ორშაბათს დაირღვა ჯვარედინი ხიდი Nomad, რის შედეგადაც თითქმის 200 მილიონი დოლარის ღირებულების კრიპტოვალუტა დაიკარგა.
განცხადებაში გამოქვეყნებული Twitter-ზე სავაჭრო პლატფორმამ დაადასტურა ჰაკერების ინციდენტი:
„ჩვენთვის ცნობილია მომთაბარე ნიშნის ხიდთან დაკავშირებული ინციდენტი. ჩვენ ამჟამად ვიძიებთ და შემოგთავაზებთ განახლებებს, როდესაც გვექნება ისინი. ”
ის ოქმი ასევე გააფრთხილა, რომ „იმ პირები, რომლებიც წარმოადგენენ მომთაბარეებს და აწვდიან თაღლითურ მისამართებს თანხების შესაგროვებლად“, და დასძინა, „ჩვენ ჯერ არ ვაძლევთ მითითებებს ხიდის სახსრების დასაბრუნებლად. Nomad-ის ოფიციალური არხის გარდა ყველა არხის კომისიების უგულებელყოფა“.
როგორც ერთგვარი ჯაჭვის ხიდი, პროტოკოლი საშუალებას აძლევს მომხმარებლებს შეცვალონ სხვადასხვა ნიშნები, როგორიცაა Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 და Moonbeam (GLMR).
DeFi Llama-ს, Defi თვალთვალის მონაცემთა პლატფორმის მონაცემებზე დაყრდნობით, Nomad-ის მთლიანმა ჩაკეტილმა ღირებულებამ (TVL) ექსპლოიტამდე 190 მილიონ დოლარამდე მიაღწია, იტყობინება ონლაინ მედიასაშუალება Cryptonews. პლატფორმაზე ნაჩვენები იყო Nomad-ის TVL რჩება წერის დროს $11,000-ზე ნაკლები.
TVL არის მომხმარებლის სახსრების ოდენობა, რომელიც დეპონირებულია ა დეცენტრალიზებული ფინანსები (DeFi) პროტოკოლი.
წყარო: DefiLlamaკიბერუსაფრთხოების კიდევ ერთი პლატფორმა BlockSec შეფასებით ამ ინციდენტის მთლიანი ზარალი დაახლოებით 150 მილიონი აშშ დოლარის ღირებულების Tether-ია (USDT). მონიტორინგის პლატფორმა ვარაუდობს, რომ შესაძლოა არსებობდეს გარკვეული ხარვეზები Nomad-ის გადამოწმების პროცედურაში ფუნქციებს შორის: „რადგან არაინიციალიზებული მეხსიერების სლოტი ყოველთვის განიხილება როგორც ნულოვანი, თავდამსხმელს შეუძლია გადასცეს ნებისმიერი შეტყობინება, რომელიც აქამდე არასდროს უჩვენებია, გადამოწმების პროცედურის გვერდის ავლით“.
ანონიმური Terra-ს მკვლევარმა Fatman-მა აღწერა ინციდენტი, როგორც "პირველი დეცენტრალიზებული ძარცვა" და დასძინა, რომ "ყველაფერი რაც უნდა გაეკეთებინა იყო პირველი ჰაკერის ტრანზაქციის კოპირება და მისამართის შეცვლა, შემდეგ დააჭირეთ გაგზავნას Etherscan-ის საშუალებით".
ონლაინ მედია CoinDesk-მა განმარტა, რომ ხიდები, როგორც წესი, ფუნქციონირებს ტოკენების ჩაკეტვით ჭკვიან კონტრაქტში ერთ ჯაჭვზე და შემდეგ ამ ტოკენების ხელახალი გამოშვებით მეორე ჯაჭვზე „შეფუთული“ სახით.
გარდა ამისა, თუ გონიერი კონტრაქტი, სადაც ტოკენები თავდაპირველად დეპონირდება, საბოტაჟს განიცდის Nomad-ის სიტუაციიდან გამომდინარე, შეფუთულ ტოკენებს შეიძლება აღარ ჰქონდეთ დაცვა, რაც გამოიწვევს ღირებულებების დაკარგვას.
გასულ თვეში, მომთაბარე გამოაცხადა მან უზრუნველყო 22.4 მილიონი აშშ დოლარის სტრატეგიული ინვესტიცია აპრილში სხვადასხვა ინვესტორებისგან, მათ შორის OpenSea, CoinBase Ventures, Crypto.com და Polygon.
ბედის ირონიით, უსაფრთხოების უახლესმა ხარვეზმა შესაძლოა კომპანიას უხერხულად აგრძნობინოს თავისი სიტყვების შენარჩუნება და ამბიციების განხორციელება, რადგან Nomad-მა აჩვენა თავისი გადაწყვეტილება და დაისახა თავისი მთავარი მიზანი „შექმნა უსაფრთხო კრიპტო ეკოსისტემა, სადაც ბლოკჩეინებს შეეძლებათ ერთმანეთთან შეუფერხებლად და უსაფრთხოდ კომუნიკაცია“. მისი პრესრელიზი.
კომპანიის შეფასებით, 1.5 მილიარდ დოლარზე მეტი მოიპარეს წელს ჰაკერებმა, რომლებიც ავლენდნენ დაუცველობას ჯაჭვურ ხიდებში, რაც მიუთითებს იმაზე, რომ ინდუსტრიას სჭირდება უსაფრთხოების პირველი გადაწყვეტილებები, რომლებიც მაქსიმალურად გაზრდის მომხმარებლების უსაფრთხოებას, სახსრებს და შეტყობინებებს.
სურათის წყარო: Nomad, DefiLlama
წყარო: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery