яшчэ адзін эксплуатаваць быў знойдзены хакерамі, на гэты раз зліў амаль 200 мільёнаў долараў з папярочнага ланцуговага моста Nomad.
Nomad bridge падвяргаецца хакерскай атацы
Nomad - гэта рашэнне перакрыжаванага моста, якое дазваляе перамяшчэнне токенаў паміж рознымі блокчейнами, абгортваючы іх з дапамогай смарт-кантрактаў.
На жаль для іх і многіх пацярпелых карыстальнікаў, камусьці ўдалося знайсці эксплойт і выкарыстаць яго ў сваіх інтарэсах зліць каля 190 мільёнаў долараў
Уліковы запіс Nomad у Twitter твітаў наступнае:
«Нам вядома аб інцыдэнце з мостам Nomad token. У цяперашні час мы праводзім расследаванне і будзем прадастаўляць абнаўленні, калі яны ў нас будуць».
Нам вядома аб інцыдэнце з мостам Nomad token. Зараз мы праводзім расследаванне і паведамім абнаўленні, калі яны з'явяцца.
— Качэўнік (⤭⛓?) (@nomadxyz_) Жнівень 1, 2022
Закранутыя актывы ўключаюць загорнутыя версіі Bitcoin, Ethereum і некалькі стабільных манет, такіх як USDT і USDC, усе з якіх выкарыстоўваліся крос-ланцугом паміж рознымі блокчейнами, у тым ліку Ethereum, Avalanche і Cardano.
Каб даведацца больш і паглыбіцца ў закуліссе ўзлому, вось a падрабязная разборка карыстальніка Twitter samczsun:
1/ Nomad толькі што быў асушаны больш чым на 150 мільёнаў долараў у выніку аднаго з самых хаатычных узломаў, якія калі-небудзь бачыў Web3. Як менавіта гэта адбылося і што стала першапрычынай? Дазвольце правесці вас за кулісы? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Жнівень 1, 2022
Nomad сцвярджаў, што ёсць перш за ўсё бяспека, а таксама нядаўна прыцягнула 22.4 мільёна долараў у пачатковым раўндзе пад кіраўніцтвам Polychain Capital, у выніку чаго ацэнка кампаніі Nomad склала 225 мільёнаў долараў.
Перакрыжаванае заражэнне ўплывае на карыстальнікаў Cardano
Былі масты паміж рознымі блокчейнами любімая мэта хакераў з-за мноства ўразлівасцяў, якія могуць узнікнуць калі смарт-кантракты не былі старанна правераны на наяўнасць слабых месцаў.
,en Вандроўны мост быў адным з першых крос-ланцужных рашэнняў, якія прадставіў загорнутыя версіі біткойнаў, эфіру і стейблкоинов у экасістэму Cardano. Гэтыя актывы былі даступныя на вінграйдэры напрыклад, а DEX на Cardano, які дазволіў атрымаць прыбытковасць праз пулы ліквіднасці з выкарыстаннем гэтых актываў.
вось што вінграйдэры давялося сказаць пра няшчасны выпадак:
«Вершнікі, вельмі сумны дзень для Cardano. Эксплойты Nomad Bridge прывялі да мноства наступстваў.
Вашы актывы Cardano і токены WRT на WingRiders у бяспецы! Платформа і смарт-кантракты тэхнічна не закрануты.
Закрануты актывы madUSDC, madUSDT, madBTC, madETH!»
?Riders - вельмі сумны дзень для Cardano. Эксплойты Nomad Bridge прывялі да мноства наступстваў.
Вашы актывы Cardano і токены WRT o WingRiders у бяспецы! Платформа і смарт-кантракты тэхнічна не закрануты.
Закрануты брыджавыя актывы madUSDC, madUSDT, madBTC, madETH! pic.twitter.com/ll1QamvBlE
— WingRiders (@wingriderscom) Жнівень 2, 2022
,en Пратакол Milkomeda EVM Layer 2 які быў запушчаны на Cardano, таксама пракаментаваў эксплойт Nomad bridge:
«Мы ведаем пра эксплойт Nomad. На жаль, мы не можам кантраляваць тое, што адбываецца з іншымі праектамі. Гэта не ўплывае на базавы пратакол Milkomeda, але Nomad з'яўляецца адным з некалькіх мастоў, разгорнутых у Milkomeda, таму гэта ўплывае на карыстальнікаў актываў на аснове Nomad на Milkomeda і Cardano».
Мы ведаем пра эксплойт Nomad. На жаль, мы не можам кантраляваць тое, што адбываецца з іншымі праектамі. Гэта не ўплывае на базавы пратакол Milkomeda, але Nomad з'яўляецца адным з некалькіх мастоў, разгорнутых у Milkomeda, таму закрануты карыстальнікі актываў на аснове Nomad на Milkomeda і Cardano.
— Milkomeda (токенаў няма) (@Milkomeda_com) Жнівень 2, 2022
Са станоўчага боку ў апошні час «Милкомеда». паведамляецца 7,485,720 96,026 XNUMX транзакцый і XNUMX XNUMX кашалькоў з моманту запуску.
заключэнне
З кожным узломам у крыптасектары нам нагадваюць рызыкі, звязаныя з гэтай зараджаецца прасторай. Знакаміты «Рухайся хутка і ламай рэчы» дэвіз паўтарыў Марк Цукерберг у дачыненні да стварэння праграмнага забеспячэння і дадаткаў не можа быць ужыты ў распрацоўцы blockchain, таму што ёсць мільёны, калі не мільярды даляраў на лініі.
Ёсць патрэба ў навуковы падыход, які выкарыстоўвае працэс рэцэнзавання каб пераканацца, што пратаколы і смарт-кантракты не маюць уразлівасцяў, памылак або эксплойтаў. Калі гэта значыць запаволенне развіцця, каб захаваць сродкі карыстальнікаў у бяспецы, тады няхай будзе. Лепш перастрахавацца, чым шкадаваць.
Крыніца: https://en.cryptonomist.ch/2022/08/02/hackers-exploit-nomad-bridge-steal-nearly/