Nomad, një protokoll urë për transferimin e argumenteve të kriptove nëpër blloqe të ndryshme, humbi afërsisht 200 milionë dollarë në një shfrytëzim sigurie të hënën, sipas firmës së sigurisë PeckShield Inc.
Sistemi i softuerit u zbraz nga fondet me kalimin e orëve dhe në grupe të vogla nga llogari të ndryshme, tregojnë të dhënat e blockchain.
“Një hetim është në vazhdim dhe firmat kryesore për inteligjencën blockchain dhe mjekësinë ligjore janë mbajtur,” tha kompania në një deklaratë. “Qëllimi i Nomad është të identifikojë llogaritë e përfshira dhe të gjurmojë dhe rikuperojë fondet.”
Sulmi e bën Nomad urën më të fundit që ka pësuar një shfrytëzim këtë vit. Bridges janë softuer që mundësojnë ndërveprim të llojeve të ndryshme të blockchain-eve dhe shenjave të tyre përkatëse, në vend që të punojnë në silos.
Ata janë bërë viktima të shpeshta të hakimeve në vitet e fundit, me më shumë se 1 miliard dollarë të vjedhura nga urat në vitin 2022, sipas një raporti të qershorit nga firma e mjekësisë ligjore Elliptic.
Për të kthyer një lloj monedhe në një tjetër, një shërbim urë zakonisht do të “mbështjellë” një kriptomonedhë në mënyrë që ajo të mund të funksionojë në një tjetër blockchain. Ura do të duhet të mbajë rezerva për të mbështetur monedhat e mbështjella, duke krijuar një grup të madh argumentesh që hakerët të synojnë.
Kompleksiteti i softuerit të urës mund të çojë në gabime dhe t’i bëjë ata të prekshëm për shfrytëzim, tha Mudit Gupta, shefi i sigurisë së informacionit në Polygon. Meqenëse urat kontrollojnë sasi të mëdha të aseteve, kjo i bën ato gjithashtu një objektiv tërheqës për hakerat, tha ai.
Ura Ronin e Axie Infinity humbi rreth 600 milionë dollarë në mars dhe Harmony’s Horizon u zbraz me 100 milionë dollarë në qershor.
Hakimi vjen disa ditë pasi Nomad, i cili e përshkruan veten si një protokoll i mesazheve ndër-zinxhirore “i pari i sigurisë”, njoftoi listën e plotë të investitorëve në raundin e tij fillestar prej 22 milionë dollarësh të udhëhequr nga Polychain Capital. Mbështetësit e tjerë përfshijnë Ethereal Ventures, Hack VC, Coinbase Ventures dhe Crypto.com Capital.
Protokolli i Nomad kishte një gabim softuerësh që i lejonte përdoruesit të tërhiqnin më shumë asete sesa ishin depozituar në urë, tha bashkëthemeluesi i Elliptic Tom Robinson.
“Pas hakimit fillestar, më shumë se 40 shfrytëzues të tjerë – të përbërë nga MEV bots, flashbots dhe shfrytëzues të pavarur – e përsëritën sulmin në një mënyrë që e thau urën shpejt,” tha Robinson.
Një nga shfrytëzuesit në Nomad ishte gjithashtu i përfshirë në hakimin prej 80 milionë dollarësh nga platforma Fuse e Rari Capital nga prilli, sipas PeckShield.
