Pont traws-gadwyn Pont Nomad ddaeth yn brif darged hacwyr a... ysbeilwyr, a daioni a wyr beth arall…
Cafodd Nomad Bridge, protocol sy'n galluogi rhyngweithio rhwng gwahanol gadwyni bloc, ei hacio yr wythnos hon. Manteisiodd hacwyr ar y gwendidau o'r bont a dwyn mwy na $190 miliwn mewn asedau.
Mae'r asedau yr effeithiwyd arnynt yn y digwyddiad yn cynnwys WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, a C3. Nomad yw'r enw nesaf i ymuno â'r rhestr o bontydd anlwcus o dan ymosodiadau mawr yn dilyn Axie Infinity a Horizon.
Pont Nomad yn Cael Taro – Mewn Ffordd Fawr
Gwnaethpwyd y trafodiad amheus cyntaf ar Awst 2, pan geisiodd hacwyr drosglwyddo 100 Bitcoin Wrapped (WBTC) cyfwerth â $2.3 miliwn o'r bont.
Ar ôl darganfod y broblem ynghylch gorchestion pellach posibl, manteisiodd manteiswyr ar y bwlch, ailadrodd gwybodaeth trafodion yr haciwr, newid y cyfeiriad gwreiddiol i'w gyfeiriadau, a llwyddo i dynnu arian yn ôl.
Mae camfanteisio'r tro hwn yn hawdd i'w ddyblygu, sy'n esbonio pam mai dyma'r ymosodiad cyflymaf a mwyaf anhrefnus.
Gallai unrhyw un ar Discord y prosiect gopïo trafodiad cyntaf yr ymosodwr a newid y cyfeiriad, yna pwyswch anfon trwy Etherscan, byddant yn derbyn mil o ddoleri fesul txid ar hap.
Sut gallai hyd yn oed ddigwydd o bosibl?
Gan fod y digwyddiad yn dal i gael ei ymchwilio, nid yw'r prosiect hacio wedi rhoi unrhyw esboniad pellach. Fodd bynnag, mae rhai ymchwilwyr crypto ac arbenigwyr wedi nodi atebion hyfyw.
Gorllewin Gwyllt Cyllid
Yn ôl ymchwilydd Paradigm Sam Sun, mae'r bregusrwydd yn deillio o nam arall a ddarganfuwyd ac a adroddwyd i Nomad gan yr uned archwilio contractau smart Quantstamp ddechrau mis Mehefin.
Aeth y prosiect i'r afael â'r mater arall, ond yn y broses o wneud hynny, newidiodd i wreiddyn 0x000 ..., gan arwain at yr ôl-effeithiau a ddigwyddodd.
Bydd pob trafodiad yn mynd trwy gam dilysu (dilysu) i sicrhau ei fod yn ddilys. Ac, er bod Root yn angenrheidiol ar gyfer y dilysu hwn, gadawodd y datblygwr yma yn 0x00, ac mae'r cod adnabod Root hwn yn sicrhau bod yr holl drafodion yn ddilys yn awtomatig.
Cyhoeddodd tîm Nomad rybuddion am ddigwyddiad Nomad yn ymwneud â phont tocyn yn fuan ar ôl dysgu amdano.
Mae pont Nomad wedi’i chau i lawr yn dilyn yr ymosodiad, yn ôl edefyn swyddogol Nomad Twitter. Dywedodd y tîm eu bod yn gweithio gyda gorfodi'r gyfraith i ymchwilio ymhellach i'r digwyddiad.
I ffraethineb,
“Rydym yn ymwybodol o ddynwaredwyr yn esgus bod yn Nomad ac yn darparu cyfeiriadau twyllodrus i gasglu arian. Nid ydym yn darparu cyfarwyddiadau eto i ddychwelyd arian pontydd. Diystyru cyfathrebiadau o bob sianel ac eithrio sianel swyddogol Nomad: @nomadxyz_.”
Mae Nomad yn Syniad Gwych
Mae Nomad yn bont sy'n caniatáu trosglwyddo tocynnau rhwng gwahanol gadwyni bloc fel Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, a Moonbeam (GLMR) trwy system negeseuon Nomad.
Mae gan y protocol ystod eang o bosibiliadau cais a gellir ei ddefnyddio i ddatblygu apps traws-gadwyn.
Datgelodd Nomad yn ddiweddar ei fod wedi llwyddo i godi $22 miliwn o ffigurau blaenllaw’r diwydiant gan gynnwys Coinbase Ventures, OpenSea, a phum chwaraewr mawr arall mewn cyllid sbarduno dan arweiniad Polychain ym mis Ebrill. Roedd y cyllid ar ben prisiad y cwmni i $225 miliwn.
O'i gymharu ag ymosodiadau yn erbyn pontydd traws-gadwyn yn 2021, achosodd yr ymosodiadau hyn eleni ddifrod difrifol i'r prosiect ei hun, VCs, a phrosiectau sy'n gysylltiedig â'r pontydd oherwydd natur gysylltedd pont traws-gadwyn.
Mae'r ffaith bod blockchain wedi'i ddatganoli yn ei gwneud hi'n haws amddiffyn. Ond cafodd y protocolau a'r meddalwedd eu gwneud i gyd gan bobl, felly mae'n bosibl bod gwendidau.
Nid yw ymosodiadau diweddar wedi'u hanelu at y platfform blockchain ei hun mewn gwirionedd. Yn hytrach, maent wedi'u hanelu at geisiadau fel gemau, waledi, cyfnewid, a phontydd.
Mae'r rhain yn apiau gwe a symudol sy'n defnyddio blockchain, ond mae ganddyn nhw'r un diffygion diogelwch o hyd â meddalwedd traddodiadol oherwydd maen nhw'n dal i fod yn apps gwe a symudol.
Ers dechrau'r flwyddyn, mae pedair pont trawsgadwyn wedi'u hacio, gan gynnwys Wormhole, Ronin, Horizon, a Nomad. Nid oes gan yr un ohonynt golled o lai na $100 miliwn.
Mae Pont Traws-gadwyn wedi gwella rhyngweithrededd blockchain, gan arwain at brofiad gwell i ddefnyddwyr a datblygwyr blockchain. Fodd bynnag, oherwydd gwendidau penodol, mae'r pontydd hyn wedi bod yn darged poblogaidd i ymosodwyr yn ddiweddar.
Ffynhonnell: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/