Cross-chain bridge Nomad Bridge werd het belangrijkste doelwit van hackers en ... plunderaars, en godzijdank wat nog meer ...
Nomad Bridge, een protocol dat interacties tussen verschillende blockchains mogelijk maakt, is deze week gehackt. Hackers maakten misbruik van de kwetsbaarheden van de brug en stal meer dan $ 190 miljoen aan activa.
De activa die bij het incident zijn betrokken, zijn onder meer WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL en C3. Nomad is de volgende naam op de lijst van ongelukkige bruggen bij grote aanvallen na Axie Infinity en Horizon.
Nomad Bridge werd geraakt - op een grote manier
De eerste verdachte transactie werd gedaan op 2 augustus, toen hackers probeerden 100 Wrapped Bitcoin (WBTC) over te dragen, gelijk aan $ 2.3 miljoen van de brug.
Toen opportunisten het probleem ontdekten over mogelijke verdere exploits, maakten ze gebruik van de maas in de wet, repliceerden de transactie-informatie van de hacker, veranderden het oorspronkelijke adres in hun adressen en trokken met succes geld op.
De exploit van deze tijd is gemakkelijk te dupliceren, wat verklaart waarom het de snelste en meest chaotische aanval is.
Iedereen op Discord van het project kan eenvoudig de eerste transactie van de aanvaller kopiรซren en het adres wijzigen, en vervolgens op verzenden via Etherscan drukken, ze zullen willekeurig duizend dollar per txid ontvangen.
Hoe zou het รผberhaupt kunnen gebeuren?
Aangezien het incident nog in onderzoek is, heeft het gehackte project geen verdere uitleg gegeven. Sommige crypto-onderzoekers en experts hebben echter haalbare antwoorden aangegeven.
Het wilde westen van financiรซn
Volgens Paradigm-onderzoeker Sam Sun komt de kwetsbaarheid voort uit een andere bug die begin juni is ontdekt en gerapporteerd aan Nomad door de slimme contractcontrole-eenheid Quantstamp.
Het project loste het andere probleem op, maar terwijl het dit deed, veranderde het in root 0x000..., wat resulteerde in de gevolgen die zich voordeden.
Elke transactie doorloopt een verificatiefase (verifiรซren) om er zeker van te zijn dat deze geldig is. En hoewel Root nodig is voor deze verificatie, liet de ontwikkelaar het hier op 0x00 staan, en deze Root-identificatiecode zorgt er automatisch voor dat alle transacties geldig zijn.
Het Nomad-team waarschuwde niet lang nadat ze erover hoorden over de Nomad token bridge-gerelateerde gebeurtenis.
De Nomad-brug is na de aanval stilgelegd, volgens de officiรซle Nomad Twitter-thread. Het team verklaarde dat ze samenwerken met de politie om het evenement verder te onderzoeken.
Te weten,
โWe zijn op de hoogte van imitators die zich voordoen als Nomad en frauduleuze adressen verstrekken om geld in te zamelen. We geven nog geen instructies om overbruggingsgelden terug te storten. Negeer berichten van alle andere kanalen dan het officiรซle kanaal van Nomad: @nomadxyz_.โ
Nomade is een geweldig idee
Nomad is een brug die de overdracht van tokens tussen verschillende blockchains zoals Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 en Moonbeam (GLMR) mogelijk maakt via het berichtensysteem van Nomad.
Het protocol heeft een breed scala aan toepassingsmogelijkheden en kan worden gebruikt om cross-chain apps te ontwikkelen.
Nomad heeft onlangs onthuld dat het met succes $ 22 miljoen heeft opgehaald van toonaangevende cijfers, waaronder Coinbase Ventures, OpenSea en vijf andere grote spelers in een startfinanciering onder leiding van Polychain in april. De financiering overtrof de bedrijfswaardering tot $ 225 miljoen.
In vergelijking met aanvallen op ketenoverschrijdende bruggen in 2021, veroorzaakten deze aanvallen dit jaar ernstige schade aan het project zelf, VC's en projecten die verband houden met de bruggen vanwege het connectiviteitskarakter van een ketenoverschrijdende brug.
Het feit dat blockchain gedecentraliseerd is, maakt het makkelijker te verdedigen. Maar de protocollen en software zijn allemaal door mensen gemaakt, dus het is mogelijk dat er zwakke punten zijn.
Recente aanvallen zijn niet echt gericht op het blockchain-platform zelf. In plaats daarvan zijn ze gericht op toepassingen zoals spelletjes, portemonnees, uitwisselingen, en bruggen.
Dit zijn web- en mobiele apps die gebruikmaken van blockchain, maar ze hebben nog steeds dezelfde beveiligingsfouten als traditionele software omdat het nog steeds web- en mobiele apps zijn.
Sinds het begin van het jaar zijn er vier cross-chain bruggen gehackt, waaronder Wormhole, Ronin, Horizon en Nomad. Geen van hen heeft een verlies van minder dan $ 100 miljoen.
Cross-chain Bridge heeft de interoperabiliteit van blockchain verbeterd, wat resulteert in een betere ervaring voor blockchain-gebruikers en -ontwikkelaars. Vanwege specifieke kwetsbaarheden zijn deze bruggen de laatste tijd echter een populair doelwit voor aanvallers.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- Blockoniemen
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- W3
- zephyrnet
