ტექნიკური

თეთრი ქუდის ჰაკერებმა Nomad bridge-ს $32.6 მილიონის ჟეტონები დაუბრუნეს

08/08/2022
Bitcoin Ethereum News

მომთაბარე სიმბოლური ხიდიდან რამდენიმე საათის შემდეგ გამოქვეყნებული Ethereum-ის საფულის მისამართი გასულ კვირას 190 მილიონი დოლარის ჰაკის შემდეგ თანხების დასაბრუნებლად, whitehat ჰაკერებმა მას შემდეგ დააბრუნეს დაახლოებით 32.6 მილიონი დოლარის ღირებულების სახსრები. სახსრების აბსოლუტური უმრავლესობა შედგებოდა სტაბილური მონეტები USD Coin (USDC), ტეტერი (USDT) და ფრაქსი ალტკოინებთან ერთად. 

Image

BestBrokers-ის პოლ ჰოფმანის მიერ გამოქვეყნებული კვლევის თანახმად, Nomad-ის პროტოკოლის დაუცველობა ხაზგასმული იყო Nomad-ის ბოლო აუდიტში Quantstamp-ის მიერ 6 ივნისს და მიიჩნიეს „დაბალი რისკის ქვეშ“. ექსპლოიტის აღმოჩენისთანავე, საზოგადოების წევრები შეუერთდნენ თავდასხმას თავდაპირველი ჰაკ-ტრანზაქციის კოპირ-პასტით, რაც „დეცენტრალიზებულ ძარცვას“ ემსგავსებოდა. 190 მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტა Nomad-დან სამ საათზე ნაკლებ დროში დაიწია.

თავდასხმა მოხდა მხოლოდ ოთხი თვის შემდეგ, რაც პროექტმა 22.4 მილიონი დოლარი მოიზიდა აპრილში. როგორც ჰოფმანმა თქვა, შეტევამ ისარგებლა არასწორად ინიციალიზებული Merkle root-ით, რომელიც გამოიყენება კრიპტოვალუტებში, რათა უზრუნველყოს, რომ მონაცემთა ბლოკები, რომლებიც გაგზავნილია თანატოლების ქსელში, არის მთლიანი და უცვლელი. პროგრამირების შეცდომამ ეფექტურად დაადასტურა ნებისმიერი ტრანზაქციის შეტყობინების მართებულობა.

ამავე თემაზე: გავრცელებული ინფორმაციით, Nomad-მა უგულებელყო უსაფრთხოების დაუცველობა, რამაც გამოიწვია 190 მილიონი დოლარის ექსპლოატაცია

თუმცა ძარცვის ყველა მონაწილემ არ გამოიყენა ეს შესაძლებლობა. ჰაკერების დაწყებისთანავე, whitehat-ის ჰაკერებმა დააკოპირეს იგივე ტრანზაქციის ჰეში, როგორც თავდაპირველი ჰაკერი, რათა თანხები ამოიღონ მათი უსაფრთხო დაბრუნებისთვის. პირიქით, ერთმა ჰაკერმა, სავარაუდოდ, გამოიყენა თავისი Ethereum დომენის სახელი გათეთრება მოპარული თანხები, რაც იწვევს ჯვარედინი გადამოწმების შესაძლებლობას Know-Your-Customer ინფორმაციასთან, ასევე დომენის გამოყენებით.