технология

Ак калпакчан хакерлер Nomad bridge компаниясына 32.6 миллион долларлык токендерди кайтарып беришти

08/08/2022
Bitcoin Ethereum Маалымат

Nomad жетон көпүрөсүнөн бир нече сааттан кийин жарыяланган Өткөн аптада 190 миллион долларлык хакерликтен кийин каражаттарды кайтаруу үчүн Ethereum капчык дареги, whitehat хакерлери ошондон бери болжол менен 32.6 миллион долларлык каражаттарды кайтарып беришти. Каражаттардын басымдуу бөлүгү стабилкоиндерден турган USD Coin (USDC), Жалгаштыруу (USDT) жана Frax, altcoins менен бирге. 

Image

BestBrokers компаниясынан Пол Хоффман жарыялаган изилдөөгө ылайык, Nomad протоколунун алсыздыгы Nomad компаниясынын 6-июндагы Quantstamp аудитинде баса белгиленген жана “Төмөн тобокелдик” деп табылган. Эксплуатация табылар замат коомчулуктун өкүлдөрү чабуулга кошулуп, “борбордон ажыратылган тоноочулукка” окшош болгон баштапкы хакердик транзакцияны көчүрүп чапташты. Үч саатка жетпеген убакытта Nomadдан 190 миллион доллардан ашык криптовалюталар чыгарылды.

Кол салуу апрель айында долбоор 22.4 миллион доллар чогулткандан төрт ай өткөндөн кийин болду. Хоффман айткандай, кол салуу туура эмес инициализацияланган Merkle тамырынан пайдаланган, ал криптовалютада теңдүү тармак аркылуу жөнөтүлгөн маалымат блоктору бүтүндөй жана өзгөрүүсүз болушун камсыз кылуу үчүн колдонулат. Программалоо катасы ар кандай транзакция билдирүүсүн жарактуу деп ырастады.

байланыштуу: Кабарларга караганда, Nomad 190 миллион долларлык эксплуатацияга алып келген коопсуздуктун начардыгына көңүл бурган

Бирок, тоноочулуктун бардык катышуучулары мүмкүнчүлүктөн пайдаланышкан жок. Хакерлик башталгандан кийин дээрлик дароо эле whitehat хакерлери аман-эсен кайтып келүү үчүн каражаттарды алуу үчүн баштапкы хакер сыяктуу транзакциянын хэштерин көчүрүп алышкан. Тескерисинче, бир хакер алардын Ethereum домендик аталышын колдонгон имиш кир жуу уурдалган каражаттар, ошондой эле доменди колдонуу менен Кардарыңызды билүү маалыматы менен кайчылаш текшерүү мүмкүнчүлүгүнө алып келет.