Хакеры скралі 200 мільёнаў долараў з моста Nomad

яшчэ адзін эксплуатаваць быў знойдзены хакерамі, на гэты раз зліў амаль 200 мільёнаў долараў з папярочнага ланцуговага моста Nomad.

Nomad bridge падвяргаецца хакерскай атацы

Nomad - гэта рашэнне перакрыжаванага моста, якое дазваляе перамяшчэнне токенаў паміж рознымі блокчейнами, абгортваючы іх з дапамогай смарт-кантрактаў.

На жаль для іх і многіх пацярпелых карыстальнікаў, камусьці ўдалося знайсці эксплойт і выкарыстаць яго ў сваіх інтарэсах зліць каля 190 мільёнаў долараў

Уліковы запіс Nomad у Twitter твітаў наступнае:

«Нам вядома аб інцыдэнце з мостам Nomad token. У цяперашні час мы праводзім расследаванне і будзем прадастаўляць абнаўленні, калі яны ў нас будуць».

Нам вядома аб інцыдэнце з мостам Nomad token. Зараз мы праводзім расследаванне і паведамім абнаўленні, калі яны з'явяцца.

— Качэўнік (⤭⛓?) (@nomadxyz_) Жнівень 1, 2022

Закранутыя актывы ўключаюць загорнутыя версіі Bitcoin, Ethereum і некалькі стабільных манет, такіх як USDT і USDC, усе з якіх выкарыстоўваліся крос-ланцугом паміж рознымі блокчейнами, у тым ліку Ethereum, Avalanche і Cardano.

Каб даведацца больш і паглыбіцца ў закуліссе ўзлому, вось a падрабязная разборка карыстальніка Twitter samczsun:

1/ Nomad толькі што быў асушаны больш чым на 150 мільёнаў долараў у выніку аднаго з самых хаатычных узломаў, якія калі-небудзь бачыў Web3. Як менавіта гэта адбылося і што стала першапрычынай? Дазвольце правесці вас за кулісы? pic.twitter.com/Y7Q3fZ7ezm

- samczsun (@samczsun) Жнівень 1, 2022

Nomad сцвярджаў, што ёсць перш за ўсё бяспека, а таксама нядаўна прыцягнула 22.4 мільёна долараў у пачатковым раўндзе пад кіраўніцтвам Polychain Capital, у выніку чаго ацэнка кампаніі Nomad склала 225 мільёнаў долараў.

Перакрыжаванае заражэнне ўплывае на карыстальнікаў Cardano

Былі масты паміж рознымі блокчейнами любімая мэта хакераў з-за мноства ўразлівасцяў, якія могуць узнікнуць калі смарт-кантракты не былі старанна правераны на наяўнасць слабых месцаў.

,en Вандроўны мост быў адным з першых крос-ланцужных рашэнняў, якія прадставіў загорнутыя версіі біткойнаў, эфіру і стейблкоинов у экасістэму Cardano. Гэтыя актывы былі даступныя на вінграйдэры напрыклад, а DEX на Cardano, які дазволіў атрымаць прыбытковасць праз пулы ліквіднасці з выкарыстаннем гэтых актываў.

вось што вінграйдэры давялося сказаць пра няшчасны выпадак:

«Вершнікі, вельмі сумны дзень для Cardano. Эксплойты Nomad Bridge прывялі да мноства наступстваў.

Вашы актывы Cardano і токены WRT на WingRiders у бяспецы! Платформа і смарт-кантракты тэхнічна не закрануты.

Закрануты актывы madUSDC, madUSDT, madBTC, madETH!»

?Riders - вельмі сумны дзень для Cardano. Эксплойты Nomad Bridge прывялі да мноства наступстваў.

Вашы актывы Cardano і токены WRT o WingRiders у бяспецы! Платформа і смарт-кантракты тэхнічна не закрануты.

Закрануты брыджавыя актывы madUSDC, madUSDT, madBTC, madETH! pic.twitter.com/ll1QamvBlE

— WingRiders (@wingriderscom) Жнівень 2, 2022

,en Пратакол Milkomeda EVM Layer 2 які быў запушчаны на Cardano, таксама пракаментаваў эксплойт Nomad bridge:

«Мы ведаем пра эксплойт Nomad. На жаль, мы не можам кантраляваць тое, што адбываецца з іншымі праектамі. Гэта не ўплывае на базавы пратакол Milkomeda, але Nomad з'яўляецца адным з некалькіх мастоў, разгорнутых у Milkomeda, таму гэта ўплывае на карыстальнікаў актываў на аснове Nomad на Milkomeda і Cardano».

Мы ведаем пра эксплойт Nomad. На жаль, мы не можам кантраляваць тое, што адбываецца з іншымі праектамі. Гэта не ўплывае на базавы пратакол Milkomeda, але Nomad з'яўляецца адным з некалькіх мастоў, разгорнутых у Milkomeda, таму закрануты карыстальнікі актываў на аснове Nomad на Milkomeda і Cardano.

— Milkomeda (токенаў няма) (@Milkomeda_com) Жнівень 2, 2022

Са станоўчага боку ў апошні час «Милкомеда». паведамляецца 7,485,720 96,026 XNUMX транзакцый і XNUMX XNUMX кашалькоў з моманту запуску.

заключэнне

З кожным узломам у крыптасектары нам нагадваюць рызыкі, звязаныя з гэтай зараджаецца прасторай. Знакаміты «Рухайся хутка і ламай рэчы» дэвіз паўтарыў Марк Цукерберг у дачыненні да стварэння праграмнага забеспячэння і дадаткаў не можа быць ужыты ў распрацоўцы blockchain, таму што ёсць мільёны, калі не мільярды даляраў на лініі.

Ёсць патрэба ў навуковы падыход, які выкарыстоўвае працэс рэцэнзавання каб пераканацца, што пратаколы і смарт-кантракты не маюць уразлівасцяў, памылак або эксплойтаў. Калі гэта значыць запаволенне развіцця, каб захаваць сродкі карыстальнікаў у бяспецы, тады няхай будзе. Лепш перастрахавацца, чым шкадаваць.