Uporabniki so pobegnili iz blokovnih verig, povezanih z Nomadom, mostnim protokolom, ki je bil izpraznjen v ponedeljek zvečer.
Do torka so uporabniki umaknili več kot polovico vrednosti, zaklenjene v Moonbeamu, in eno tretjino vrednosti, zaklenjene v Cardanu od začetka napada, glede na podatke o Defi Llama.
Mostovi uporabnikom omogočajo premikanje digitalnih sredstev med sicer nezdružljivimi verigami blokov in so se izkazali za donosno tarčo hekerjev.
'Plenjenje množice'
S približno Ukradenih 190 milijonov dolarjev, je bil ponedeljkov vdor tretji največji v letu 2022 in peti največji v zgodovini DeFi, glede na “leaderboard” vzdržuje spletno mesto s kripto novicami Rekt. Le vdori v most Ronin družbe Axie Infinity in most Wormhole družbe Axie Infinity so bili večji s 624 milijoni dolarjev oziroma 326 milijonov dolarjev.
Uporabnik Twitterja foobar ga je imenoval "prvo decentralizirano množično plenjenje mostu z 9 številkami v zgodovini."
Strokovnjaki, ki so se ta teden oglasili na družbenih omrežjih, so povedali, da denarja ni vzel en sam, sposoben heker, ampak na desetine ljudi, ki so videli kripto ekvivalent odklenjenega dvorca in šli noter, da bi zgrabili, kar so lahko izvedli.
Matt Gleason, varnostni raziskovalec pri podjetju tveganega kapitala a16z, je dejal, da je bil podvig podoben tistemu, ki je bil uporabljen za krajo 80 milijonov dolarjev iz Qbita na začetku leta.
"Nezanesljiva konfiguracija mostu je povzročila določeno pot, ki je omogočila katero koli poslano transakcijo," je dejal Napisal na Twitterju, "kar pomeni, da morate samo zahtevati ves denar za most in ga boste dobili."
Podjetje za kriptovaluto Zellic je v ponedeljek v niti na Twitterju podrobno opisalo napako, ki je omogočila izkoriščanje.
Nezahtevni napadalci
»Ta ranljivost je bila tako huda, da bi jo lahko celo nezahtevni napadalci takoj oborožili,« je Zellic tweeted. "Vse, kar so morali narediti, je bilo spremeniti naslov prejemnika."
Vsaj šest dobrih samaritanov – v industrijskem jeziku znanih kot hekerji z belimi klobuki – je uspelo odnesti več kot 8 milijonov dolarjev za hrambo, preden bi jih drugi lahko ukradli, poroča podjetje za kriptovarnost Peckshield.
Protokoli, ki so uporabljali most Nomad, so po vdoru opazili znatne odlive. Poleg Cardano in Moonbeam, dveh od tridesetih največjih verig blokov, merjeno glede na zaklenjeno skupno vrednost, sta manjši verigi blokov Evmos in Milkomeda prav tako izgubili več kot eno tretjino svoje skupne vrednosti v 24 urah po vdoru, poroča Defiant Llama.
Ples na Nomadovem grobu
Ustanovitelj Evmosa Federico Kunze Küllmer je na Twitterju kritiziral druge, ki so v torek plesali na Nomadovem grobu.
»Tudi najpametnejše ekipe (dApps in L1) lahko trpijo zaradi napak pri nadgradnji. Skoraj vse najboljše verige @cosmos so v preteklosti,« je Napisal, ki se nanaša na drugo verigo blokov plasti 1. "Neposredno se usklajujemo z ekipo Nomad in našo skupnostjo, da se odločimo o naslednjih korakih."
Predstavniki Evmosa in Moonbeama se v torek niso takoj odzvali na prošnjo za komentar.
Ukraden denar
V Izjava, je Nomad dejal, da sodeluje z organi kazenskega pregona in "vodilnimi podjetji za obveščanje in forenziko o blockchainu", da bi našli in vrnili ukradeni denar, in se zahvalil "našim prijateljem iz belih klobukov." Soustanovitelja Nomada Barbara Liau in Pranay Mohan v torek nista vrnila sporočil s prošnjo za komentar.
Toda nekateri dvomijo o ideji, da bi denar lahko povrnili.
"Trenutno ni mogoče storiti ničesar, razen pridobiti sredstva nazaj od belih klobukov, ki so preventivno odtekla," Nassim Eddequiouaq, glavni uradnik za informacijsko varnost pri a16z, tweeted.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Zavračevalec
- W3
- zefirnet
