Τελευταίο Crypto Hack: Nomad Bridge υφίσταται επιδρομή 190 εκατομμυρίων $+

Γέφυρα cross-chain Το Nomad Bridge έγινε ο κύριος στόχος των χάκερ και... λεηλατών, και ο καλός ξέρει τι άλλο…

Το Nomad Bridge, ένα πρωτόκολλο που επιτρέπει αλληλεπιδράσεις μεταξύ διαφορετικών blockchains, παραβιάστηκε αυτή την εβδομάδα. Οι χάκερ εκμεταλλεύτηκαν τα τρωτά σημεία της γέφυρας και έκλεψε περισσότερα από 190 εκατομμύρια δολάρια σε περιουσιακά στοιχεία.

Τα περιουσιακά στοιχεία που επηρεάστηκαν στο συμβάν περιλαμβάνουν τα WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL και C3. Το Nomad είναι το επόμενο όνομα που θα μπει στη λίστα με τις άτυχες γέφυρες κάτω από μεγάλες επιθέσεις μετά το Axie Infinity και το Horizon.

Το Nomad Bridge χτυπήθηκε – Με μεγάλο τρόπο

Η πρώτη ύποπτη συναλλαγή έγινε στις 2 Αυγούστου, όταν χάκερ προσπάθησαν να μεταφέρουν 100 Wrapped Bitcoin (WBTC) που ισοδυναμούν με 2.3 εκατομμύρια δολάρια από τη γέφυρα.

Όταν ανακάλυψαν το πρόβλημα σχετικά με πιθανές περαιτέρω εκμεταλλεύσεις, οι καιροσκόποι εκμεταλλεύτηκαν το κενό, αναπαρήγαγαν τις πληροφορίες συναλλαγών του χάκερ, άλλαξαν την αρχική διεύθυνση στις διευθύνσεις τους και απέσπασαν με επιτυχία χρήματα.

Το exploit αυτής της φοράς είναι εύκολο να αντιγραφεί, γεγονός που εξηγεί γιατί είναι η πιο γρήγορη και χαοτική επίθεση.

Οποιοσδήποτε στο Discord του έργου θα μπορούσε απλώς να αντιγράψει την πρώτη συναλλαγή του εισβολέα και να αλλάξει τη διεύθυνση, στη συνέχεια να πατήσει αποστολή μέσω Etherscan, θα λάβει τυχαία χιλιάδες δολάρια ανά txid.

Πώς θα μπορούσε να συμβεί;

Δεδομένου ότι το περιστατικό εξακολουθεί να διερευνάται, το χακαρισμένο έργο δεν έδωσε καμία περαιτέρω εξήγηση. Ωστόσο, ορισμένοι ερευνητές και ειδικοί κρυπτογράφησης έχουν υποδείξει βιώσιμες απαντήσεις.

Η Άγρια Δύση των Οικονομικών

Σύμφωνα με τον ερευνητή του Paradigm, Sam Sun, η ευπάθεια προέρχεται από ένα άλλο σφάλμα που ανακαλύφθηκε και αναφέρθηκε στο Nomad από τη μονάδα ελέγχου έξυπνων συμβολαίων Quantstamp στις αρχές Ιουνίου.

Το έργο αντιμετώπισε το άλλο ζήτημα, αλλά στη διαδικασία του, άλλαξε σε root 0x000…, με αποτέλεσμα τις επιπτώσεις που προέκυψαν.

Κάθε συναλλαγή θα περάσει από ένα στάδιο επαλήθευσης (επαλήθευσης) για να διασφαλιστεί ότι είναι έγκυρη. Και, ενώ το Root είναι απαραίτητο για αυτήν την επαλήθευση, ο προγραμματιστής εδώ το άφησε στο 0x00 και αυτός ο κωδικός αναγνώρισης Root διασφαλίζει αυτόματα ότι όλες οι συναλλαγές είναι έγκυρες.

Η ομάδα του Nomad εξέδωσε προειδοποιήσεις σχετικά με το γεγονός που σχετίζεται με το Nomad token bridge, λίγο καιρό μετά την ενημέρωση για αυτό.

