Nomad tilts tiek izmantots, noved pie kriptogrāfijas neprāta un 190 miljonu dolāru zaudējumiem
Vēl viens ar kriptovalūtu saistīts uzbrukums tikko satricināja DeFi pasaule: Nomad tilts ir jaunākais kriptogrāfijas projekts, kas tika uzlauzts, un gandrīz visi līdzekļi ir iztukšoti — zaudējumi 190.7 miljonu ASV dolāru apmērā.
Pirmais nelikumīgais darījums notika pulksten 11:30 pēc Centrāleiropas laika, un no Nomad pēkšņi tika izņemti 100 iesaiņoti Bitcoin 2.3 miljonu dolāru vērtībā. Divas stundas vēlāk Nomad ar Twitter apstiprināja, ka hakeri ir izmantojuši tiltu. Papildus iesaiņotajam Bitcoin, citi nozagtie aktīvi ietvēra iesaiņotu ēteru (wETH), USDC un DAI.
Šīs izmantošanas dīvainais aspekts ir tāds, ka uzbrukuma laikā simtiem maku no tilta sistemātiski saņēma līdzekļus vairāk nekā viena miljona USDC apmērā. Saskaņā ar avoti, daži no lietotājiem bija "balti". Tiklīdz viņi atklāja uzbrukumu, viņi paņēma līdzekļus glābšanai un atdeva tos, kad situācija stabilizējās. Tomēr lietotāji, kuri paņēma līdzekļus pēc sistēmas pārkāpuma, varētu paturēt nozagtos īpašumus.
Nomad ir starpķēžu tilta protokols, kas lietotājiem ļauj pārsūtīt marķierus starp blokķēdēm, kas nav saderīgas. Piemēram, uzņēmums atļauj pārsūtīšanu starp ETH, AVAX, EVMOS un GLMR.
Tilti fiksē žetonus viedos līgumos un “iesaiņo” tos citās ķēdēs. Ja šie viedie līgumi ar oriģinālajiem marķieriem tiek uzlauzti, tie atstāj iesaiņotos žetonus bez atbalsta, kas nozīmē, ka tiem nav vērtības vai vērtības. Tā notika ar Nomad.
Ekspluatācija notiek diezgan neveiksmīgā laikā Nomadam. Pagājušajā nedēļā uzņēmums atklāja tā piedalījās sākuma fondā ar šādiem investoriem: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute un Gnosis. Rezultātā uzņēmums sasniedza 225 miljonu dolāru novērtējumu.
DeFi protokoli, īpaši tilti, glabā lielas likviditātes summas, padarot tos par ideālu hakeru mērķi. Piemēram, martā Ronin Network, kas ir atbildīgs par P2E spēles Axie Infinity darbināšanu, cieta drošības pārkāpumu. Hakeris no Roninas tilta izvilka 173,600 25.5 ETH un 100 miljonus USDC. Jūnijā Harmony's horizonta tilts tika uzlauzts par vairāk nekā XNUMX miljoniem ASV dolāru.
Dr Dmitrijs Mihailovs, galvenais zinātniskais darbinieks Farcana, paskaidroja Metaverse Post kas noved pie kripto tiltu pārkāpumiem:
“Pirmais blokķēdes tiltu ievainojamības iemesls ir lielais šo projektu izstrādātāju un citu darbinieku skaits. Un kvalificētu cilvēkresursu trūkums savukārt noved pie nepietiekami kvalificētu programmētāju pieņemšanas darbā.
“Otrs iemesls, kas izplūst no pirmā, ir iekšējās personas problēma – pat ne par uzlaušanu, bet gan informācijas nopludinātāja uzpirkšanu. Tas ne vienmēr ir saistīts ar paroļu nodošanu kādam. Bieži vien runa ir par izplatītām koda kļūdām, pat ja projektam ir efektīvas kiberdrošības politikas.
“Treškārt, nav vispārējas blokķēdes tiltu sertifikācijas prakses. Vispārējas pieņemšanas gadījumā tas atrisinātu problēmu, kas saistīta ar kļūdu atklāšanu kodā. Sertifikācijas nokārtošana stabilās jurisdikcijās var nozīmēt saistības apdrošināt zaudējumus, kas nodrošinātu nesāpīgu zaudējumu segšanu.
Lasiet saistītās ziņas:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Agne ir žurnāliste, kas atspoguļo jaunākās tendences un notikumus metaversā, AI un Web3 nozares Metaverse Post. Viņas aizraušanās ar stāstīšanu ir likusi viņai vadīt daudzas intervijas ar šo jomu ekspertiem, vienmēr cenšoties atklāt aizraujošus un saistošus stāstus. Agnei ir bakalaura grāds literatūrā, un viņai ir plaša pieredze rakstīšanā par dažādām tēmām, tostarp ceļošanu, mākslu un kultūru. Viņa ir arī brīvprātīgi piedalījusies par redaktori dzīvnieku tiesību organizācijā, kur palīdzējusi vairot izpratni par dzīvnieku labturības jautājumiem. Sazinieties ar viņu tālāk [e-pasts aizsargāts].
Vairāk rakstusAgne ir žurnāliste, kas atspoguļo jaunākās tendences un notikumus metaversā, AI un Web3 nozares Metaverse Post. Viņas aizraušanās ar stāstīšanu ir likusi viņai vadīt daudzas intervijas ar šo jomu ekspertiem, vienmēr cenšoties atklāt aizraujošus un saistošus stāstus. Agnei ir bakalaura grāds literatūrā, un viņai ir plaša pieredze rakstīšanā par dažādām tēmām, tostarp ceļošanu, mākslu un kultūru. Viņa ir arī brīvprātīgi piedalījusies par redaktori dzīvnieku tiesību organizācijā, kur palīdzējusi vairot izpratni par dzīvnieku labturības jautājumiem. Sazinieties ar viņu tālāk [e-pasts aizsargāts].