Il ponte a catena incrociata Nomad Bridge è diventato l'obiettivo principale di hacker e... saccheggiatori, e chissà cos'altro...
Nomad Bridge, un protocollo che consente interazioni tra blockchain diverse, è stato violato questa settimana. Gli hacker hanno sfruttato le vulnerabilità del ponte e ha rubato più di $ 190 milioni di beni.
Le risorse interessate dall'incidente includono WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL e C3. Nomad è il prossimo nome a unirsi all'elenco dei ponti sfortunati sotto i principali attacchi dopo Axie Infinity e Horizon.
Il ponte dei nomadi è stato colpito – In grande stile
La prima transazione sospetta è stata effettuata il 2 agosto, quando gli hacker hanno tentato di trasferire 100 Wrapped Bitcoin (WBTC) equivalenti a 2.3 milioni di dollari dal bridge.
Dopo aver scoperto il problema su possibili ulteriori exploit, gli opportunisti hanno approfittato della scappatoia, hanno replicato le informazioni sulla transazione dell'hacker, hanno cambiato l'indirizzo originale nei loro indirizzi e hanno ritirato denaro con successo.
L'exploit di questa volta è facile da duplicare, il che spiega perché è l'attacco più rapido e caotico.
Chiunque su Discord del progetto potrebbe semplicemente copiare la prima transazione dell'attaccante e cambiare l'indirizzo, quindi premere invia tramite Etherscan, riceverà a caso migliaia di dollari per txid.
Come potrebbe mai accadere?
Poiché l'incidente è ancora oggetto di indagine, il progetto hackerato non ha fornito ulteriori spiegazioni. Tuttavia, alcuni ricercatori ed esperti di criptovalute hanno indicato risposte praticabili.
Il selvaggio West della finanza
Secondo il ricercatore di Paradigm Sam Sun, la vulnerabilità deriva da un altro bug scoperto e segnalato a Nomad dall'unità di auditing degli smart contract Quantstamp all'inizio di giugno.
Il progetto ha affrontato l'altro problema, ma nel processo è cambiato in root 0x000…, con le ripercussioni che si sono verificate.
Ogni transazione passerà attraverso una fase di verifica (verifica) per assicurarsi che sia valida. E, sebbene il root sia necessario per questa verifica, lo sviluppatore qui lo ha lasciato a 0x00 e questo codice identificativo root assicura automaticamente che tutte le transazioni siano valide.
Il team Nomad ha emesso avvisi sull'evento relativo al token bridge Nomad non molto tempo dopo averlo appreso.
Il ponte Nomad è stato chiuso in seguito all'attacco, secondo il thread Twitter ufficiale di Nomad. Il team ha dichiarato che stanno lavorando con le forze dell'ordine per indagare ulteriormente sull'evento.
Vale a dire,
“Siamo a conoscenza di imitatori che si spacciano per Nomad e forniscono indirizzi fraudolenti per raccogliere fondi. Non stiamo ancora fornendo istruzioni per restituire i fondi ponte. Ignora le comunicazioni da tutti i canali diversi dal canale ufficiale di Nomad: @nomadxyz_."
Il nomade è una grande idea
Nomad è un bridge che consente il trasferimento di token tra diverse blockchain come Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR) tramite il sistema di messaggistica di Nomad.
Il protocollo ha un'ampia gamma di possibilità applicative e può essere utilizzato per sviluppare app a catena incrociata.
Nomad ha recentemente rivelato di aver raccolto con successo 22 milioni di dollari da figure leader del settore tra cui Coinbase Ventures, OpenSea e altri cinque importanti attori in un finanziamento iniziale guidato da Polychain ad aprile. Il finanziamento ha superato la valutazione della società a $ 225 milioni.
Rispetto agli attacchi contro i ponti a catena incrociata nel 2021, quest'anno questi attacchi hanno causato gravi danni al progetto stesso, ai VC e ai progetti associati ai ponti a causa della natura di connettività di un ponte a catena incrociata.
Il fatto che la blockchain sia decentralizzata lo rende più facile da difendere. Ma i protocolli e il software sono stati tutti realizzati da persone, quindi è possibile che ci siano punti deboli.
Gli attacchi recenti non sono realmente mirati alla piattaforma blockchain stessa. Invece, sono rivolti alle applicazioni come i giochi, portafogli, exchanges, e ponti.
Si tratta di app Web e mobili che utilizzano blockchain, ma presentano ancora gli stessi difetti di sicurezza dei software tradizionali perché sono ancora app Web e mobili.
Dall'inizio dell'anno sono stati violati quattro ponti a catena incrociata, tra cui Wormhole, Ronin, Horizon e Nomad. Nessuno ha una perdita inferiore a $ 100 milioni.
Cross-chain Bridge ha migliorato l'interoperabilità blockchain, risultando in una migliore esperienza per utenti e sviluppatori blockchain. Tuttavia, a causa di vulnerabilità specifiche, questi bridge sono stati recentemente un bersaglio popolare per gli aggressori.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Blockonomi
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- problemi di
- W3
- zefiro
