Nomad Bridge 190 сая долларын дайралтанд өртсөн

Хөндлөн гинжин гүүр Nomad Bridge нь хакерууд болон... дээрэмчдийн гол бай болсон бөгөөд өөр юуг сайн мэдэх билээ...

Энэ долоо хоногт янз бүрийн блокчейн хооронд харилцан үйлчлэлцэх боломжийг олгодог Nomad Bridge протокол хакерджээ. Хакерууд сул талыг ашигласан гүүрийг барьж, 190 сая гаруй долларын хөрөнгийг хулгайлсан.

Энэ үйл явдалд өртсөн хөрөнгөд WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, C3 зэрэг хөрөнгө орно. Nomad бол Axie Infinity болон Horizon-ийн дараа томоохон довтолгоонд өртсөн азгүй гүүрүүдийн жагсаалтад нэгдэх дараагийн нэр юм.

Nomad Bridge-д цохиулсан – Асар том байдлаар

Эхний сэжигтэй гүйлгээг 2-р сарын 100-нд хакерууд гүүрнээс 2.3 сая доллартай тэнцэх XNUMX Wrapped Bitcoin (WBTC) шилжүүлэхийг оролдсон үед хийсэн.

Цаашид боломжит мөлжлөгийн тухай асуудлыг олж мэдээд оппортунистууд цоорхойг ашиглаж, хакерын гүйлгээний мэдээллийг хуулбарлаж, анхны хаягийг хаягаар нь сольж, мөнгөө амжилттай татав.

Энэ удаагийн мөлжлөгийг хуулбарлахад хялбар бөгөөд энэ нь яагаад хамгийн хурдан бөгөөд эмх замбараагүй халдлага болохыг тайлбарлаж байна.

Төслийн Discord дээрх хэн бүхэн халдагчийн эхний гүйлгээг хуулж, хаягийг нь сольж, Etherscan-аар илгээх товчийг дарснаар тэд санамсаргүй байдлаар txid тутамд мянган доллар хүлээн авах болно.

Энэ нь яаж байж болох вэ?

Хэргийг шалгаж байгаа тул хакердсан төсөл нэмэлт тайлбар хийгээгүй байна. Гэсэн хэдий ч зарим крипто судлаач, шинжээчид бодитой хариултуудыг зааж өгсөн.

Санхүүгийн зэрлэг Баруун

Парадигм судлаач Сэм Суны хэлснээр энэ эмзэг байдал нь зургадугаар сарын эхээр Quantstamp ухаалаг гэрээний аудитын нэгжээс илрүүлэн Nomad-д мэдээлсэн өөр нэг алдаанаас үүдэлтэй.

Төсөл нь нөгөө асуудлыг шийдсэн боловч үүнийг хийх явцад root 0x000... болж өөрчлөгдсөн бөгөөд үр дагавар гарсан.

Гүйлгээ бүр хүчинтэй эсэхийг баталгаажуулахын тулд баталгаажуулах (баталгаажуулах) шат дамждаг. Энэ баталгаажуулалтад Root шаардлагатай байхад хөгжүүлэгч үүнийг 0x00-д үлдээсэн бөгөөд энэ Root таних код нь автоматаар бүх гүйлгээг хүчинтэй эсэхийг баталгаажуулдаг.

Nomad token bridge-тэй холбоотой арга хэмжээний талаар мэдээд удаагүй байхад Номад багийнхан сэрэмжлүүлэг өглөө.

Халдлагын дараа Номадын гүүрийг хаасан тухай албан ёсны Nomad твиттер хуудсанд бичжээ. Тус багийнхан энэ үйл явдлыг цаашид шалгахаар хууль сахиулах байгууллагатай хамтран ажиллаж байгаагаа мэдэгдэв.

Ухаантай,

“Нүүдэлчдийн дүрд хувирч, мөнгө цуглуулахын тулд хуурамч хаяг өгч байгааг бид мэдэж байна. Гүүрний мөнгийг буцааж өгөх заавар хараахан өгөөгүй байна. Nomad-ийн албан ёсны сувгаас бусад бүх сувгийн мессежийг үл тоомсорлодог: @nomadxyz_.”

Nomad бол агуу санаа юм

Nomad нь Nomad-ийн мессежийн системээр дамжуулан Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, Moonbeam (GLMR) зэрэг өөр өөр блокчейн хооронд жетон шилжүүлэх боломжийг олгодог гүүр юм.

Протокол нь өргөн хүрээний хэрэглээний боломжуудтай бөгөөд хөндлөн гинжин програмуудыг хөгжүүлэхэд ашиглаж болно.

Nomad саяхан Coinbase Ventures, OpenSea болон бусад таван томоохон тоглогчдоос 22-р сард Polychain тэргүүтэй үрийн санхүүжилтээр салбартаа тэргүүлэгч компаниудаас 225 сая доллар амжилттай босгосноо илчилсэн. Санхүүжилт нь компанийн үнэлгээг XNUMX сая долларт хүртлээ.

2021 онд хөндлөн гинжин гүүрний эсрэг хийсэн халдлагатай харьцуулахад энэ жил эдгээр халдлага нь хөндлөн гинжин гүүрний холболтын шинж чанараас шалтгаалан төсөл өөрөө, VC болон гүүртэй холбоотой төслүүдэд ноцтой хохирол учруулсан.

Блокчейн төвлөрлийг сааруулсан нь түүнийг хамгаалахад хялбар болгодог. Гэхдээ протокол, программ хангамжийг бүгдийг нь хүмүүс хийсэн болохоор сул тал байгаа байх.

Сүүлийн үеийн халдлагууд нь блокчэйн платформ руу чиглээгүй. Үүний оронд тэдгээр нь хэрэглээнд чиглэгддэг тоглоомууд шиг, түрийвч, биржүүд, болон гүүрнүүд.

Эдгээр нь блокчейн ашигладаг вэб болон гар утасны програмууд боловч вэб болон гар утасны програм хэвээр байгаа тул уламжлалт программ хангамжтай адил аюулгүй байдлын алдаатай хэвээр байна.

Он гарснаас хойш Wormhole, Ronin, Horizon, Nomad зэрэг дөрвөн хөндлөн гинжин гүүр хакерджээ. Аль нь ч 100 сая долларын алдагдал хүлээгээгүй.

Cross-chain Bridge нь блокчейн харилцан ажиллах чадварыг сайжруулснаар блокчейн хэрэглэгчид болон хөгжүүлэгчдэд илүү сайн туршлага болсон. Гэсэн хэдий ч тодорхой эмзэг байдлын улмаас эдгээр гүүрүүд саяхан халдагчдын дунд түгээмэл бай болсон.