Ось як 200 мільйонів доларів Крипто було вичерпано з протоколу Nomad, за словами експерта з безпеки

За словами ONE експерта з безпеки, через помилку в роботі протоколу міжланцюгового обміну повідомленнями Nomad дозволив вивести понад 200 мільйонів доларів з платформи.

Стівен Уолбруль, головний спеціаліст з інформаційної безпеки фірми безпеки блокчейнів Halborn, розповів CoinDesk TV, що нещодавнє оновлення смарт-контрактів Nomad дало зворотний результат, що призвело до автоматичного схвалення транзакцій за протоколом.

Результат, хоч і неясний, створив ефект доміно. «Як тільки ONE людина дізналася про це, це був божевільний божевільний потік людей, які [могли] піти туди, скопіювати транзакцію та сказати: «Гей, я думаю, я теж заплачу сам собі», — сказав Уолброль у програмі «Перший крок» на CoinDesk TV.

Nomad, який в основному служить мостом для користувачів, щоб надсилати та отримувати токени між різними блокчейнами, повідомив користувачів у понеділок увечері через твіт що йому було «відомо про інцидент, пов’язаний з токеном мосту Nomad». На той час протокол був втрачений 45 мільйонів доларів.

Через дві години протокол розповів користувачів було «відомо про імітаторів, які видавали себе за Nomad і надавали шахрайські адреси для збору коштів». До опівночі понеділка протокол був втратив майже 200 мільйонів доларів.

Walbroehl сказав, що користувачеві не потрібно мати глибокі знання про такі речі, як Мерклі дерева (спосіб обробки даних) або мовою програмування Solidity для участі в зломі. Фактично, «все, що вам потрібно було зробити [це] знайти транзакцію, яка спрацювала, а потім замінити цю адресу на свою власну».

Однак у випадку Nomad усім транзакціям дали зелене світло, незалежно від того, чи були вони законними. Протокол використовує дерева Merkle для перевірки транзакцій. Вони в основному «використовуються для більш безпечного та ефективного надання даних блокчейну шляхом підтвердження дійсності транзакції».

Walbroehl сказав, що мости, такі як Nomad, швидше за все, схильні до експлойтів, тому що «найчастіше це місце, де зберігається вся цінність», і тому мости привабливі для хакерів.

«Ви йдете в сховища, щоб пограбувати банк, а не намагатися вийти і обібрати в усіх гаманці», — сказав він. «Просто йди прямо до банку».

Друга причина, на яку вказує Валброль, — це складне програмування, особливо коли йдеться про «два різні протоколи».

«Якщо ви поєднуєте високу цінність зі складним програмуванням і виникає багато помилок, ось звідки з’являються хаки», — сказав він.

Уолброль вважає, що найкращий спосіб запобігти майбутнім хакерським атакам — це «поглиблений захист — проведення аудиту безпеки». Крім того, він сказав, що розробники повинні спонукати інших дивитися на їхній код, а також тестувати його самостійно.

Для користувачів Walbroehl наголошує на «знаванні про мости або мости, у які ви інвестуєте».

Nomad повідомив CoinDesk , що розслідування триває, і що правоохоронні органи також були повідомлені.

Платформа децентралізованого Фінанси (DeFi), яка нещодавно піднялася вгору 22 мільйони доларів у початковому раунді під керівництвом великих Крипто гравців, включаючи Coinbase Ventures і OpenSea – це останній протокол, який зіткнувся з жорстким хакером. Ще в квітні мережа Ronin, орієнтована на ігри, зіткнулася з a хак на понад 600 мільйонів доларів.

Читайте також: Крипто Bridge Nomad втратив майже 200 мільйонів доларів на експлойт