Cross-chain bridge Nomad Bridge ble hovedmålet for hackere og ... plyndrere, og herregud vet hva annet ...
Nomad Bridge, en protokoll som muliggjør interaksjoner mellom ulike blokkjeder, ble hacket denne uken. Hackere utnyttet sårbarhetene av broen og stjal mer enn 190 millioner dollar i eiendeler.
Eiendelene som er berørt i hendelsen inkluderer WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL og C3. Nomad er det neste navnet som blir med på listen over uheldige broer under store angrep etter Axie Infinity og Horizon.
Nomad Bridge Got Hit – På en stor måte
Den første mistenkelige transaksjonen ble gjort 2. august, da hackere forsøkte å overføre 100 Wrapped Bitcoin (WBTC) tilsvarende 2.3 millioner dollar fra broen.
Etter å ha oppdaget problemet med mulige ytterligere utnyttelser, utnyttet opportunister smutthullet, replikerte hackerens transaksjonsinformasjon, endret den opprinnelige adressen til adressene deres og tok ut penger.
Denne tidens utnyttelse er lett å duplisere, noe som forklarer hvorfor det er det raskeste og mest kaotiske angrepet.
Alle på prosjektets Discord kan ganske enkelt kopiere angriperens første transaksjon og endre adressen, deretter trykke send via Etherscan, de vil tilfeldig motta tusen dollar per txid.
Hvordan kunne det i det hele tatt skje?
Siden hendelsen fortsatt etterforskes, har det hackede prosjektet ikke gitt noen ytterligere forklaring. Noen kryptoforskere og eksperter har imidlertid angitt levedyktige svar.
Finansens ville vest
I følge Paradigm-forsker Sam Sun stammer sårbarheten fra en annen feil oppdaget og rapportert til Nomad av den smarte kontraktsrevisjonsenheten Quantstamp tidlig i juni.
Prosjektet tok opp det andre problemet, men i ferd med å gjøre det endret det seg til root 0x000..., noe som resulterte i konsekvensene som oppsto.
Hver transaksjon vil gå gjennom et verifiseringsstadium for å sikre at den er gyldig. Og mens Root er nødvendig for denne verifiseringen, la utvikleren den her på 0x00, og denne Rootidentifikasjonskoden sikrer automatisk at alle transaksjoner er gyldige.
Nomad-teamet utstedte advarsler om den Nomad token-brorelaterte hendelsen ikke lenge etter å ha lært om den.
Nomad-broen har blitt stengt etter angrepet, ifølge den offisielle Nomad Twitter-tråden. Teamet uttalte at de jobber med politi for å undersøke hendelsen videre.
For å vite,
"Vi er klar over etterlignere som utgir seg for å være Nomad og oppgir falske adresser for å samle inn penger. Vi gir ennå ikke instruksjoner for å returnere bridge-midler. Se bort fra kommunikasjon fra alle andre kanaler enn Nomads offisielle kanal: @nomadxyz_."
Nomad er en god idé
Nomad er en bro som tillater overføring av tokens mellom forskjellige blokkkjeder som Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR) gjennom Nomads meldingssystem.
Protokollen har et bredt spekter av applikasjonsmuligheter og kan brukes til å utvikle tverrkjedeapper.
Nomad avslørte nylig at de samlet inn $22 millioner fra bransjeledende figurer, inkludert Coinbase Ventures, OpenSea og fem andre store aktører i en startfinansiering ledet av Polychain i april. Finansieringen toppet selskapets verdi til 225 millioner dollar.
Sammenlignet med angrep mot tverrkjedede broer i 2021, forårsaket disse angrepene i år alvorlig skade på selve prosjektet, VC-er og prosjekter knyttet til broene på grunn av tilkoblingsnaturen til en tverrkjedebro.
At blockchain er desentralisert gjør det lettere å forsvare. Men protokollene og programvaren ble alle laget av mennesker, så det er mulig at det er svakheter.
Nylige angrep er egentlig ikke rettet mot selve blokkjedeplattformen. I stedet er de rettet mot søknader som spill, lommebøker, børser, og broer.
Dette er nett- og mobilapper som bruker blokkjede, men de har fortsatt de samme sikkerhetsfeilene som tradisjonell programvare fordi de fortsatt er nett- og mobilapper.
Siden begynnelsen av året har fire krysskjedebroer blitt hacket, inkludert Wormhole, Ronin, Horizon og Nomad. Ingen har mindre enn et tap på 100 millioner dollar.
Cross-chain Bridge har forbedret blockchain interoperabilitet, noe som resulterer i en bedre opplevelse for blockchain brukere og utviklere. På grunn av spesifikke sårbarheter har imidlertid disse broene nylig vært et populært mål for angripere.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Blockonomi
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- sikkerhet
- W3
- zephyrnet
