэмж хэлэв. Тэд зүгээр л ажиллаж байсан гүйлгээг олж, зорилтот хаягийг өөрийн хаягаар сольж, дахин цацах хэрэгтэй байв.
“Ердийн шинэчлэлт нь тэг хэшийг хүчинтэй язгуур гэж тэмдэглэсэн бөгөөд энэ нь Nomad дээр мессежийг хууран мэхлэх боломжийг олгосон. Халдагчид үүнийг урвуулан ашиглаж, гүйлгээг хуулах/буулгахын тулд гүүрийг хурдан шавхсан.
TVL-ээс тэг хүртэл
Номад гүүрэн дээр буцаж ирсэн мөнгийг хулгайлахыг оролдсон хуурамч хаягийг хүртэл илрүүлжээ.
Нүүдэлчдийн дүрд хувирч, мөнгө цуглуулахын тулд хуурамч хаяг өгч байгааг бид мэднэ. Бид гүүрний мөнгийг буцааж өгөх заавар хараахан өгөөгүй байна. Nomad-ийн албан ёсны сувгаас бусад бүх сувгийн мессежийг үл тоомсорлох: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) Наймдугаар сарын 2, 2022
дагуу Дефиллама, Номад түгжигдсэн нийт үнэ сүүлийн хэдэн цагийн дотор 190.38 сая доллараас 5,336 доллар болж буурчээ.
Nomad бол Ронин гүүр, Хорхойн цоорхой, болон гүүрний томоохон ашиглалтын дараах энэ жилийн хамгийн сүүлийн токен гүүр халдлага юм. Harmony.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/