Nomad körpüsü istismar olunur, kriptovalyuta çılğınlığına və 190 milyon dollar itkiyə səbəb olur
Kriptovalyuta ilə əlaqəli başqa bir hücum sadəcə silkələdi DeFi dünya: Nomad körpüsü sındırılan ən son kripto layihəsidir, demək olar ki, bütün fondlar boşaldılmışdır – 190.7 milyon dollar zərər.
İlk qeyri-qanuni əməliyyat CET vaxtı ilə 11:30-da baş verdi, 100 milyon dollar dəyərində 2.3 ədəd bükülmüş Bitcoin birdən Nomaddan silindi. İki saat sonra Nomad Twitter vasitəsilə hakerlərin körpüdən istifadə etdiyini təsdiqləyib. Bükülmüş Bitcoindən başqa, digər oğurlanmış aktivlərə bükülmüş Eter (wETH), USDC və DAI daxildir.
Bu istismarın qəribə tərəfi ondan ibarətdir ki, hücum zamanı yüzlərlə pul kisəsi sistematik olaraq körpüdən bir milyon USDC-dən çox məbləğdə vəsait alırdı. görə mənbələr, istifadəçilərdən bəziləri 'ağ papaqlı' idi, hücumu aşkar edən kimi xilas etmək üçün pul çıxardılar və vəziyyət sabitləşdikdən sonra geri qaytardılar. Bununla belə, sistem pozulduqdan sonra vəsaiti götürən istifadəçilər, çox güman ki, oğurlanmış aktivləri saxlaya bilər.
Nomad, istifadəçilərə uyğun olmayan blokçeynlər arasında tokenləri ötürməyə imkan verən çarpaz zəncirli körpü protokoludur. Məsələn, şirkət ETH, AVAX, EVMOS və GLMR arasında köçürmələrə icazə verir.
Körpülər ağıllı müqavilələrdə tokenləri bağlayır və onları digər zəncirlərə "sarırlar". Orijinal tokenlərlə olan bu ağıllı müqavilələr sındırıldıqda, bükülmüş tokenləri heç bir dəstək olmadan tərk edərlər, yəni heç bir dəyər və ya dəyər yoxdur. Nomad ilə belə oldu.
İstismar Nomad üçün olduqca uğursuz bir zamanda gəlir. Keçən həftə şirkət aşkar aşağıdakı investorlarla bir toxum fondunda iştirak etdi: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute və Gnosis. Nəticədə şirkət 225 milyon dollar dəyər qazandı.
DeFi protokollar, xüsusən də körpülər böyük miqdarda likvidlik saxlayır və bu onları hakerlər üçün ideal hədəf halına gətirir. Məsələn, mart ayında P2E oyun Axie Infinity-ni gücləndirməkdən məsul olan Ronin Şəbəkəsi təhlükəsizlik pozuntusuna məruz qaldı. Bir haker Ronin körpüsündən 173,600 ETH və 25.5 milyon ABŞ dolları çıxardı. İyun ayında Harmony-nin üfüq körpüsü 100 milyon dollardan çox sındırıldı.
Dr. Dimitri Mixaylov, baş elmi işçisi Farcana, izah edildi Metaverse Post kripto körpülərində pozuntulara səbəb olan şey:
“Blokçeyn körpülərinin zəifliyinin birinci səbəbi bu layihələrin çoxlu sayda tərtibatçıları və digər işçiləridir. Bacarıqlı insan resurslarının çatışmazlığı isə öz növbəsində kifayət qədər ixtisaslı proqramçıların işə cəlb olunmasına gətirib çıxarır.
“Birinci səbəbdən irəli gələn ikinci səbəb insayder problemidir – hətta sındırma ilə bağlı deyil, məlumatı sızdıran şəxsə rüşvət verməkdir. Söhbət həmişə parolları kiməsə təhvil verməkdən getmir. Layihədə effektiv kibertəhlükəsizlik siyasətləri olsa belə, bu, çox vaxt ümumi kod səhvlərindən bəhs edir.
“Üçüncüsü, blokçeyn körpülərinin sertifikatlaşdırılmasının ümumi təcrübəsi yoxdur. Ümumi qəbul edildiyi təqdirdə, koddakı səhvləri aşkar etmək problemini həll edərdi. Sertifikatlaşdırmanın sabit yurisdiksiyalarda keçməsi sığorta itkiləri üzrə öhdəlikləri nəzərdə tuta bilər ki, bu da itkilərin ağrısız şəkildə ödənilməsini təmin edərdi”.
Əlaqədar yazıları oxuyun:
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Agne metaverse, AI və ən son tendensiyaları və inkişafları işıqlandıran bir jurnalistdir Web3 üçün sənayelər Metaverse Post. Hekayəyə olan həvəsi onu bu sahələr üzrə mütəxəssislərlə çoxsaylı müsahibələr aparmağa vadar edib, həmişə maraqlı və cəlbedici hekayələri üzə çıxarmağa çalışır. Agne ədəbiyyat üzrə bakalavr dərəcəsinə malikdir və səyahət, incəsənət və mədəniyyət də daxil olmaqla geniş mövzular haqqında yazı yazmaqda geniş təcrübəyə malikdir. O, həmçinin heyvanların rifahı problemləri haqqında məlumatlılığın artırılmasına kömək etdiyi heyvan hüquqları təşkilatında redaktor kimi könüllü olmuşdur. Onunla əlaqə saxlayın [e-poçt qorunur].
Ətraflı məqalələrAgne metaverse, AI və ən son tendensiyaları və inkişafları işıqlandıran bir jurnalistdir Web3 üçün sənayelər Metaverse Post. Hekayəyə olan həvəsi onu bu sahələr üzrə mütəxəssislərlə çoxsaylı müsahibələr aparmağa vadar edib, həmişə maraqlı və cəlbedici hekayələri üzə çıxarmağa çalışır. Agne ədəbiyyat üzrə bakalavr dərəcəsinə malikdir və səyahət, incəsənət və mədəniyyət də daxil olmaqla geniş mövzular haqqında yazı yazmaqda geniş təcrübəyə malikdir. O, həmçinin heyvanların rifahı problemləri haqqında məlumatlılığın artırılmasına kömək etdiyi heyvan hüquqları təşkilatında redaktor kimi könüllü olmuşdur. Onunla əlaqə saxlayın [e-poçt qorunur].