זה לא יום נהדר עבור פרויקט המטבעות הקריפטו של Nomad, וגם לא עבור המשקיעים בעלי הפרופיל הגבוה שלו.

נַוָדהוא גשר חוצה שרשרת, כלומר הוא מאפשר למשתמשים להעביר אסימוני מטבעות קריפטוגרפיים מבלוקצ'יין אחד לאחר. אז אם אתה רוצה להעביר חלק מה-ETH, USDC או WBTC מה-Ethereum blockchain לבלוקצ'יין Moonbeam, Nomad מקל על כמה קליקים.

מאחורי הקלעים, הגשר "נועל" את הכסף שלך בצד אחד ופולט את אותה כמות באסימונים "עטופים" בצד השני. עם הזמן, אם גשר פופולרי, יכולים להיות לו הרבה כספים (תחשבו מאות מיליונים) כלואים בחוזים החכמים שלו, ואם מישהו מוצא חור אבטחה בחוזים החכמים האלה, חלק מהכספים האלה או את כולם יכולים להיגנב. אבעיה נוספתעם גשרי קריפטו, כפי שציין פעם מייסד Ethereum, Vitalik Buterin, הוא שהם בתכנון פגיעים להתקפות משני צדדים.

במקרה של Nomad, כפי שצוין על ידיכַּמָה מומחיםעַללְצַפְצֵף, נראה כי באג בחוזה החכם שלו אפשר לכל אחד לבנות עסקת מטבעות קריפטוגרפיים בצורה כזו לשלוח כמות אחת של קריפטו בצד אחד, אבל לקבל כמות גדולה יותר בצד השני. כן, אתה יכול ממש לשלוח 0.1 BTC בצד אחד וקבל 100 BTCבצד השני.

כאן הדברים נעשים מעניינים. בדרך כלל, כאשר מתגלה חור אבטחה כזה, האקר מוכשר או קבוצה קטנה ירוקנו את כל הכספים תוך דקות. אבל הפעם, אחרי שמישהו גנב בהצלחה קצת כסף מגשר הנומד, אחרים הצטרפו ולקחו קצת כסף לעצמם.

אחת הסיבות שבגללן זה היה אפשרי הייתה שחור האבטחה היה כה בוטה עד שלא היה צורך בהרבה מומחיות כדי לשכפל. בתור חוקרי אבטחה@samczsunציין, "כל מה שאתה צריך לעשות זה למצוא עסקה שעבדה, למצוא/להחליף את הכתובת של האדם האחר בכתובת שלך, ואז לשדר אותה מחדש", וזה בדיוק מה שאנשים עשו. תחשוב על זה כעל המקבילה הקריפטו של ביזה המונית, כשאדם אחד שובר חלון ראווה ומאות מצטרפים לגנוב את מה שהם יכולים.

המילה אינה סופית לגבי הסכום הכולל שנגנב, אך נראה כי כל הכספים של נומד התרוקנו, וכןההערכות מגיעות ל-190 מיליון דולר. מעט כסף הוא שבמקרה של פריצות פתוחות לכול ובעלי פרופיל גבוה כמו זו, האקרים עם כובע לבן ירוקנו לעתים קרובות חלק מהכספים כדי לשמור עליהם ולהחזיר אותם מאוחר יותר, אבל קשה להעריך כמה מזה קרה במקרה הספציפי הזה.

ייתכן שהציוץ נמחק

Nomad, שבאופן אירוני מכנה את עצמה "פרוטוקול צולב שרשרת אבטחה ראשון", וטוענת שהמנגנון שלו דורש "שחקן ישר אחד כדי לשמור על בטיחות המערכת כולה", אמרה בטוויטר שהיא בוחנת את הפריצה. החברה טCoinDesk הישןהיא הודיעה לרשויות אכיפת החוק, וכי מטרתה היא "לזהות את החשבונות המעורבים ולאתר ולשחזר את הכספים". משתמשים לא צריכים להשתמש בגשר Nomad לפחות עד שהבעיה תיפתר.

ייתכן שהציוץ נמחק

רשת Moonbeam נכנסה ל"מצב תחזוקה" בעקבות הפריצה, כלומר משתמשים רגילים לא הצליחו לבצע עסקאות ברשת. הצוות החזיר את הרשת לאחר שהגיע למסקנה שהתקרית האבטחה לא הייתה מחוברת לבסיס הקוד של Moonbeam.

הפריצה של Nomad היא לא הפריצה היחידה או אפילו הגדולה ביותר למטבעות קריפטוגרפיים בהיסטוריה; במרץ 2022, היה יותר מחצי מיליארד דולרנגנב מרונין, וביוני 2022 נגנבו מ-100 מיליון דולרהַרמוֹנִיָה.

Nomad בולט בהיותו גשר פופולרי מאוד ברשתות Moonbeam ו- Evmos, ובכך שהוא מקבלסבב סיד של 22.4 מיליון דולרלפני ימים ספורים, כשהמשקיעים היו חברות בעלות פרופיל גבוה כולל Coinbase, OpenSea ו-Crypto.com.