Cross-Chain Bridge Nomad-მა დაკარგა $190 მილიონი, რაც გახდა 2022 წლის სიდიდით მესამე კრიპტო ძარცვა

Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

ორშაბათს, ჯვარედინი ჯაჭვის ნიშნის ხიდზე Nomad თავს დაესხნენ და ჰაკერებმა შეძლეს პროტოკოლიდან 190 მილიონი დოლარის ამოღება, რითაც დახარჯეს თანხების დიდი უმრავლესობა. Nomad-ის ჯვარედინი ჯაჭვის ხიდზე თავდასხმა იყო 2022 წლის სიდიდით მესამე კრიპტო ძარცვა და მეცხრე უდიდესი ყველა დროის.

მომთაბარე ჯვარედინი ხიდი 190 მილიონ დოლარად იქნა ექსპლუატირებული

ჯვარედინი ჯაჭვის ხიდები დეცენტრალიზებული ფინანსების სამყაროში (defi) უბრალოდ ვერ იშლება, რაც არ უნდა დიდი ხნის განმავლობაში მუშაობდნენ და ხიდების აუდიტის შემდეგაც კი. 1 წლის 2022 აგვისტოს ჯაჭვის ხიდი Nomad განიცადა შეტევა, რის შედეგადაც ხიდმა დაკარგა 190 მილიონი დოლარი კრიპტოფონდებიდან. უსაფრთხოების ექსპერტები ბლოკჩეინის აუდიტორულ ფირმაში სერტიკი გამოაქვეყნა შემთხვევის ოქმი აღწერს რა მოხდა.

"დაუცველობა იყო ინიციალიზაციის პროცესში, სადაც "committedRoot" დაყენებულია როგორც ZERO," დაწერა Certik-მა. „აქედან გამომდინარე, თავდამსხმელებმა შეძლეს შეტყობინებების გადამოწმების პროცესის გვერდის ავლით და ხიდის კონტრაქტიდან ტოკენების ამოღება“, - დასძინა სერტიკმა და აღნიშნა:

ექსპლოიტი მოხდა მაშინ, როდესაც რუტინულმა განახლებამ საშუალება მისცა დამადასტურებელი შეტყობინებების გვერდის ავლით Nomad-ზე. თავდამსხმელებმა ბოროტად გამოიყენეს ეს ტრანზაქციების კოპირების/დასმის მიზნით და შეძლეს ხიდის თითქმის ყველა თანხის გაცლა, სანამ ის შეჩერდებოდა.

Comparitech-ის მკვლევარების თანახმად, კრიპტოპროექტების თავდასხმების რაოდენობა თვეების მიხედვით.

ჯვარედინი ჯაჭვის ხიდები განიცდიან ექსპლოატაციას ექსპლუატაციის შემდეგ, რადგან ისინი პირველად შემოიღეს. მარტის ბოლოს, 2022 წლის ყველაზე დიდი ჰაკინგი ნახა Axie Infinity-ის რონინის ხიდიდან $620 მილიონი მოპარული. Comparitech-ის მკვლევარები აცხადებენ, რომ Nomad-ის ხიდზე თავდასხმა წელს სიდიდით მესამე დარღვევა იყო, კვლევითი ფირმის თანახმად. კრიპტო ძარცვის ტრეკერი. სანამ Nomad-ი აკავშირებდა ბლოკჩეინის სხვადასხვა ქსელს, AVA Labs-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, ემინ გუნ სირერმა, ტვიტერში დაწერა ინციდენტის შესახებ და თქვა, რომ AVAX ხიდი უსაფრთხო იყო.

"ნომადის ხიდი, რომელსაც იყენებდნენ ზვავის ჯაჭვები, დღეს გატეხეს", - გუნ სირერი წერდა. „ნომადი იყო ოფიციალური ხიდი EVMOS-ისთვის (Cosmos EVM), Moonbeam (Polkadot EVM) და Milkomeda-სთვის (სხვა EVM) - ზვავის ხიდი არ არის ზემოქმედება.

