ორშაბათს, ჯვარედინი ჯაჭვის ნიშნის ხიდზე Nomad თავს დაესხნენ და ჰაკერებმა შეძლეს პროტოკოლიდან 190 მილიონი დოლარის ამოღება, რითაც დახარჯეს თანხების დიდი უმრავლესობა. Nomad-ის ჯვარედინი ჯაჭვის ხიდზე თავდასხმა იყო 2022 წლის სიდიდით მესამე კრიპტო ძარცვა და მეცხრე უდიდესი ყველა დროის.
მომთაბარე ჯვარედინი ხიდი 190 მილიონ დოლარად იქნა ექსპლუატირებული
ჯვარედინი ჯაჭვის ხიდები დეცენტრალიზებული ფინანსების სამყაროში (defi) უბრალოდ ვერ იშლება, რაც არ უნდა დიდი ხნის განმავლობაში მუშაობდნენ და ხიდების აუდიტის შემდეგაც კი. 1 წლის 2022 აგვისტოს ჯაჭვის ხიდი Nomad განიცადა შეტევა, რის შედეგადაც ხიდმა დაკარგა 190 მილიონი დოლარი კრიპტოფონდებიდან. უსაფრთხოების ექსპერტები ბლოკჩეინის აუდიტორულ ფირმაში სერტიკი გამოაქვეყნა შემთხვევის ოქმი აღწერს რა მოხდა.
"დაუცველობა იყო ინიციალიზაციის პროცესში, სადაც "committedRoot" დაყენებულია როგორც ZERO," დაწერა Certik-მა. „აქედან გამომდინარე, თავდამსხმელებმა შეძლეს შეტყობინებების გადამოწმების პროცესის გვერდის ავლით და ხიდის კონტრაქტიდან ტოკენების ამოღება“, - დასძინა სერტიკმა და აღნიშნა:
ექსპლოიტი მოხდა მაშინ, როდესაც რუტინულმა განახლებამ საშუალება მისცა დამადასტურებელი შეტყობინებების გვერდის ავლით Nomad-ზე. თავდამსხმელებმა ბოროტად გამოიყენეს ეს ტრანზაქციების კოპირების/დასმის მიზნით და შეძლეს ხიდის თითქმის ყველა თანხის გაცლა, სანამ ის შეჩერდებოდა.
ჯვარედინი ჯაჭვის ხიდები განიცდიან ექსპლოატაციას ექსპლუატაციის შემდეგ, რადგან ისინი პირველად შემოიღეს. მარტის ბოლოს, 2022 წლის ყველაზე დიდი ჰაკინგი ნახა Axie Infinity-ის რონინის ხიდიდან $620 მილიონი მოპარული. Comparitech-ის მკვლევარები აცხადებენ, რომ Nomad-ის ხიდზე თავდასხმა წელს სიდიდით მესამე დარღვევა იყო, კვლევითი ფირმის თანახმად. კრიპტო ძარცვის ტრეკერი. სანამ Nomad-ი აკავშირებდა ბლოკჩეინის სხვადასხვა ქსელს, AVA Labs-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, ემინ გუნ სირერმა, ტვიტერში დაწერა ინციდენტის შესახებ და თქვა, რომ AVAX ხიდი უსაფრთხო იყო.
"ნომადის ხიდი, რომელსაც იყენებდნენ ზვავის ჯაჭვები, დღეს გატეხეს", - გუნ სირერი წერდა. „ნომადი იყო ოფიციალური ხიდი EVMOS-ისთვის (Cosmos EVM), Moonbeam (Polkadot EVM) და Milkomeda-სთვის (სხვა EVM) - ზვავის ხიდი არ არის ზემოქმედება.
Nomad-მა აპრილში 22 მილიონი დოლარი შეაგროვა, ბლოკჩეინის უსაფრთხოების კომპანია Certik-მა განაცხადა, რომ ამ კონკრეტული შეცდომის აღმოჩენა „ძნელი იქნებოდა ჩვეულებრივი აუდიტის პრაქტიკის პირობებში“
მომთაბარე ხიდზე თავდასხმა დაახლოებით პროექტის ამაღლებას მოჰყვება $ 22.4 მილიონი სათესლე დაფინანსებაში ფინანსურ რაუნდში, რომელსაც ხელმძღვანელობს Polychain Capital. სხვა სტრატეგიული ინვესტორები, რომლებიც დაეხმარნენ Nomad-ს სახსრების მოზიდვაში, მოიცავს 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype და Ledgerprime. მიუხედავად იმისა, რომ ფართო აუდიტს შეეძლო აღმოეჩინა Nomad ხიდის დაუცველობა, ბლოკჩეინის და ჭკვიანი კონტრაქტის აუდიტორები Certik-ისგან ამბობენ, რომ ეს თავდასხმა შეიძლება უფრო რთული აღმოჩნდეს ჩვეულებრივი აუდიტის დროს.
„ამ ტიპის საკითხის აღმოჩენა ძნელი იქნება ჩვეულებრივი აუდიტის პრაქტიკის პირობებში, რომელიც ვარაუდობს, რომ განლაგების ყველა კონფიგურაცია სწორია, რადგან ეს კონკრეტული ხარვეზი წარმოიშვა განლაგების პარამეტრებში შეცდომით“, - ასკვნის Certik-ის მოხსენება Nomad-ის ვითარების შესახებ. „თუმცა, უფრო ფართო აუდიტის პროცესი და სრული შეღწევადობის ტესტი, რომელიც მოიცავს განლაგების პროცესების ვალიდაციას, პოტენციურად გამოავლენს ამ ხარვეზს“, დასძინეს აუდიტორებმა.
რას ფიქრობთ ბოლოდროინდელ ჯვარედინი ექსპლუატაციაზე მომთაბარე ხიდის წინააღმდეგ? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons, Comparitech,
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/