Cross-chain bridge Nomad Bridgestä tuli pääkohde hakkereille ja… ryöstöille, ja hyvä tietää mitä muuta…
Nomad Bridge, protokolla, joka mahdollistaa vuorovaikutuksen eri lohkoketjujen välillä, hakkeroitiin tällä viikolla. Hakkerit käyttivät haavoittuvuuksia hyväkseen sillasta ja varasti yli 190 miljoonaa dollaria omaisuutta.
Tapahtumaan vaikuttaa mm. WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL ja C3. Nomad on seuraava nimi, joka liittyy Axie Infinityn ja Horizonin jälkeen suurten hyökkäysten kohteeksi joutuneiden epäonnisten siltojen luetteloon.
Nomad Bridge sai osuman – suurella tavalla
Ensimmäinen epäilyttävä kauppa tehtiin 2. elokuuta, kun hakkerit yrittivät siirtää sillalta 100 Wrapped Bitcoinia (WBTC), joka vastaa 2.3 miljoonaa dollaria.
Huomattuaan ongelman mahdollisista lisähyökkäyksistä, opportunistit käyttivät hyväkseen porsaanreikää, kopioivat hakkerin tapahtumatiedot, muuttivat alkuperäisen osoitteen osoitteiksi ja nostivat onnistuneesti rahaa.
Tämän kerran hyväksikäyttö on helppo kopioida, mikä selittää, miksi se on nopein ja kaoottisin hyökkäys.
Jokainen projektin Discordissa voi yksinkertaisesti kopioida hyökkääjän ensimmäisen tapahtuman ja muuttaa osoitteen ja painaa sitten lähetä Etherscanin kautta, he saavat satunnaisesti tuhat dollaria per txid.
Miten se voi edes tapahtua?
Koska tapausta tutkitaan edelleen, hakkeroitu projekti ei ole antanut lisäselvitystä. Jotkut kryptotutkijat ja -asiantuntijat ovat kuitenkin osoittaneet toteuttamiskelpoisia vastauksia.
Rahoituksen villi länsi
Paradigm-tutkijan Sam Sunin mukaan haavoittuvuus johtuu toisesta bugista, jonka älykkäiden sopimusten auditointiyksikkö Quantstamp löysi ja ilmoitti Nomadille kesäkuun alussa.
Projekti käsitteli toista ongelmaa, mutta sen tekemisen aikana se muuttui juureksi 0x000…, mikä johti seurauksiin.
Jokainen tapahtuma käy läpi vahvistusvaiheen sen varmistamiseksi, että se on kelvollinen. Ja vaikka Root on välttämätön tätä tarkistusta varten, tässä kehittäjä jätti sen arvoon 0x00, ja tämä Root-tunnistekoodi varmistaa automaattisesti, että kaikki tapahtumat ovat kelvollisia.
Nomad-tiimi varoitti Nomad-merkkisillaan liittyvästä tapahtumasta pian sen jälkeen, kun hän oli saanut siitä tiedon.
Nomad-silta on suljettu hyökkäyksen jälkeen virallisen Nomad Twitter -säikeen mukaan. Ryhmä ilmoitti tekevänsä yhteistyötä lainvalvontaviranomaisten kanssa tapahtuman tutkimiseksi.
Nimittäin,
"Olemme tietoisia matkijoista, jotka esiintyvät Nomadina ja antavat vilpillisiä osoitteita varojen keräämiseksi. Emme vielä anna ohjeita siltavarojen palauttamiseen. Jätä huomioimatta kaikkien muiden kanavien kuin Nomadin virallisen kanavan viestit: @nomadxyz_.
Nomad on loistava idea
Nomad on silta, joka mahdollistaa rahakkeiden siirron eri lohkoketjujen, kuten Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 ja Moonbeam (GLMR) välillä Nomadin viestintäjärjestelmän kautta.
Protokollalla on laaja valikoima sovellusmahdollisuuksia, ja sitä voidaan käyttää ketjujen välisten sovellusten kehittämiseen.
Nomad paljasti äskettäin keränneensä onnistuneesti 22 miljoonaa dollaria alan johtavilta henkilöiltä, kuten Coinbase Venturesilta, OpenSealta ja viideltä muulta suurelta toimijalta Polychainin johtamassa siemenrahoituksessa huhtikuussa. Rahoitus ylitti yrityksen arvon 225 miljoonaan dollariin.
Verrattuna vuonna 2021 tehtyihin hyökkäyksiin ketjujen välisiä siltoja vastaan, nämä hyökkäykset aiheuttivat tänä vuonna vakavia vahinkoja itse projektille, VC:ille ja siltoihin liittyville projekteille ketjujen välisen sillan liitettävyyden vuoksi.
Se, että lohkoketju on hajautettu, helpottaa puolustamista. Mutta kaikki protokollat ja ohjelmistot ovat ihmisten tekemiä, joten on mahdollista, että niissä on heikkouksia.
Viimeaikaiset hyökkäykset eivät todellakaan ole kohdistettu itse blockchain-alustalle. Sen sijaan ne on suunnattu sovelluksiin kuten pelit, lompakot, vaihtoaja siltoja.
Nämä ovat verkko- ja mobiilisovelluksia, jotka käyttävät lohkoketjua, mutta niissä on silti samat tietoturvaongelmat kuin perinteisissä ohjelmistoissa, koska ne ovat edelleen verkko- ja mobiilisovelluksia.
Vuoden alusta lähtien neljään ketjujen väliseen siltaan on hakkeroitu, mukaan lukien Wormhole, Ronin, Horizon ja Nomad. Kenelläkään ei ole alle 100 miljoonan dollarin tappiota.
Cross-chain Bridge on parantanut lohkoketjujen yhteentoimivuutta, mikä on johtanut parempaan kokemukseen lohkoketjun käyttäjille ja kehittäjille. Tiettyjen haavoittuvuuksien vuoksi nämä sillat ovat kuitenkin viime aikoina olleet suosittuja hyökkääjien kohteita.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- Blockonomi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- turvallisuus
- W3
- zephyrnet
