Narito Kung Paano Naubos ang $200M sa Crypto Mula sa Nomad Protocol, Ayon sa isang Security Expert

Isang function irregularity sa cross-chain messaging protocol Nomad ang nagbigay ng palugit para sa pataas na $200 milyon na maalis sa platform, ayon sa ONE security expert.

Si Steven Walbroehl, punong opisyal ng seguridad ng impormasyon sa blockchain security firm na Halborn, ay nagsabi sa CoinDesk TV na ang kamakailang pag-update sa mga matalinong kontrata ng Nomad ay nag-backfire, na nag-udyok sa mga transaksyon sa protocol na awtomatikong maaprubahan.

Ang resulta, bagaman hindi malinaw, ay lumikha ng isang domino-like effect. "Kapag nalaman ng ONE tao ang tungkol dito, ito ay isang nakatutuwang galit na pagmamadali ng mga tao na [maaaring] pumunta doon at kopyahin ang transaksyon at sabihin, 'Uy, sa palagay ko babayaran ko rin ang aking sarili, sa labas ng tulay,'" sabi ni Walbroehl sa programang "First Mover" ng CoinDesk TV.

Nomad, na pangunahing nagsisilbing tulay para sa mga user na magpadala at tumanggap ng mga token sa iba't ibang blockchain, ay nagsabi sa mga user noong Lunes ng gabi sa pamamagitan ng isang tweet na ito ay "alam sa insidente na kinasasangkutan ng Nomad token bridge." Noon, nawala ang protocol $45 milyon.

Pagkalipas ng dalawang oras, ang protocol sinabi ang mga gumagamit ay "alam nito sa mga impersonator na nagpapanggap bilang Nomad at nagbibigay ng mga mapanlinlang na address upang mangolekta ng mga pondo." Pagsapit ng hatinggabi ng Lunes, nagkaroon na ng protocol nawalan ng halos $200 milyon.

Sinabi ni Walbroehl na ang isang gumagamit ay hindi kailangang magkaroon ng malawak na kaalaman sa mga bagay tulad ng Mga puno ng merkle (ang paraan ng paghawak ng data) o ang Solidity programming language para makisali sa hack. Sa katunayan, "ang kailangan mo lang gawin [ay] maghanap ng isang transaksyon na gumagana at pagkatapos ay palitan ang address na iyon ng iyong sarili."

Sa kaso ni Nomad, gayunpaman, ang lahat ng mga transaksyon ay binigyan ng berdeng ilaw, legit man sila o hindi. Ang protocol ay gumagamit ng mga Merkle tree upang patunayan ang mga transaksyon. Pangunahin ang mga ito na "ginagamit upang magbigay ng data ng blockchain nang mas ligtas at mahusay sa pamamagitan ng pagpapatunay na wasto ang isang transaksyon."

Sinabi ni Walbroehl na ang mga tulay tulad ng Nomad ay malamang na madaling magsamantala dahil "kadalasan dito nakaimbak ang lahat ng halaga" - at sa gayon ang mga tulay ay nakakaakit sa mga hacker.

"Pupunta ka sa mga vault para pagnakawan ang bangko, sa halip na subukang lumabas at kunin ang wallet ng lahat," sabi niya. "Pumunta na lang sa bangko."

Ang pangalawang dahilan na itinuturo ni Walbroehl ay ang kumplikadong programming, lalo na pagdating sa "dalawang magkaibang protocol."

"Kung pinagsama mo ang mataas na halaga sa kumplikadong programming at maraming mga error ang mangyayari, kung saan nagmumula ang mga hack," sabi niya.

Naniniwala si Walbroehl na ang pinakamahusay na paraan upang maiwasan ang mga pag-hack sa hinaharap "ay ang malalim na pagtatanggol - gawin ang mga pag-audit sa seguridad." Bilang karagdagan, sinabi niya na ang mga developer ay dapat makakuha ng iba na tingnan ang kanilang code, pati na rin ang pagsubok nito sa kanilang sarili.

Para sa mga user, binibigyang-diin ni Walbroehl ang "pag-alam sa mga tulay o mga tulay kung saan ka namumuhunan."

Sinabi ni Nomad sa CoinDesk na ang isang patuloy na pagsisiyasat ay isinasagawa at ang mga opisyal ng pagpapatupad ng batas ay naabisuhan din.

Ang platform ng desentralisadong Finance (DeFi) – na kamakailan ay tumaas ng pataas ng $22 milyon sa isang seed round na pinamumunuan ng malalaking manlalaro ng Crypto kabilang ang Coinbase Ventures at OpenSea – ay ang pinakabagong protocol upang harapin ang isang mabigat na kamay na hack. Noong Abril, ang Ronin Network na nakatuon sa paglalaro ay nahaharap sa isang hack ng higit sa $600 milyon.

Read More: Ang Crypto Bridge Nomad ay Naubos ng Halos $200M sa Exploit