- Инцидент Номада је трећи највећи хак криптовалуте године, иза Црвоточине и Ронина
- Око 41 адреса је извукла криптовалуту из протокола
Токен бридге Номад је претрпео „помахнито бесплатно за све“ након што су нападачи упали у протокол за више од 190 милиона долара у криптовалути.
Номад, који се пласирао као платформа која је „прва сигурност“ за слање ЕРЦ-20 токена између компатибилних блок ланаца, потврдио је рацију у твиту у уторак ујутро.
Инцидент се разликује од других великих хакова за осакаћење токен мостова ове године. Мостови токена омогућавају корисницима криптовалута да преносе дигитална средства преко мрежа тако што их прво закључају унутар паметног уговора.
Мост затим издаје дериватни токен, „упаковану имовину“, са друге стране, са њиховим вредностима подржаним њиховим оригиналним депозитима. Номад подржава Етхереум, Аваланцхе, Евмос и Моонбеам.
Фебруарски хак на Вормхоле видео је да су нападачи искористили грешку код паметног уговора како би себи исковали 320 милиона долара у Враппед Етхер-у без постављања потребног колатерала.
Напад на Акие Инфините Ронин мост, откривен у марту, укључивао је вишемесечну пхисхинг кампању за стицања приватних кључева повезаних са његовим новчаником са више потписа, што је резултирало украденим криптовалутама од око 625 милиона долара (оба инцидента процењена у време напада).
Али Сем Сун, шеф обезбеђења у компанији Парадигм за инвестирање у дигиталну имовину, објаснио је у твитер теми да Номадови лопови не морају ништа да знају о програмском језику Етхереум Солидити да би се изборили са колатералом корисника.
Хакер Рари Цапитала вратио се да упадне у Номад
Номадови програмери су случајно покренули рутинску надоградњу која је рекла протоколу да обрађује било коју трансакцију са подразумеваним основним хешом „0к00“, где обично мреже блокова захтевају јединствен и специфичан корен као доказ да је трансакција важећа.
То је значило да ће Номад ефективно одобрити сваку трансакцију поднету протоколу. Након што је нападач схватио и покренуо велике недозвољене трансфере, други корисници су једноставно копирали своју скрипту трансакције и заменили адресу примаоца својом, објаснио је Виктор Јанг, главни архитекта мреже за интероперабилност Аналог.
За Јанга, кључна предност платформи за паметне уговоре, попут оних које напајају Номад, јесте то што су системи потпуни по Тјурингу. Они могу да израчунају „практично све што савремени дигитални рачунар може да уради са математичке тачке гледишта“, рекао је Јанг.
„Нажалост, ово уводи безброј и непознате векторе напада који отварају паметни уговор за хакове“, рекао је Јанг за Блоцкворкс. „Када ово комбинујете са слабим програмерима који не успевају да имплементирају робустан скуп механизама за тестирање, добијате смешан крах којем смо тренутно сведоци.
Извор: хттпс://блоцкворкс.цо/номад-токен-бридге-раидед-фор-190м-ин-френзиед-фрее-фор-алл/