Crypto

აი, როგორ დაკარგა Nomad Bridge-მა 190 მილიონი დოლარი კიდევ ერთი გახმაურებული კრიპტო ექსპლოიტის დროს

08/02/2022
Bitcoin Ethereum News

Nomad Bridge

2 აგვისტოს ნომადის ხიდმა მიანიშნა, რომ იცოდა მიმდინარე ექსპლუატაციის შესახებ. რამდენიმე საათის შემდეგ გავრცელდა ინფორმაცია, რომ სრული პროტოკოლის 190 მილიონ დოლარზე მეტი თანხები ჩამოირეცხა. გაუთვითცნობიერებელებისთვის, Nomad ხიდი არის ხიდი ჯვარედინი ჯაჭვის გადაცემისთვის Ethereum-ს, Avalanche-ს, Moonbeam-სა და Milkmeda-ს შორის. 

Image

კრიპტო თემის დეველოპერმა Samczsun-მა აღწერა ეს ჰაკები, როგორც „ერთ-ერთი ყველაზე ქაოტური ჰაკი, რომელსაც Web3-ის მოწმე აქვს“. კრიპტო ქურდებს არ ჰქონდათ ტექნიკური ცოდნა, რის გამოც იყო ქაოტური, განმარტა დეველოპერმა. მათ მხოლოდ ტრანზაქცია მოითხოვეს, რომელიც მუშაობს. შემდეგი რამ იყო სამიზნე მისამართის ნაცვლად საკუთარი მისამართის დაყენება. ETH უსაფრთხოების ტელეგრამის არხზე გაზიარებულმა ტვიტმა აჩვენა ხიდიდან დამუშავებული თანხების მრავალჯერადი ტრანზაქცია. გარეგნულად, როგორც ჩანს, არასწორი კონფიგურაცია იყო სიმბოლურ ათწილადებში. 

მაგრამ Moonbeam ქსელის ხელით შეფასების შემდეგ, Samczsun-მა გაარკვია, რომ Ethereum ტრანზაქციამ 100 WBTC გადალახა გარკვეული საშუალებებით, ხოლო Moonbeam ტრანზაქციამ გააკეთა. ხიდი გარეთ 0.01 WBTC. ეს ექსპლოიტი უნიკალური იყო იმ თვალსაზრისით, რომ ტრანზაქციები შესრულდა უშუალოდ და არა „დამტკიცებული“. სამცუნმა ასევე განმარტა, რომ არ არის იდეალური შეტყობინების დამუშავება მისი წინასწარი დადასტურების გარეშე. შემდგომი გათხრებისას, სამცსუნმა აღმოაჩინა ფატალური ხარვეზი "Replica" სმარტ კონტრაქტში, რომელიც ინიციალიზებული იყო Nomad-ის რუტინული განახლების დროს. 

სამცსუნმა შემდგომ განმარტა, რომ ნულოვანი ჰეში მონიშნული იყო, როგორც სწორი ფესვი. როგორც მისი ეფექტი, დაშვებული შეტყობინებები გაყალბებულია Nomad-ზე. თავდამსხმელებმა ისარგებლეს ამ კოპირება/პასტის ტრანზაქციებით და სწრაფად ამოწურეს ხიდი „გაბრაზებულად თავისუფალი ყველასთვის“. 

Nomad-მა ასევე მოიპოვა ყალბი მისამართები, რომლებიც ცდილობდნენ ხიდზე დაბრუნებული თანხების მოპარვას. სულ რამდენიმე საათში, Nomad-ის TVL $190.38 მილიონიდან $5,336-მდე დაეცა, DeFiLama-ს მონაცემებით. Nomad არის უახლესი დამატება გახმაურებული ექსპლოიტების სიაში crypto პროექტები, მათ შორის Harmony, Wormhole და Ronin bridge. 

წყარო: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/