2-августта таңга маал Nomad bridge компаниясы эксплуатация жүрүп жатканы тууралуу билдирүү тараткан. Кийинки сааттарда протоколдун 190 миллион доллардан ашык каражаты бүтүндөй жок кылынды.
Крипто коомчулугунун иштеп чыгуучусу жана ак калпак "samczsun" окуянын чынжырын бузуп, эмне болгонун түшүндүрдү. Ал чабуулду "Web3 көргөн эң башаламан хакерлердин бири" деп атады.
1/ Nomad Web150 буга чейин көргөн эң башаламан хаккерлердин биринде 3 миллион доллардан ашык акчага сарпталды. Бул так кантип болду жана анын түпкү себеби эмнеде? Сизди көшөгө артына алып барууга уруксат бериңизчи? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) August 1, 2022
Nomad ортосунда кайчылаш чынжыр которуулар үчүн энбелгилүү көпүрө болуп саналат Ethereum, Avalanche, Milkomeda жана Moonbeam.
Көчмөндөрдүн каражаты сарпталды
Окумуштуулар ETHSecurity Telegram каналында көпүрөдөн чыгып кеткен каражаттардын бир нече транзакцияларын көрсөткөн твит менен бөлүшүштү. Бир караганда, бул токендик ондуктардагы туура эмес конфигурация болуп көрүндү, бирок samczsun аныктады:
"Бирок, Moonbeam тармагын бир аз оор кол менен казгандан кийин, мен Moonbeam транзакциясы 0.01 WBTC көпүрөсүн түзгөнү менен, Ethereum транзакциясы 100 WBTC менен көпүрө болгонун ырастадым."
Бул эксплуатацияны айырмалаган нерсе, транзакциялар "далилденбеген" жана түздөн-түз аткарылган эмес. "Кабарды алгач аны далилдебестен иштете алуу абдан жакшы эмес" деди Самчсун. Кодер дагы бир аз казуу иштерин жүргүзүп, Nomadдын кадимки жаңылоосу учурунда инициализацияланган "Реплика" акылдуу келишиминде өлүмгө дуушар болгон кемчиликти тапты.
Ал кошумчалагандай, бул башаламандык, анткени крипто уурулар эч кандай техникалык билимге муктаж эмес. Алар жөн гана иштеген транзакцияны таап, максаттуу даректи өздөрүнүн дарегине алмаштырып, кайра трансляциялоо керек болчу.
«Кадимки жаңыртуу нөл хэшти жарактуу тамыр катары белгиледи, бул Nomadда билдирүүлөрдү бурмалоого жол берген. Чабуулчулар транзакцияларды көчүрүү/чаптоо үчүн муну кыянаттык менен колдонушкан жана көпүрөнү тез эле кургатып салышкан.
TVL нөлгө
Nomad атүгүл көпүрөгө кайтарылган каражаттарды уурдоого аракет кылган алдамчылык даректерди да тапкан.
Өздөрүн "Көчмөн" деп атап, акча чогултуу үчүн жалган даректерди көрсөткөндөр бизге белгилүү. Биз көпүрөнүн каражаттарын кайтаруу боюнча көрсөтмө бере элекпиз. Nomad's расмий каналынан башка бардык каналдардын билдирүүлөрүнө көңүл бурбаңыз: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) August 2, 2022
Ылайык Defi Llama, Nomad кулпуланган жалпы баасы акыркы бир нече саатта 190.38 миллион доллардан 5,336 XNUMX долларга чейин төмөндөдү.
Nomad - бул Ронин көпүрөсүнүн, Wormhole жана Wormhole көпүрөсүнүн жогорку деңгээлдеги эксплуатацияларынан кийинки эң акыркы токен көпүрөсү. гармония.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/