- Nomad окуясы Wormhole жана Ronin компанияларынан кийинки жылдын үчүнчү эң чоң криптовалютасы
- 41 даректердин айланасында протоколдон криптовалюта алынган
Token bridge Nomad чабуулчулар протоколду 190 миллион доллардан ашык криптовалютага рейдерлик кылгандан кийин "бардыгы үчүн бекер" болуп калды.
Шайкеш блокчейндердин ортосунда ERC-20 токендерин жөнөтүү үчүн өзүн "коопсуздук үчүн биринчи" платформа катары саткан Nomad шейшемби күнү эртең мененки твиттерде рейдди тастыктады.
Бул окуя башка ири хакерлерден айырмаланып, бул жылы токен көпүрөлөрүн кыйратат. Токендик көпүрөлөр крипто колдонуучуларга санариптик активдерди адегенде акылдуу келишимдин ичинде бекитип, тармактар аркылуу өткөрүүгө мүмкүндүк берет.
Көпүрө андан кийин туунду энбелгисин чыгарат, экинчи жагынан "оролгон актив", алардын баалуулуктары баштапкы депозиттери менен бекемделген. Nomad Ethereum, Avalanche, Evmos жана Moonbeam колдойт.
Февраль айындагы Wormhole хакерлиги чабуулчулар талап кылынган күрөөнү жайгаштырбастан эле Wrapped Etherге 320 миллион доллар салуу үчүн акылдуу контракт кодун пайдаланып жатканын көрдү.
Март айында ачылган Axie Infinite Ronin көпүрөсүнүн чабуулу анын multisig капчыгына байланыштуу купуя ачкычтарды алуу үчүн бир нече айга созулган фишинг кампаниясын камтыган, анын натыйжасында крипто 625 миллион доллар уурдалган (эки окуя тең кол салуу учурунда бааланган).
Бирок Paradigm санариптик активдердин инвестициялык фирмасынын коопсуздук бөлүмүнүн башчысы Сэм Сун Twitter баракчасында Nomadдын уурулары колдонуучунун күрөөсү менен кутулуу үчүн Ethereum программалоо тили Solidity жөнүндө эч нерсе билиши керек эмес деп түшүндүрдү.
Rari Capital хакери Nomad рейдине кайтып келди
Nomad'тын иштеп чыгуучулары кокусунан көнүмүш жаңыртууну түртүп коюшкан, ал протоколго каалаган транзакцияны "0x00" демейки түпкү хэш менен иштетүүнү айткан, мында адатта блокчейн тармактары транзакциянын жарактуу экендигинин далили катары уникалдуу жана спецификалык тамырды талап кылат.
Бул Nomad протоколго берилген бардык транзакцияларды иш жүзүндө жактыра турганын билдирген. Чабуулчу чоң мыйзамсыз которууларды түшүнүп, баштагандан кийин, башка колдонуучулар транзакция скриптин көчүрүп алып, кабыл алуучунун дарегин өздөрүнүн дарегине алмаштырышты, деп түшүндүрдү Виктор Янг, Interoperability Network Analog компаниясынын башкы архитектору.
Янг үчүн акылдуу контракттык платформалардын негизги артыкчылыгы, Nomadды иштеткендер сыяктуу, алар Тьюрингдин толук тутумдары. Алар "заманбап санариптик компьютер математикалык көз караштан жасай ала турган дээрлик бардыгын" эсептей алышат, - деди Янг.
"Тилекке каршы, бул акылдуу келишимди хакерлерге ачкан сансыз жана белгисиз чабуул векторлорун киргизет" деди Янг Blockworksке. "Сиз муну сыноо механизмдеринин бекем топтомун ишке ашыра албаган шалаакы иштеп чыгуучулар менен айкалыштырганыңызда, сиз азыр биз күбө болуп жаткан күлкүлүү кыйроого ээ болосуз."
Young башка блокчейн платформаларынын аягына чейин сыноолорду жана кайталанган код аудиттерин башка жерде болуп кетүү коркунучун азайтууга жардам берген.
Blockchain коопсуздук фирмасы PeckShield билдирди айланасында 41 даректер Nomad, Stablecoins DAI жана USDC менен бирге Wrapped Bitcoin жана Wrapped Ether аралашмасын басып алышкан.
Белгилей кетсек, ошол эле дарек Рари Капитал менен байланышкан газетке апрель айынын аягында 3.4 миллион доллар криптовалюта уурдалганы айтылган. Nomad's акылдуу келишимдеринде рейдге чейинки 12,000 миллион доллардан азыраак 190 XNUMX доллар калды. DeFi Llama.
Nomad окуясы азыр Wormhole менен Ронинден кийинки жылдын үчүнчү эң чоң хакери. Фирманын мындан ары эмне болору белгисиз.
Wormhole жана Axie Infinite командалары өздөрүнүн хакерлеринен кийин колдонуучуларды да, протоколдорду да бүтүн кылуу максатында венчурдук капиталды чогултушту. Blockworks алардын пландары тууралуу көбүрөөк билүү үчүн Nomad компаниясына кайрылды.
Күн сайын кечинде эң мыкты крипто жаңылыктарын жана инстаденттериңизди почтаңызга алып туруңуз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Булак: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/