Дүйшөмбү күнү Nomad кросс-чынжырлуу токен көпүрөсүнө кол салуу болуп, хакерлер протоколдон 190 миллион доллар чыгарып, каражаттардын көбүн ысырап кылышкан. Nomad кайчылаш чынжырча көпүрөсүнүн чабуулу 2022-жылдагы үчүнчү эң чоң крипто уурдоосу жана бардык убактагы тогузунчу ири чабуул болду.
Nomad Cross Chain көпүрөсү 190 миллион долларга пайдаланылды
Децентралдаштырылган каржы дүйнөсүндөгү кайчылаш чынжыр көпүрөлөрү (defi) канча убакыт иштеп жатканына карабастан, көпүрөлөр текшерилгенден кийин да тыныгууга жетише албайт. 1-жылдын 2022-августунда кайчылаш чынжыр көпүрөсү Nomad кол салууга дуушар болуп, көпүрө 190 миллион доллар крипто каражаттарын жоготкон. Блокчейн аудит фирмасынын коопсуздук боюнча эксперттери certik жарыяланган окуя жөнүндө отчет эмне болгонун сүрөттөп.
"Аялуу инициализация процессинде болгон, анда "committedRoot" НӨЛ деп коюлган", - деп жазган Certik. "Ошондуктан, чабуулчулар билдирүүнү текшерүү процессин айланып өтүп, көпүрө келишиминен токендерди сууруп алышкан", - деп кошумчалады Сертик:
Бул эксплуатация көнүмүш жаңыртуу Nomadда текшерүү билдирүүлөрүн айланып өтүүгө уруксат бергенде пайда болду. Чабуулчулар муну транзакцияларды көчүрүү/чаптоо үчүн кыянаттык менен колдонушту жана аны токтотууга чейин дээрлик бардык каражаттардын көпүрөсүн төгүп салышты.
Кросс-чынжырлуу көпүрөлөр биринчи жолу киргизилгенден бери эксплуатациядан кийин жабыркап келишет. Март айынын аягында, 2022-жылдагы эң чоң хакердик Axie Infinity Ронин көпүрөсүнөн 620 миллион доллар уурдалганын көргөн. Comparitech изилдөөчүлөрү изилдөө фирмасынын маалыматына ылайык, Көчмөн көпүрөсүндөгү кол салуу быйылкы жылдын үчүнчү ири бузулуусу болгонун айтышты. крипто уурдоо трекери. Nomad ар кандай блокчейн тармактарын бириктирип турганда, AVA Labs компаниясынын негиздөөчүсү жана башкы директору Эмин Гүн Сирер окуя тууралуу твиттерге жазып, AVAX көпүрөсү коопсуз экенин айтты.
"Кар көчкүдөн башка чынжырлар колдонгон Nomad көпүрөсү бүгүн талкаланды" - Гүн Сирер жазган. "Көчмөн EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) жана Milkomeda (башка EVM) үчүн расмий көпүрө болгон - Көчкү көпүрөсү эч кандай таасир эткен эмес."
Nomad апрель айында 22 миллион доллар чогулткан, Blockchain коопсуздук компаниясы Certik бул өзгөчө мүчүлүштүктөрдү "Кадимки аудит практикасында табуу кыйынга турат" дейт
Көчмөн көпүрөсүнө кол салуу болжол менен көтөрүлгөн долбоордун артынан жүрөт $ 22.4 миллион Polychain Capital жетектеген каржы раундунда үрөн каржылоодо. Nomadга каражат чогултууга жардам берген башка стратегиялык инвесторлордун арасында 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype жана Ledgerprime бар. Кеңири аудит Nomad көпүрөсүнүн аялуулугун табышы мүмкүн болсо да, Certik компаниясынан келген блокчейн жана акылдуу контракт боюнча аудиторлор бул чабуулду кадимки аудитте табуу кыйыныраак болушу мүмкүн дешет.
"Бардык жайылтуу конфигурациялары туура деп эсептелген кадимки аудит практикасында маселенин бул түрүн табуу кыйынга турат, анткени бул өзгөчө ката жайгаштыруу параметрлериндеги каталардан улам келип чыккан", - деп жыйынтыкталган Сертиктин Көчмөндөрдүн абалы боюнча баяндамасы. "Бирок, кененирээк текшерүү процесси жана жайылтуу процесстерин текшерүүнү камтыган толук масштабдуу кириш тести бул мүчүлүштүктөрдү камтышы мүмкүн", - деп кошумчалашты аудиторлор.
Көчмөндөрдүн көпүрөсүнө каршы жакында болгон чынжырчалык эксплуатацияга кандай карайсыз? Төмөндөгү комментарийлер бөлүмүндө бул тема боюнча оюңузду бизге айтыңыз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons, Comparitech,
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/