Láncokon átívelő híd A Nomád híd a hackerek és… fosztogatók fő célpontja lett, és a jó ég tudja, mi más…
Ezen a héten feltörték a Nomad Bridge protokollt, amely lehetővé teszi a különböző blokkláncok közötti interakciót. A hackerek kihasználták a biztonsági réseket a hídról, és több mint 190 millió dollárnyi vagyont loptak el.
Az incidens által érintett eszközök közé tartozik a WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL és C3. A Nomad a következő név, amely csatlakozik az Axie Infinity és a Horizon utáni nagy támadások alatt álló szerencsétlen hidak listájához.
Nomád híd találatot kapott – Nagyszerűen
Az első gyanús tranzakció augusztus 2-án történt, amikor a hackerek 100 millió dollárnak megfelelő 2.3 Wrapped Bitcoint (WBTC) próbáltak átutalni a hídról.
A lehetséges további kizsákmányolásokkal kapcsolatos probléma felfedezése után az opportunisták kihasználták a kiskaput, lemásolták a hacker tranzakciós információit, megváltoztatták az eredeti címet a saját címükre, és sikeresen kivették a pénzt.
A mostani exploit könnyen megismételhető, ami megmagyarázza, miért ez a leggyorsabb és legkaotikusabb támadás.
A projekt Discord-ján bárki egyszerűen lemásolhatja a támadó első tranzakcióját és megváltoztathatja a címet, majd megnyomhatja az Etherscanen keresztüli küldést, így véletlenszerűen ezer dollárt kap txidenként.
Hogy is történhetett?
Mivel az esetet még vizsgálják, a feltört projekt nem adott további magyarázatot. Néhány kriptográfiai kutató és szakértő azonban életképes válaszokat mutatott be.
A pénzügyek vadnyugata
A Paradigm kutatója, Sam Sun szerint a sérülékenység egy másik hibából ered, amelyet a Quantstamp intelligens szerződéseket ellenőrző egység fedezett fel és jelentett a Nomadnak június elején.
A projekt foglalkozott a másik problémával, de ennek során a root 0x000-ra változott, ami a fellépő következményeket eredményezte.
Minden tranzakció ellenőrzési (ellenőrzési) szakaszon megy keresztül, hogy megbizonyosodjon arról, hogy érvényes. És bár a root szükséges ehhez az ellenőrzéshez, a fejlesztő itt 0x00-ra hagyta, és ez a Root azonosító kód automatikusan biztosítja az összes tranzakció érvényességét.
A Nomad csapat figyelmeztetést adott ki a Nomad token híddal kapcsolatos eseményről nem sokkal azután, hogy értesült róla.
A hivatalos Nomad Twitter-szál szerint a Nomad hidat a támadást követően leállították. A csapat kijelentette, hogy együttműködnek a bűnüldöző szervekkel az esemény további kivizsgálásán.
Esze szerint
„Tisztában vagyunk azzal, hogy a megszemélyesítők Nomádnak adják ki magukat, és csalárd címeket adnak meg pénzgyűjtés céljából. Még nem adunk utasításokat a hídalapok visszaküldésére. Figyelmen kívül hagyja a Nomad hivatalos csatornáján kívül minden csatornáról érkező kommunikációt: @nomadxyz_.”
A Nomad egy nagyszerű ötlet
A Nomad egy híd, amely lehetővé teszi a tokenek átvitelét a különböző blokkláncok között, mint például az Avalanche (AVAX), az Ethereum (ETH), az Evmos (EVMOS), a Milkomeda C1 és a Moonbeam (GLMR) között a Nomad üzenetküldő rendszerén keresztül.
A protokoll széles körű alkalmazási lehetőséget kínál, és láncokon átívelő alkalmazások fejlesztésére is használható.
A Nomad a közelmúltban felfedte, hogy sikeresen 22 millió dollárt gyűjtött össze az iparág vezető szereplőitől, köztük a Coinbase Venturestől, az OpenSea-tól és öt másik jelentős szereplőtől a Polychain által áprilisban vezetett magvető finanszírozásban. A finanszírozás 225 millió dollárra emelte a cég értékelését.
Összehasonlítva a lánckeresztező hidak elleni 2021-es támadásokkal, ezek az idei támadások súlyos károkat okoztak magának a projektnek, a VC-knek és a hidakhoz kapcsolódó projekteknek a lánckeresztező híd összekapcsolhatósága miatt.
Az a tény, hogy a blokklánc decentralizált, megkönnyíti a védekezést. De a protokollokat és a szoftvereket mind emberek készítették, így lehetséges, hogy vannak gyenge pontok.
A legutóbbi támadások valójában nem a blokklánc platformot célozzák. Ehelyett az alkalmazásokra irányulnak mint a játékok, pénztárcák, cserékés hidak.
Ezek olyan webes és mobilalkalmazások, amelyek blokkláncot használnak, de még mindig ugyanazokkal a biztonsági hibákkal rendelkeznek, mint a hagyományos szoftverek, mivel továbbra is webes és mobilalkalmazások.
Az év eleje óta négy keresztláncú hidat törtek fel, köztük a Wormhole-t, a Ronint, a Horizont és a Nomadot. Egyiknek sincs kevesebb, mint 100 millió dolláros vesztesége.
A Cross-chain Bridge javította a blokklánc interoperabilitását, ami jobb élményt eredményez a blokklánc felhasználók és fejlesztők számára. Azonban bizonyos sérülékenységek miatt ezek a hidak a közelmúltban a támadók népszerű célpontjai voltak.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockonomi
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- biztonság
- W3
- zephyrnet