Көпчүлүк крипто хакерлерге жалгыз карышкырлар себепкер болсо да, дүйшөмбүдө Көчмөндөрдүн кайчылаш көпүрөсүн 190 миллион долларлык эксплуатациялоого жүздөгөн жаман актерлордун тамактанган жиндениши себеп болгон окшойт.
Көчмөндөрдүн кайчылаш чынжырча көпүрөсү кечээ программалык камсыздоо жаңыртылгандан кийин, ар кандай крипто активдеринде 190 миллион долларга талкаланган, бул көпүрөдөн кимдир-бирөө каражатты чыгарып кетүүгө мүмкүнчүлүк берген.
Алсыздык алгач дүйшөмбү күнү белгисиз хакер тарабынан ачылган, ал тез арада дээрлик уурдап кеткен $ 95 миллион, блокчейн коопсуздук фирмасы PeckShield бүгүн Block билдирди. Алгачкы эксплуатация тууралуу кабар крипто чөйрөлөрдө тараган сайын, башкалар өздөрү үчүн акча алуу үчүн баштапкы хакерге кошулууга шашышты.
PeckShield The Block басылмасына бир сааттын ичинде 300дөн ашык даректер Nomadдан акча алышканын айтты. Фирма алардын 41и 152 миллион доллар алып кеткенин, бул Nomad's cross-chain көпүрөсүндөгү уурдалган каражаттардын 80 пайызына барабар деп эсептейт.
Бирок, алардын баары эле жаман актёр болгон эмес. PeckShield's талдоо кеминде алты даректерди таап, алар көпүрөдөн 8.2 миллион долларды басып алган этикалык хакерлерге берилген. Алар каражатты кайтарып берүүсү күтүлүүдө.
Nomad - бул кайчылаш чынжырлуу көпүрө, колдонуучуларга ERC-20 токендерин Ethereum, Moonbeam, Evmos жана Avalanche арасында жылдырууга мүмкүндүк берүүчү курал. Бул крипто мейкиндигинде жеткиликтүү болгон бир нече көпүрө кызматтарынын бири.
Эмне туура эмес болду
PeckShield айтымында, алсыздыкты Nomad иштеп чыгуучулары акылдуу келишимди жаңыртуу учурунда киргизген. Ката иштеп чыгуучулар көпүрөнүн акылдуу келишимин жаңылыштык менен өзгөртүп, кодду тийиштүү аудитсиз колдонуудан келип чыккан.
"Nomad bridge хакерлиги нөл даректин (0x00) ишенимдүү тамыр катары белгиленишине алып келген туура эмес инициализациянын натыйжасында мүмкүн болду, бул ар бир билдирүүнүн демейки боюнча жарактуулугун далилдеген", - деди ПекШилд.
белги 0x00 (ошондой эле нөл дареги) ишеничтүү тамыр кокусунан Акылдуу контракт текшерүүсүн өчүрүп, акчаны алуу жарактуу даректерге гана жасалган.
Алсыздык Nomad's кодуна киргизилгенден кийин, каалаган даректен акча алуу өтүнүчү демейки боюнча жарактуу деп эсептелген. Бул ким кааласа көпүрөдөн акча каражатын алып кете алат дегенди билдирген.
Эксплуатация акылдуу келишимдер боюнча алдыңкы техникалык билимди талап кылган эмес. Болгону Этерскан менен хакердин транзакциясын оңдоп, көздөгөн дарегин өзүнүн дареги менен алмаштырып, Nomad көпүрөсүндө акчаны алуу өтүнүчүн жасаш керек болчу.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss