Вс. Сен 25th, 2022


Знак, сидящий на металлической стойке моста, гласит: "мусор не оставлять" над символом эфириума.

Графика: Криптограф (Шаттерсток)

Как свидетельствует его тезка, по-видимому, было не так много безопасности, чтобы помешать толпе странствующих незнакомцев взломать токен-мост проекта Nomad DeFi, что позволило сотням неизвестных хакеров и некоторым пользователям уйти с криптовалютой на сумму более 190 миллионов долларов, оставив после себя голый копейки в кошельке проекта.

Поздно вечером в понедельник пользователи начали замечать извлечение токенов из аккаунтов Nomad.с шагом в миллион долларов». Компания CertiK, занимающаяся криптографической безопасностью, подтвердила в анализе во вторник, что мостовой протокол, который позволяет пользователям отправлять токены между отдельными блокчейнами, был взломан благодаря обычному обновлению, которое позволило злоумышленникам пропускать сообщения проверки. CoinTelegraph сообщил, что первая транзакция, вероятно, первоначальный хакер, сумел удалить около 2,3 миллиона долларов в криптовалюте с моста.

Судя по всему, это нарушение позволило другим пользователям использовать мост, превратив его, по сути, в бесплатный доступ для всех в стиле Черной пятницы. Анализ CertiK также показал, что уязвимость была в процессе инициализации моста токенов, появившемся в ошибочном обновлении, позволяющем пользователям копировать и вставлять исходный номер транзакции хакеров и заменять его личным. Исследователи заявили, что всего за четыре часа другие хакеры, боты и даже члены сообщества осушили протокол «бешеной толпой».

Разработчик криптовалюты под ником Foobar в Твиттере написал, что эта атака была «первым в истории децентрализованным массовым разграблением девятизначного моста». Есть сотни адресов, которые показывают, что они получили токены от моста во время эксплойта.

Некоторые пользователи фактически вернулись к протоколу, опустив голову от стыда и предложив вернуть украденные средства. Некоторые утверждали, что это был «несчастный случай», в то время как другие говорили, что пытались защитить активы своего друга, судя по скриншотам, опубликованным Foobar. Осквернение пламени показывает, что текущая стоимость блокчейна составляет чуть менее 16 000 долларов.

Другие, заявившие, что они выкачивали средства, утверждали, что они были «белыми хакерами», пытающимися сохранить криптовалюту в безопасности и ждут возврата средств, хотя Gizmodo не смог проверить ни одно из заявлений этих предполагаемых уайтхакеров, ни то, сколько средств эти добросовестные актеры пытались сэкономить. Представитель Nomad сказал Cointelegraph, что они благодарны «многим» уайтхакерам, которые сохранили средства.

Со своей стороны, Nomad написал в твиттере он «круглосуточно работал над устранением ситуации». Разработчики заявили, что связались с правоохранительными органами, пока работают над «идентификацией задействованных учетных записей, а также для отслеживания и возврата средств». Эта очевидная программная ошибка выглядит не очень хорошо, когда в прошлом компания превозносила свою веру в «безопасность прежде всего, межсетевое будущее».

Конечно, всего несколько месяцев назад Nomad был любимцем криптоинвесторов. выигрыш $22 млн в посевном раунде во главе с криптоинвестором Polychain Capital.

Это не единственный мост, взломанный в этом году. Мост Ронинов, используемый разработчиками игры Axie Infinity, предназначенной для заработка, был взломан почти за 625 миллионов долларов в начале этого года. Сообщается, что хакеры смогли использовать сеть, связавшись с разработчиком в LinkedIn и после нескольких раундов собеседований предложив ему поддельный PDF-файл с предложением о работе, который содержал вредоносное ПО, позволяющее получить доступ к его компьютеру. Несмотря на попытки вернуть пользователям украденную криптовалюту и восстановить мостим еще предстоит полностью восстановить доверие к их системам.





Source link

READ  Отчет: повышение цены на iPhone 14 Pro может составить 100 долларов за счет большего объема памяти

от admin