Η γέφυρα Nomad γίνεται αντικείμενο εκμετάλλευσης, οδηγεί σε φρενίτιδα κρυπτογράφησης και απώλεια 190 εκατομμυρίων δολαρίων
Μια άλλη επίθεση που σχετίζεται με κρυπτονομίσματα μόλις ταρακούνησε το DeFi κόσμος: Η γέφυρα Nomad είναι το πιο πρόσφατο έργο κρυπτογράφησης που παραβιάστηκε, με σχεδόν όλα τα κεφάλαια να έχουν αδειάσει—ζημία 190.7 εκατομμυρίων δολαρίων.
Η πρώτη παράνομη συναλλαγή έγινε στις 11:30 CET, με 100 τυλιγμένα Bitcoin αξίας 2.3 εκατομμυρίων δολαρίων να αφαιρέθηκαν ξαφνικά από το Nomad. Δύο ώρες αργότερα, το Nomad επιβεβαίωσε μέσω Twitter ότι χάκερ είχαν εκμεταλλευτεί τη γέφυρα. Εκτός από το περιτυλιγμένο Bitcoin, άλλα κλεμμένα περιουσιακά στοιχεία περιελάμβαναν περιτυλιγμένο αιθέρα (wETH), USDC και DAI.
Η περίεργη πτυχή αυτού του εκμεταλλεύματος είναι ότι κατά τη διάρκεια της επίθεσης, εκατοντάδες πορτοφόλια λάμβαναν συστηματικά κεφάλαια από τη γέφυρα σε ποσά άνω του ενός εκατομμυρίου USDC. Σύμφωνα με πηγές, μερικοί από τους χρήστες ήταν «λευκοί», Μόλις ανακάλυψαν την επίθεση, έβγαλαν κεφάλαια για να σώσουν και τους επέστρεψαν μόλις σταθεροποιηθεί η κατάσταση. Ωστόσο, οι χρήστες που πήραν τα χρήματα μετά την παραβίαση του συστήματος θα μπορούσαν πιθανότατα να διατηρήσουν τα κλεμμένα περιουσιακά στοιχεία.
Το Nomad είναι ένα πρωτόκολλο cross-chain bridge που επιτρέπει στους χρήστες να μεταφέρουν διακριτικά μεταξύ blockchains που δεν είναι συμβατά. Για παράδειγμα, η εταιρεία επιτρέπει μεταφορές μεταξύ ETH, AVAX, EVMOS και GLMR.
Οι γέφυρες κλειδώνουν μάρκες σε έξυπνα συμβόλαια και τα «τυλίγουν» σε άλλες αλυσίδες. Εάν αυτά τα έξυπνα συμβόλαια με τα αρχικά μάρκες παραβιαστούν, αφήνουν τα τυλιγμένα μάρκες χωρίς υποστήριξη, που σημαίνει ότι δεν έχουν αξία ή αξία. Αυτό συνέβη με το Nomad.
Το exploit έρχεται σε μια μάλλον άτυχη στιγμή για το Nomad. Την περασμένη εβδομάδα, η εταιρεία αποκάλυψε συμμετείχε σε ένα αμοιβαίο κεφάλαιο με τους ακόλουθους επενδυτές: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute και Gnosis. Ως αποτέλεσμα, η εταιρεία έφτασε σε αποτίμηση 225 εκατομμυρίων δολαρίων.
DeFi Τα πρωτόκολλα, ειδικά οι γέφυρες, διαθέτουν μεγάλα ποσά ρευστότητας, καθιστώντας τα ιδανικό στόχο για τους χάκερ. Για παράδειγμα, τον Μάρτιο, το Ronin Network, υπεύθυνο για την τροφοδοσία του παιχνιδιού P2E Axie Infinity, υπέστη παραβίαση ασφαλείας. Ένας χάκερ αποστράγγισε 173,600 ETH και 25.5 εκατομμύρια USDC από τη γέφυρα Ronin. Τον Ιούνιο, η γέφυρα του ορίζοντα της Harmony παραβιάστηκε για περισσότερα από 100 εκατομμύρια δολάρια.