Nomad-მა აპრილში 22 მილიონი დოლარი შეაგროვა, ბლოკჩეინის უსაფრთხოების კომპანია Certik-მა განაცხადა, რომ ამ კონკრეტული შეცდომის აღმოჩენა „ძნელი იქნებოდა ჩვეულებრივი აუდიტის პრაქტიკის პირობებში“

მომთაბარე ხიდზე თავდასხმა დაახლოებით პროექტის ამაღლებას მოჰყვება $ 22.4 მილიონი სათესლე დაფინანსებაში ფინანსურ რაუნდში, რომელსაც ხელმძღვანელობს Polychain Capital. სხვა სტრატეგიული ინვესტორები, რომლებიც დაეხმარნენ Nomad-ს სახსრების მოზიდვაში, მოიცავს 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype და Ledgerprime. მიუხედავად იმისა, რომ ფართო აუდიტს შეეძლო აღმოეჩინა Nomad ხიდის დაუცველობა, ბლოკჩეინის და ჭკვიანი კონტრაქტის აუდიტორები Certik-ისგან ამბობენ, რომ ეს თავდასხმა შეიძლება უფრო რთული აღმოჩნდეს ჩვეულებრივი აუდიტის დროს.

„ამ ტიპის საკითხის აღმოჩენა ძნელი იქნება ჩვეულებრივი აუდიტის პრაქტიკის პირობებში, რომელიც ვარაუდობს, რომ განლაგების ყველა კონფიგურაცია სწორია, რადგან ეს კონკრეტული ხარვეზი წარმოიშვა განლაგების პარამეტრებში შეცდომით“, - ასკვნის Certik-ის მოხსენება Nomad-ის ვითარების შესახებ. „თუმცა, უფრო ფართო აუდიტის პროცესი და სრული შეღწევადობის ტესტი, რომელიც მოიცავს განლაგების პროცესების ვალიდაციას, პოტენციურად გამოავლენს ამ ხარვეზს“, დასძინეს აუდიტორებმა.

წარწერები ამ ამბავში

$ 22 მილიონი, ქარვისფერი, არქეტიპი, Bridge, bug, სერტიკი, Certik აუდიტორები, Certik Audits, Circle Ventures, Comparitech, Comparitech მკვლევარები, ჯვარი ჯაჭვის ხიდი, ჯვარედინი ჯაჭვის ხიდის ჰაკები, კრიპტო ძარცვა, დეფი დაუცველობა, დეფი დაუცველობა, დიალექტიკა, ემინ გიუნ სირერი, ექსპლოიტი, Figment, ჰიპერსფერო, ლეჯერპრაიმი, Nomad, მომთაბარე ხიდი, მომთაბარე ჯაჭვის ხიდი, მომთაბარე ქურდობა, ონლაინ თამაში Robot Ventures, მოპარული კრიპტო, სიდიდით მესამე ძარცვა

რას ფიქრობთ ბოლოდროინდელ ჯვარედინი ექსპლუატაციაზე მომთაბარე ხიდის წინააღმდეგ? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.

ჯეიმი გამოსწორდა

ჯეიმი რედმენი არის Bitcoin.com News-ის ახალი ამბების წამყვანი და ფინანსური ტექნიკური ჟურნალისტი, რომელიც ცხოვრობს ფლორიდაში. რედმენი 2011 წლიდან არის კრიპტოვალუტის საზოგადოების აქტიური წევრი. მას აქვს გატაცება ბიტკოინით, ღია კოდით და დეცენტრალიზებული აპლიკაციებით. 2015 წლის სექტემბრიდან მოყოლებული, Redman-მა დაწერა 5,700-ზე მეტი სტატია Bitcoin.com News-ისთვის დღეს გაჩენილი დამარღვეველი პროტოკოლების შესახებ.