10.04.2025
Начало > Крипто Крими > Над $190 милиона бяха източени от Nomad – ето как

Над $190 милиона бяха източени от Nomad – ето как

02.08.2022 14:53 2 мин. четене Alexander Stefanov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Над $190 милиона бяха източени от Nomad – ето как

Слабост в междублоковия мост Nomad доведе до загуба на на крипто на стойност милиони долари.

Мостът Nomad е протокол, който позволява на потребителите да прехвърлят цифрови активи между различни блокчейн вериги, включително Avalanche (AVAX), Етериум (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).

Въпреки че подробностите от Nomad са оскъдни, някои посочват като причина грешка в конфигурацията на смарт договор, който Nomad използва за обработка на съобщения, което е позволило източването на милиони от ликвидния пул на Nomad. 

Първоначалните изходящи потоци от договора за мост на Nomad бяха съсредоточени върху обвити биткойни (WBTC), като бяха засегнати и притежания на обвити Етериум токени, а по-късно и на стабилната валута USDC. Изнесени са криптовалути на стойност $190 милиона.

Не е ясно също така дали атаката е дело на един участник или на няколко. Блокчейн данните предполагат, че транзакциите може да са били конструирани с цел да създадат впечатление за множество участници.

В момента официалната актуализация е, че сме наясно с това и активно го проучваме.

Сам Сън, изследовател в крипто инвестиционната компания Paradigm, сподели как е забелязал атаката. 

Въпреки че нямах представа какво се случва по това време, самият обем на активите, които напускаха моста, беше очевидно лош знак.

Оказа се, че по време на рутинно обновяване”, продължи Сън. 

Екипът на Nomad е инициализирал доверения руут като 0x00. За да бъдем ясни, използването на нулеви стойности като стойности за инициализация е често срещана практика. За съжаление, в този случай тя е имала малък страничен ефект – автоматично приемане на всяко съобщение.

Сън подчерта, че за използването на експлойта са били необходими малко технически познания. 

Не е необходимо да знаете за Solidity, Merkle Trees или нещо подобно”, пише Сън. 

Всичко, което трябваше да направите, беше да намерите транзакция, която работи, да намерите/замените адреса на другото лице с вашия и след това да го разпространите отново.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Крипто Крими Новини

Aвстралия затяга контрола срещу крипто измамите

Усилията на Австралия за борба с крипто измамите се засилиха, като Комисията за ценни книжа и инвестиции (ASIC) се насочи към 95 компании, за които се твърди, че са участвали в схеми, като например „pig butchering”.

10.04.2025 7:00 2 мин. четене Alexander Zdravkov

Испанските власти разбиха престъпна AI мрежа за над $20 милиона

Испанската полиция разби престъпна мрежа, използвала изкуствен интелект, за да управлява глобална инвестиционна измама, арестувайки шест лица, свързани със схемата.

09.04.2025 13:30 2 мин. четене Alexander Zdravkov

Крипто крими: Министерството на финансите на САЩ налага санкции на подкрепяна от Иран терористична организация

Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ обяви нови санкции, насочени срещу финансова мрежа, която подкрепя хутите – групировка, подпомагана от Иран, отговорна за множество нападения срещу кораби в Червено море и Аденския залив.

06.04.2025 11:00 2 мин. четене Alexander Zdravkov

Крипто индустрията търпи рекордни загуби от хакове през първото тримесечие на 2025 година

Първото тримесечие на 2025 г. бе белязано от значителен скок на крипто хаковете, като загубите възлизат на над $1.63 милиарда.

02.04.2025 6:00 2 мин. четене Alexander Zdravkov
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.