Δρ. Dimitry Mihaylov, Επιστημονικός Υπεύθυνος του Φαρκάνα, εξήγησε σε Metaverse Post τι οδηγεί σε παραβιάσεις σε γέφυρες κρυπτογράφησης:
«Ο πρώτος λόγος για την ευπάθεια των blockchain bridges είναι ο τεράστιος αριθμός προγραμματιστών και λοιπού προσωπικού αυτών των έργων. Και η έλλειψη ειδικευμένου ανθρώπινου δυναμικού, με τη σειρά της, οδηγεί στην πρόσληψη προγραμματιστών με χαμηλό επίπεδο προσόντων.
«Ο δεύτερος λόγος, ο οποίος απορρέει από τον πρώτο, είναι το πρόβλημα των εμπιστευτικών πληροφοριών – όχι καν για το hacking, αλλά για τη δωροδοκία του ατόμου που διαρρέει τις πληροφορίες. Δεν είναι πάντα η παράδοση κωδικών πρόσβασης σε κάποιον. Συχνά πρόκειται για κοινά σφάλματα κώδικα, ακόμα κι αν το έργο έχει αποτελεσματικές πολιτικές ασφάλειας στον κυβερνοχώρο.
«Τρίτον, δεν υπάρχει συνολική πρακτική πιστοποίησης blockchain bridges. Σε περίπτωση συνολικής υιοθέτησης, θα έλυνε το πρόβλημα της αποκάλυψης σφαλμάτων στον κώδικα. Η μετάδοση της πιστοποίησης σε σταθερές δικαιοδοσίες μπορεί να συνεπάγεται υποχρεώσεις για ασφαλιστικές ζημίες, οι οποίες θα παρείχαν την κάλυψη των ζημιών ανώδυνη».
Διαβάστε τις σχετικές αναρτήσεις:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Agne είναι μια δημοσιογράφος που καλύπτει τις τελευταίες τάσεις και εξελίξεις στο metaverse, AI και Web3 βιομηχανίες για την Metaverse Post. Το πάθος της για την αφήγηση την οδήγησε να πραγματοποιήσει πολυάριθμες συνεντεύξεις με ειδικούς σε αυτούς τους τομείς, επιδιώκοντας πάντα να αποκαλύψει συναρπαστικές και συναρπαστικές ιστορίες. Η Agne είναι κάτοχος πτυχίου στη λογοτεχνία και έχει εκτεταμένο υπόβαθρο γραφής για ένα ευρύ φάσμα θεμάτων, όπως ταξίδια, τέχνη και πολιτισμός. Έχει επίσης εργαστεί εθελοντικά ως συντάκτρια για την οργάνωση για τα δικαιώματα των ζώων, όπου βοήθησε στην ευαισθητοποίηση σχετικά με θέματα καλής διαβίωσης των ζώων. Επικοινωνήστε μαζί της [προστασία μέσω email].
Περισσότερα άρθρα
Η Agne είναι μια δημοσιογράφος που καλύπτει τις τελευταίες τάσεις και εξελίξεις στο metaverse, AI και Web3 βιομηχανίες για την Metaverse Post. Το πάθος της για την αφήγηση την οδήγησε να πραγματοποιήσει πολυάριθμες συνεντεύξεις με ειδικούς σε αυτούς τους τομείς, επιδιώκοντας πάντα να αποκαλύψει συναρπαστικές και συναρπαστικές ιστορίες. Η Agne είναι κάτοχος πτυχίου στη λογοτεχνία και έχει εκτεταμένο υπόβαθρο γραφής για ένα ευρύ φάσμα θεμάτων, όπως ταξίδια, τέχνη και πολιτισμός. Έχει επίσης εργαστεί εθελοντικά ως συντάκτρια για την οργάνωση για τα δικαιώματα των ζώων, όπου βοήθησε στην ευαισθητοποίηση σχετικά με θέματα καλής διαβίωσης των ζώων. Επικοινωνήστε μαζί της [προστασία μέσω email].
