Podul cu lanțuri încrucișate Nomad Bridge a devenit ținta principală a hackerilor și... jefuitorilor, și Dumnezeu știe ce altceva...
Nomad Bridge, un protocol care permite interacțiunile între diferite blockchain-uri, a fost piratat în această săptămână. Hackerii au exploatat vulnerabilitățile a podului și a furat active de peste 190 de milioane de dolari.
Activele afectate de incident includ WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL și C3. Nomad este următorul nume care se alătură listei de poduri ghinioniste aflate sub atacuri majore după Axie Infinity și Horizon.
Nomad Bridge Got Hit – În mare măsură
Prima tranzacție suspectă a fost făcută pe 2 august, când hackerii au încercat să transfere 100 Wrapped Bitcoin (WBTC) echivalentul a 2.3 milioane de dolari de pe pod.
La descoperirea problemei legate de posibile exploatări ulterioare, oportuniștii au profitat de lacună, au replicat informațiile despre tranzacție ale hackerului, au schimbat adresa inițială în adresele lor și au retras cu succes bani.
Exploita de această dată este ușor de duplicat, ceea ce explică de ce este cel mai rapid și mai haotic atac.
Oricine din Discord al proiectului ar putea pur și simplu să copieze prima tranzacție a atacatorului și să schimbe adresa, apoi să apese pe trimitere prin Etherscan, vor primi aleatoriu mii de dolari per txid.
Cum ar putea să se întâmple?
Întrucât incidentul este încă investigat, proiectul piratat nu a oferit nicio explicație suplimentară. Cu toate acestea, unii cercetători și experți cripto au indicat răspunsuri viabile.
Vestul Sălbatic al Finanțelor
Potrivit cercetătorului Paradigm Sam Sun, vulnerabilitatea provine dintr-un alt bug descoperit și raportat lui Nomad de către unitatea de auditare a contractelor inteligente Quantstamp la începutul lunii iunie.
Proiectul a abordat cealaltă problemă, dar în procesul de a face acest lucru, s-a schimbat la root 0x000..., rezultând repercusiunile care au avut loc.
Fiecare tranzacție va trece printr-o etapă de verificare (verificare) pentru a se asigura că este valabilă. Și, în timp ce Root este necesar pentru această verificare, dezvoltatorul aici a lăsat-o la 0x00, iar acest cod de identificare Root asigură automat că toate tranzacțiile sunt valide.
Echipa Nomad a emis avertismente cu privire la evenimentul legat de podul de simbol Nomad, la scurt timp după ce a aflat despre acesta.
Podul Nomad a fost închis în urma atacului, potrivit firului oficial de Twitter Nomad. Echipa a declarat că lucrează cu forțele de ordine pentru a investiga în continuare evenimentul.
Pentru a intelege,
„Suntem conștienți de imitatori care se prezintă drept Nomad și oferă adrese frauduloase pentru a colecta fonduri. Încă nu oferim instrucțiuni de returnare a fondurilor bridge. Ignorați comunicațiile de la toate canalele, altele decât canalul oficial al Nomad: @nomadxyz_.”
Nomad este o idee grozavă
Nomad este o punte care permite transferul de jetoane între diferite blockchain-uri, cum ar fi Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 și Moonbeam (GLMR) prin sistemul de mesagerie Nomad.
Protocolul are o gamă largă de posibilități de aplicație și poate fi folosit pentru a dezvolta aplicații cross-chain.
Nomad a dezvăluit recent că a strâns cu succes 22 de milioane de dolari de la figuri de vârf în industrie, inclusiv Coinbase Ventures, OpenSea și alți cinci jucători majori într-o finanțare de început condusă de Polychain în aprilie. Finanțarea a depășit valoarea companiei la 225 de milioane de dolari.
În comparație cu atacurile împotriva podurilor cu lanțuri încrucișate din 2021, aceste atacuri din acest an au cauzat daune grave proiectului în sine, VC-urilor și proiectelor asociate cu podurile din cauza naturii de conectivitate a unui pod cu lanțuri transversale.
Faptul că blockchain-ul este descentralizat îl face mai ușor de apărat. Dar protocoalele și software-ul au fost toate făcute de oameni, așa că este posibil să existe puncte slabe.
Atacurile recente nu vizează cu adevărat platforma blockchain în sine. În schimb, sunt destinate aplicațiilor ca jocurile, portofele, schimburi, și poduri.
Acestea sunt aplicații web și mobile care folosesc blockchain, dar au aceleași defecte de securitate ca software-ul tradițional, deoarece sunt încă aplicații web și mobile.
De la începutul anului, patru poduri cu lanțuri încrucișate au fost sparte, inclusiv Wormhole, Ronin, Horizon și Nomad. Niciunul nu are o pierdere mai mică de 100 de milioane de dolari.
Cross-chain Bridge a îmbunătățit interoperabilitatea blockchain, rezultând o experiență mai bună pentru utilizatorii și dezvoltatorii blockchain. Cu toate acestea, din cauza unor vulnerabilități specifice, aceste poduri au fost recent o țintă populară pentru atacatori.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- Blockonomi
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- securitate
- W3
- zephyrnet
