Nomad ko'prigidan foydalaniladi, kriptovalyutaga olib keladi va 190 million dollar yo'qotadi
Kriptovalyuta bilan bog'liq yana bir hujum shunchaki silkindi DeFi dunyo: Nomad ko‘prigi xakerlik hujumiga uchragan so‘nggi kriptoloyiha bo‘lib, deyarli barcha mablag‘lar bo‘shatilgan — 190.7 million dollar yo‘qotish.
Birinchi noqonuniy tranzaksiya CET soat 11:30 da sodir bo'ldi, 100 million dollarlik 2.3 dona o'ralgan bitkoin to'satdan Nomaddan olib tashlandi. Ikki soatdan keyin Nomad Twitter orqali xakerlar ko‘prikdan foydalanganini tasdiqladi. O'ralgan Bitcoindan tashqari, boshqa o'g'irlangan aktivlarga o'ralgan Eter (wETH), USDC va DAI kiradi.
Ushbu ekspluatatsiyaning g'alati tomoni shundaki, hujum paytida yuzlab hamyonlar ko'prikdan muntazam ravishda bir million AQSh dollaridan ortiq mablag'larni qabul qilishdi. Ga binoan manbalar, foydalanuvchilarning ba'zilari "oq shapkalilar" edi, ular hujumni aniqlashlari bilan qutqarish uchun mablag' olib ketishdi va vaziyat barqarorlashganidan keyin ularni qaytarib berishdi. Biroq, tizim buzilganidan keyin mablag'ni olgan foydalanuvchilar, ehtimol, o'g'irlangan aktivlarni saqlab qolishlari mumkin.
Nomad - bu o'zaro zanjirli ko'prik protokoli bo'lib, u foydalanuvchilarga mos kelmaydigan blokcheynlar o'rtasida tokenlarni uzatish imkonini beradi. Masalan, kompaniya ETH, AVAX, EVMOS va GLMR o'rtasida o'tkazmalarni amalga oshirishga ruxsat beradi.
Ko'priklar tokenlarni aqlli shartnomalarda qulflaydi va ularni boshqa zanjirlarga "o'radi". Agar asl tokenlar bilan tuzilgan ushbu aqlli shartnomalar buzilgan bo'lsa, ular o'ralgan tokenlarni qo'llab-quvvatlamasdan qoldiradilar, ya'ni hech qanday qiymat yoki qiymat yo'q. Nomad bilan shunday bo'ldi.
Ekspluatatsiya Nomad uchun juda omadsiz vaqtda sodir bo'ladi. O'tgan hafta kompaniya vahiy u quyidagi investorlar bilan urug'lik fondida ishtirok etdi: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute va Gnosis. Natijada kompaniya 225 million dollarga baholandi.
DeFi protokollar, ayniqsa ko'priklar, katta miqdordagi likvidlikni saqlaydi, bu ularni xakerlar uchun ideal nishonga aylantiradi. Misol uchun, mart oyida P2E Axie Infinity o'yinini quvvatlantirish uchun mas'ul bo'lgan Ronin Network xavfsizlik buzilishiga duch keldi. Xaker Ronin ko'prigidan 173,600 25.5 ETH va 100 million USDCni chiqarib yubordi. Iyun oyida Harmonyning gorizont ko'prigi XNUMX million dollardan ko'proq pulga buzib tashlangan.
Doktor Dimitriy Mixaylov, bosh ilmiy xodimi Farcana, tushuntirildi Metaverse Post kripto ko'priklarining buzilishiga nima olib keladi:
“Blockchain ko'priklarining zaifligining birinchi sababi bu loyihalarni ishlab chiquvchilar va boshqa xodimlarning ko'pligidir. Malakali kadrlar tanqisligi esa, o‘z navbatida, malakasiz dasturchilarni ishga olishiga olib keladi.
“Ikkinchi sabab, birinchisidan kelib chiqadigan bo'lsak, bu insayder muammosi – bu hatto xakerlik bilan bog'liq emas, balki ma'lumotni sizib chiqargan shaxsga pora berishdir. Bu har doim ham parollarni kimgadir topshirish haqida emas. Loyihada samarali kiberxavfsizlik siyosati mavjud bo'lsa ham, bu ko'pincha umumiy kod xatolari haqida.
“Uchinchidan, blokcheyn ko‘prigini sertifikatlashning umumiy amaliyoti yo‘q. Umumiy qabul qilingan taqdirda, u koddagi xatolarni aniqlash muammosini hal qiladi. Barqaror yurisdiktsiyalarda sertifikatlashdan o'tish sug'urta yo'qotishlari bo'yicha majburiyatlarni anglatishi mumkin, bu esa yo'qotishlarni og'riqsiz qoplashni ta'minlaydi.
Tegishli xabarlarni o'qing:
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Agne - bu metaverse, AI va eng so'nggi tendentsiyalari va ishlanmalarini yorituvchi jurnalist Web3 uchun sanoatlar Metaverse Post. Uning hikoya qilishga bo'lgan ishtiyoqi uni har doim hayajonli va qiziqarli voqealarni ochishga intilib, ushbu sohadagi mutaxassislar bilan ko'plab intervyular o'tkazishga undadi. Agne adabiyot bo'yicha bakalavr darajasiga ega va sayohat, san'at va madaniyat kabi keng ko'lamli mavzular haqida yozishda keng ma'lumotga ega. U, shuningdek, hayvonlar huquqlarini himoya qilish tashkilotining muharriri sifatida ko'ngilli bo'lib, u erda hayvonlar farovonligi muammolari haqida xabardorlikni oshirishga yordam berdi. U bilan bog'laning [elektron pochta bilan himoyalangan].
Boshqa maqolalarAgne - bu metaverse, AI va eng so'nggi tendentsiyalari va ishlanmalarini yorituvchi jurnalist Web3 uchun sanoatlar Metaverse Post. Uning hikoya qilishga bo'lgan ishtiyoqi uni har doim hayajonli va qiziqarli voqealarni ochishga intilib, ushbu sohadagi mutaxassislar bilan ko'plab intervyular o'tkazishga undadi. Agne adabiyot bo'yicha bakalavr darajasiga ega va sayohat, san'at va madaniyat kabi keng ko'lamli mavzular haqida yozishda keng ma'lumotga ega. U, shuningdek, hayvonlar huquqlarini himoya qilish tashkilotining muharriri sifatida ko'ngilli bo'lib, u erda hayvonlar farovonligi muammolari haqida xabardorlikni oshirishga yordam berdi. U bilan bog'laning [elektron pochta bilan himoyalangan].