- Nomad окуясы Wormhole жана Ronin компанияларынан кийинки жылдын үчүнчү эң чоң криптовалютасы
- 41 даректердин айланасында протоколдон криптовалюта алынган
Token bridge Nomad чабуулчулар протоколду 190 миллион доллардан ашык криптовалютага рейдерлик кылгандан кийин "бардыгы үчүн бекер" болуп калды.
Шайкеш блокчейндердин ортосунда ERC-20 токендерин жөнөтүү үчүн өзүн "коопсуздук үчүн биринчи" платформа катары саткан Nomad шейшемби күнү эртең мененки твиттерде рейдди тастыктады.
Бул окуя башка ири хакерлерден айырмаланып, бул жылы токен көпүрөлөрүн кыйратат. Токендик көпүрөлөр крипто колдонуучуларга санариптик активдерди адегенде акылдуу келишимдин ичинде бекитип, тармактар аркылуу өткөрүүгө мүмкүндүк берет.
Көпүрө андан кийин туунду энбелгисин чыгарат, экинчи жагынан "оролгон актив", алардын баалуулуктары баштапкы депозиттери менен бекемделген. Nomad Ethereum, Avalanche, Evmos жана Moonbeam колдойт.
Февраль айындагы Wormhole хакерлиги чабуулчулар талап кылынган күрөөнү жайгаштырбастан эле Wrapped Etherге 320 миллион доллар салуу үчүн акылдуу контракт кодун пайдаланып жатканын көрдү.
Март айында ачылган Axie Infinite Ronin көпүрөсүнүн чабуулу анын multisig капчыгына байланыштуу купуя ачкычтарды алуу үчүн бир нече айга созулган фишинг кампаниясын камтыган, анын натыйжасында крипто 625 миллион доллар уурдалган (эки окуя тең кол салуу учурунда бааланган).
Бирок Paradigm санариптик активдердин инвестициялык фирмасынын коопсуздук бөлүмүнүн башчысы Сэм Сун Twitter баракчасында Nomadдын уурулары колдонуучунун күрөөсү менен кутулуу үчүн Ethereum программалоо тили Solidity жөнүндө эч нерсе билиши керек эмес деп түшүндүрдү.
Rari Capital хакери Nomad рейдине кайтып келди
Nomad'тын иштеп чыгуучулары кокусунан көнүмүш жаңыртууну түртүп коюшкан, ал протоколго каалаган транзакцияны "0x00" демейки түпкү хэш менен иштетүүнү айткан, мында адатта блокчейн тармактары транзакциянын жарактуу экендигинин далили катары уникалдуу жана спецификалык тамырды талап кылат.
Бул Nomad протоколго берилген бардык транзакцияларды иш жүзүндө жактыра турганын билдирген. Чабуулчу чоң мыйзамсыз которууларды түшүнүп, баштагандан кийин, башка колдонуучулар транзакция скриптин көчүрүп алып, кабыл алуучунун дарегин өздөрүнүн дарегине алмаштырышты, деп түшүндүрдү Виктор Янг, Interoperability Network Analog компаниясынын башкы архитектору.
Янг үчүн акылдуу контракттык платформалардын негизги артыкчылыгы, Nomadды иштеткендер сыяктуу, алар Тьюрингдин толук тутумдары. Алар "заманбап санариптик компьютер математикалык көз караштан жасай ала турган дээрлик бардыгын" эсептей алышат, - деди Янг.
"Тилекке каршы, бул акылдуу келишимди хакерлерге ачкан сансыз жана белгисиз чабуул векторлорун киргизет" деди Янг Blockworksке. "Сиз муну сыноо механизмдеринин бекем топтомун ишке ашыра албаган шалаакы иштеп чыгуучулар менен айкалыштырганыңызда, сиз азыр биз күбө болуп жаткан күлкүлүү кыйроого ээ болосуз."
Булак: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/