Η γέφυρα Nomad έχει κλείσει μετά την επίθεση, σύμφωνα με το επίσημο νήμα του Nomad στο Twitter. Η ομάδα δήλωσε ότι συνεργάζεται με τις αρχές επιβολής του νόμου για περαιτέρω διερεύνηση του συμβάντος.

Δηλαδή,

«Γνωρίζουμε ότι μιμούμενοι παρουσιάζονται ως Nomad και παρέχουν δόλιες διευθύνσεις για τη συλλογή χρημάτων. Δεν παρέχουμε ακόμη οδηγίες για την επιστροφή κεφαλαίων γέφυρας. Αγνοήστε τα μηνύματα από όλα τα κανάλια εκτός από το επίσημο κανάλι του Nomad: @nomadxyz_.

Το Nomad είναι μια υπέροχη ιδέα

Το Nomad είναι μια γέφυρα που επιτρέπει τη μεταφορά διακριτικών μεταξύ διαφορετικών blockchains όπως Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 και Moonbeam (GLMR) μέσω του συστήματος μηνυμάτων του Nomad.

Το πρωτόκολλο έχει ένα ευρύ φάσμα δυνατοτήτων εφαρμογής και μπορεί να χρησιμοποιηθεί για την ανάπτυξη εφαρμογών cross-chain.

Η Nomad αποκάλυψε πρόσφατα ότι συγκέντρωσε με επιτυχία 22 εκατομμύρια δολάρια από κορυφαία στελέχη του κλάδου, συμπεριλαμβανομένων των Coinbase Ventures, OpenSea και πέντε άλλων σημαντικών παικτών σε μια χρηματοδότηση εκκίνησης με επικεφαλής την Polychain τον Απρίλιο. Η χρηματοδότηση ξεπέρασε την αποτίμηση της εταιρείας στα 225 εκατομμύρια δολάρια.

Σε σύγκριση με τις επιθέσεις κατά γεφυρών διασταυρούμενης αλυσίδας το 2021, αυτές οι επιθέσεις φέτος προκάλεσαν σοβαρή ζημιά στο ίδιο το έργο, στα VC και στα έργα που σχετίζονται με τις γέφυρες λόγω της συνδεσιμότητας μιας γέφυρας διασταυρούμενης αλυσίδας.

Το γεγονός ότι το blockchain είναι αποκεντρωμένο διευκολύνει την υπεράσπιση. Αλλά τα πρωτόκολλα και το λογισμικό κατασκευάστηκαν από ανθρώπους, επομένως είναι πιθανό να υπάρχουν αδυναμίες.

Οι πρόσφατες επιθέσεις δεν στοχεύουν πραγματικά την ίδια την πλατφόρμα blockchain. Αντίθετα, απευθύνονται σε εφαρμογές σαν παιχνίδια, πορτοφόλια, ανταλλαγές, και γέφυρες.

Πρόκειται για εφαρμογές ιστού και κινητών που χρησιμοποιούν blockchain, αλλά εξακολουθούν να έχουν τα ίδια ελαττώματα ασφαλείας με το παραδοσιακό λογισμικό, επειδή εξακολουθούν να είναι εφαρμογές ιστού και κινητών.

Από την αρχή του έτους, τέσσερις γέφυρες διασταυρούμενης αλυσίδας έχουν χακαριστεί, συμπεριλαμβανομένων των Wormhole, Ronin, Horizon και Nomad. Κανένας δεν έχει ζημιά μικρότερη από 100 εκατομμύρια δολάρια.

Το Cross-chain Bridge έχει βελτιώσει τη διαλειτουργικότητα του blockchain, με αποτέλεσμα μια καλύτερη εμπειρία για τους χρήστες και τους προγραμματιστές του blockchain. Ωστόσο, λόγω συγκεκριμένων τρωτών σημείων, αυτές οι γέφυρες έγιναν πρόσφατα δημοφιλής στόχος για επιτιθέμενους.