Nomad tiltas yra išnaudojamas, sukelia kriptovaliutų siautulį ir 190 mln
Kita su kriptovaliuta susijusi ataka tiesiog sukrėtė DeFi pasaulis: Nomad tiltas yra naujausias kriptovaliutų projektas, į kurį buvo įsilaužta, beveik visos lėšos ištuštintos – 190.7 mln.
Pirmasis neteisėtas sandoris įvyko 11 val. Vidurio Europos laiku, kai staiga iš Nomad buvo pašalinta 30 supakuotų Bitcoin, kurios vertė 100 mln. Po dviejų valandų Nomadas per Twitter patvirtino, kad įsilaužėliai išnaudojo tiltą. Be supakuoto Bitcoin, kitas pavogtas turtas buvo supakuotas eteris (wETH), USDC ir DAI.
Keistas šio išnaudojimo aspektas yra tas, kad atakos metu šimtai piniginių iš tilto sistemingai gaudavo daugiau nei milijono USDC lėšų. Pagal šaltiniai, kai kurie naudotojai buvo „baltieji“. Kai tik atrado ataką, jie paėmė lėšas gelbėti ir grąžino jas, kai padėtis stabilizavosi. Tačiau vartotojai, kurie paėmė lėšas po sistemos pažeidimo, greičiausiai gali pasilikti pavogtą turtą.
Nomad yra kryžminės grandinės tilto protokolas, leidžiantis vartotojams perkelti žetonus tarp nesuderinamų blokų grandinių. Pavyzdžiui, įmonė leidžia atlikti pervedimus tarp ETH, AVAX, EVMOS ir GLMR.
Tiltai užrakina žetonus išmaniosiose sutartyse ir „apvynioja“ juos kitose grandinėse. Jei šios išmaniosios sutartys su originaliais žetonais yra nulaužtos, suvynioti žetonai paliekami be jokio pagrindo, o tai reiškia, kad nėra jokios vertės ar vertės. Taip atsitiko su Nomadu.
Išnaudojimas vyksta gana nelaimingu metu Nomadui. Praėjusią savaitę įmonė atskleidė ji dalyvavo pradiniame fonde su šiais investuotojais: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute ir Gnosis. Dėl to bendrovė įvertino 225 mln.
DeFi protokolai, ypač tiltai, turi dideles likvidumo sumas, todėl jie yra idealus įsilaužėlių taikinys. Pavyzdžiui, kovo mėnesį „Ronin Network“, atsakingas už P2E žaidimo „Axie Infinity“ maitinimą, patyrė saugumo pažeidimą. Įsilaužėlis iš Ronino tilto nuleido 173,600 25.5 ETH ir 100 mln. USDC. Birželį į Harmony horizonto tiltą buvo nulaužta daugiau nei XNUMX mln.
Daktaras Dmitrijus Michailovas, vyriausiasis mokslo darbuotojas Farcana, paaiškino Metaverse Post kas lemia kriptovaliutų tiltų pažeidimus:
„Pirmoji blokų grandinės tiltų pažeidžiamumo priežastis yra didžiulis šių projektų kūrėjų ir kitų darbuotojų skaičius. O kvalifikuotų žmogiškųjų išteklių trūkumas, savo ruožtu, lemia nepakankamai kvalifikuotų programuotojų įdarbinimą.
„Antra priežastis, išplaukianti iš pirmosios, yra viešai neatskleista problema – net ne apie įsilaužimą, o apie informaciją nutekėjusio asmens papirkimą. Ne visada reikia perduoti slaptažodžius kam nors. Dažnai kalbama apie įprastas kodo klaidas, net jei projektas turi veiksmingą kibernetinio saugumo politiką.
„Trečia, nėra bendros blockchain tiltų sertifikavimo praktikos. Bendro priėmimo atveju tai išspręstų kodo klaidų atskleidimo problemą. Sertifikato išdavimas stabiliose jurisdikcijose gali reikšti įsipareigojimus apdrausti nuostolius, o tai suteiktų nuostolių padengimą neskausmingai.
Skaityti susijusius įrašus:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Agnė yra žurnalistė, kuri pasakoja apie naujausias tendencijas ir pokyčius metaverse, AI ir Web3 pramonės šakoms Metaverse Post. Jos aistra pasakojimui paskatino ją vesti daugybę interviu su šių sričių ekspertais, visada siekdama atskleisti įdomių ir įtraukiančių istorijų. Agnė yra įgijusi literatūros bakalauro laipsnį ir daug rašo įvairiomis temomis, įskaitant keliones, meną ir kultūrą. Ji taip pat savanoriavo gyvūnų teisių organizacijos redaktore, kur padėjo didinti informuotumą apie gyvūnų gerovės problemas. Susisiekite su ja [apsaugotas el. paštu].
Daugiau straipsnių
Agnė yra žurnalistė, kuri pasakoja apie naujausias tendencijas ir pokyčius metaverse, AI ir Web3 pramonės šakoms Metaverse Post. Jos aistra pasakojimui paskatino ją vesti daugybę interviu su šių sričių ekspertais, visada siekdama atskleisti įdomių ir įtraukiančių istorijų. Agnė yra įgijusi literatūros bakalauro laipsnį ir daug rašo įvairiomis temomis, įskaitant keliones, meną ir kultūrą. Ji taip pat savanoriavo gyvūnų teisių organizacijos redaktore, kur padėjo didinti informuotumą apie gyvūnų gerovės problemas. Susisiekite su ja [apsaugotas el. paštu].
