Док већину крипто хакова изазивају вукови самотњаци, чини се да је експлоатација Номадског моста од 190 милиона долара од понедељка изазвана лудилом стотина лоших глумаца.
Номадов унакрсни мост је јуче хакован за 190 милиона долара у разним крипто имовинама након што је ажурирање софтвера разоткрило критичну рањивост која је свима омогућила да црпе средства са моста.
Рањивост је првобитно откривена у понедељак од стране непознатог хакера који је брзо украо $ КСНУМКС милиона, рекла је за Блоцк данас фирма за безбедност блокчеина ПецкСхиелд. Како се вест о почетној експлоатацији ширила у крипто круговима, други су пожурили да се придруже оригиналном хакеру како би узели новац за себе.
ПекСхиелд је рекао за Тхе Блоцк да је више од 300 адреса узело средства од Номада током једног сата. Компанија је проценила да је 41 од њих узео 152 милиона долара, што је еквивалентно 80% украдених средстава са Номадовог унакрсног моста.
Међутим, нису сви били лоши глумци. ПецкСхиелд'с анализа пронашао најмање шест адреса које су биле беле хакере, име које је дато етичким хакерима, који су узели око 8.2 милиона долара са моста. Од њих се очекује да врате средства.
Номад је унакрсни ланчани мост, алатка која омогућава корисницима да померају ЕРЦ-20 токене између Етхереум, Моонбеам, Евмос и Аваланцхе. То је једна од неколико бридге услуга доступних у крипто простору.
Шта је пошло наопако
Према ПецкСхиелд-у, рањивост су увели Номад програмери током ажурирања паметног уговора. Грешка је настала због тога што су програмери погрешно модификовали паметни уговор моста и применили код без одговарајуће ревизије.
„Хак на Номад бридге је омогућен због неправилне иницијализације која је довела до тога да је нулта адреса (0к00) означена као поуздани роот, што је довело до тога да је свака порука подразумевано валидна“, рекао је ПецкСхиелд.
Означавање 0к00 (назива се и као нулту адресу) поверљиви корен случајно искључио проверу паметног уговора која је обезбедила да су повлачења извршена само на валидне адресе.
Након што је рањивост уведена у Номадов код, захтеви за повлачење са било које адресе су подразумевано сматрани валидним. То је значило да свако може да повуче средства са моста ако жели.
Експлоатација није захтевала напредно техничко знање о паметним уговорима. Све што је требало да урадите је да једноставно уредите трансакцију хакера са Етхерсцан-ом, замените одредишну адресу њиховом сопственом адресом и упутите захтев за повлачење на Номад мосту.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/160851/номадс-190-миллион-бридге-екплоит-древ-хацкинг-феединг-френзи-оф-300-аддрессес?утм_соурце=рсс&утм_медиум=рсс