23 мар. 2023

НАЧАЛО Крипто Крими

Над $190 милиона бяха източени от Nomad – ето как

август 2, 2022 14:53 2 мин. четене

СПОДЕЛИ: 0 СПОДЕЛЯНИЯ

Над $190 милиона бяха източени от Nomad – ето как

Слабост в междублоковия мост Nomad доведе до загуба на на крипто на стойност милиони долари.

Мостът Nomad е протокол, който позволява на потребителите да прехвърлят цифрови активи между различни блокчейн вериги, включително Avalanche (AVAX), Етериум (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).

Въпреки че подробностите от Nomad са оскъдни, някои посочват като причина грешка в конфигурацията на смарт договор, който Nomad използва за обработка на съобщения, което е позволило източването на милиони от ликвидния пул на Nomad.

Първоначалните изходящи потоци от договора за мост на Nomad бяха съсредоточени върху обвити биткойни (WBTC), като бяха засегнати и притежания на обвити Етериум токени, а по-късно и на стабилната валута USDC. Изнесени са криптовалути на стойност $190 милиона.

Не е ясно също така дали атаката е дело на един участник или на няколко. Блокчейн данните предполагат, че транзакциите може да са били конструирани с цел да създадат впечатление за множество участници.

В момента официалната актуализация е, че сме наясно с това и активно го проучваме.

We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓?) (@nomadxyz_) August 1, 2022

Сам Сън, изследовател в крипто инвестиционната компания Paradigm, сподели как е забелязал атаката.

Въпреки че нямах представа какво се случва по това време, самият обем на активите, които напускаха моста, беше очевидно лош знак.

“Оказа се, че по време на рутинно обновяване”, продължи Сън.

Екипът на Nomad е инициализирал доверения руут като 0x00. За да бъдем ясни, използването на нулеви стойности като стойности за инициализация е често срещана практика. За съжаление, в този случай тя е имала малък страничен ефект – автоматично приемане на всяко съобщение.

Сън подчерта, че за използването на експлойта са били необходими малко технически познания.

“Не е необходимо да знаете за Solidity, Merkle Trees или нещо подобно”, пише Сън.

Всичко, което трябваше да направите, беше да намерите транзакция, която работи, да намерите/замените адреса на другото лице с вашия и след това да го разпространите отново.

СПОДЕЛИ: 0 СПОДЕЛЯНИЯ

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини

Все още няма коментари!

Cancel reply

Още Крипто Крими Новини

Бащата на сътрудничката на Ружа Игнатова твърди, че дъщеря му е натопена

Ирина Дилкинска беше екстрадирана от България към САЩ на 20 март, тъй като на следващия ден трябваше да се яви пред американския съдия Сара Нетбърн.

март 23, 2023 18:00 1 мин. четене

Българка е екстрадирана и изправена пред 40 години затвор заради OneCoin

OneCoin проекта е основан през 2014 г. от Ружа Игнатова и Карл Себастиан Грийнууд, като последният е изправен пред до 60 години затвор, след като през декември се призна за виновен по множество обвинения.

март 22, 2023 12:01 2 мин. четене

Инвестиционната измама на Harvest Keeper AI: Инвеститорите губят над $1 милион

Екипът, който стои зад Harvest Keeper dApp, е обвинен в измама, като се твърди, че е откраднал около $1 милион от потребителите.

март 21, 2023 7:00 2 мин. четене

Подозрения за участие на Северна Корея в хакерската атака срещу Euler Finance

Крипто общността следи отблизо най-големия хак при децентрализираните финанси (DeFi) за 2023 г., заради който Euler Finance загуби $197 милиона.

март 19, 2023 21:00 2 мин. четене

Популярни Новини

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Над $190 милиона бяха източени от Nomad – ето как

Подкрепете CryptoDNES

Как крипто проекта SQUID измами хиляди инвеститори

Terra (LUNA): Предполага се вътрешна манипулация на цената

Таки предполагаемо поръчал убийството на Ружа Игнатова

Ето как измамници използват изкуствения интелект ChatGPT

Банкман-Фрийд ще бъде освободен под гаранция от $250 милиона: кой плати?

Cancel reply

Бащата на сътрудничката на Ружа Игнатова твърди, че дъщеря му е натопена

Българка е екстрадирана и изправена пред 40 години затвор заради OneCoin

Инвестиционната измама на Harvest Keeper AI: Инвеститорите губят над $1 милион

Подозрения за участие на Северна Корея в хакерската атака срещу Euler Finance

Как крипто проекта SQUID измами хиляди инвеститори

Terra (LUNA): Предполага се вътрешна манипулация на цената

Таки предполагаемо поръчал убийството на Ружа Игнатова

Ето как измамници използват изкуствения интелект ChatGPT

Банкман-Фрийд ще бъде освободен под гаранция от $250 милиона: кой плати?

Крипто Днес

Информация

Над $190 милиона бяха източени от Nomad – ето как

Подкрепете CryptoDNES

Как крипто проекта SQUID измами хиляди инвеститори

Terra (LUNA): Предполага се вътрешна манипулация на цената

Таки предполагаемо поръчал убийството на Ружа Игнатова

Ето как измамници използват изкуствения интелект ChatGPT

Банкман-Фрийд ще бъде освободен под гаранция от $250 милиона: кой плати?

Cancel reply

Бащата на сътрудничката на Ружа Игнатова твърди, че дъщеря му е натопена

Българка е екстрадирана и изправена пред 40 години затвор заради OneCoin

Инвестиционната измама на Harvest Keeper AI: Инвеститорите губят над $1 милион

Подозрения за участие на Северна Корея в хакерската атака срещу Euler Finance

Как крипто проекта SQUID измами хиляди инвеститори

Terra (LUNA): Предполага се вътрешна манипулация на цената

Таки предполагаемо поръчал убийството на Ружа Игнатова

Ето как измамници използват изкуствения интелект ChatGPT

Банкман-Фрийд ще бъде освободен под гаранция от $250 милиона: кой плати?

Политика на бисквитките