แฮ็ค Crypto ล่าสุด: Nomad Bridge ประสบกับการโจมตี $190M+

สะพานข้ามสายโซ่ Nomad Bridge กลายเป็นเป้าหมายหลักของแฮกเกอร์และ…ผู้ปล้นสะดม และความดีก็รู้ว่าอะไรอีก…

Nomad Bridge ซึ่งเป็นโปรโตคอลที่เปิดใช้งานการโต้ตอบระหว่างบล็อคเชนต่างๆ ถูกแฮ็กในสัปดาห์นี้ แฮกเกอร์ใช้ประโยชน์จากจุดอ่อน ของสะพานและขโมยทรัพย์สินไปมากกว่า 190 ล้านเหรียญ

ทรัพย์สินที่ได้รับผลกระทบ ได้แก่ WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL และ C3 Nomad เป็นชื่อต่อไปที่เข้าร่วมรายชื่อสะพานที่โชคร้ายภายใต้การโจมตีครั้งใหญ่หลังจาก Axie Infinity และ Horizon

Nomad Bridge โดนชน – ครั้งใหญ่

ธุรกรรมที่น่าสงสัยครั้งแรกเกิดขึ้นเมื่อวันที่ 2 สิงหาคม เมื่อแฮ็กเกอร์พยายามโอน 100 Wrapped Bitcoin (WBTC) เทียบเท่ากับ 2.3 ล้านดอลลาร์จากสะพาน

เมื่อพบปัญหาเกี่ยวกับการหาประโยชน์เพิ่มเติมที่อาจเป็นไปได้ นักฉวยโอกาสใช้ประโยชน์จากช่องโหว่ จำลองข้อมูลธุรกรรมของแฮ็กเกอร์ เปลี่ยนที่อยู่เดิมเป็นที่อยู่ และถอนเงินได้สำเร็จ

การหาประโยชน์ในครั้งนี้นั้นง่ายต่อการทำซ้ำ ซึ่งอธิบายได้ว่าทำไมการโจมตีจึงเป็นการโจมตีที่เร็วและวุ่นวายที่สุด

ใครก็ตามใน Discord ของโปรเจ็กต์สามารถคัดลอกธุรกรรมแรกของผู้โจมตีและเปลี่ยนที่อยู่ จากนั้นกดส่งผ่าน Etherscan พวกเขาจะสุ่มรับพันดอลลาร์ต่อ txid

มันอาจเกิดขึ้นได้อย่างไร?

เนื่องจากเหตุการณ์ยังอยู่ในระหว่างการตรวจสอบ โปรเจ็กต์ที่ถูกแฮ็กจึงไม่ได้ให้คำอธิบายเพิ่มเติมใดๆ อย่างไรก็ตาม นักวิจัยและผู้เชี่ยวชาญการเข้ารหัสลับบางคนได้ระบุคำตอบที่เป็นไปได้

Wild West ของการเงิน

ตามที่นักวิจัย Paradigm Sam Sun ช่องโหว่ดังกล่าวเกิดจากจุดบกพร่องอื่นที่ค้นพบและรายงานไปยัง Nomad โดยหน่วยตรวจสอบสัญญาอัจฉริยะ Quantstamp ในต้นเดือนมิถุนายน

โปรเจ็กต์แก้ไขปัญหาอื่นแล้ว แต่ในกระบวนการดังกล่าว ได้เปลี่ยนเป็นรูท 0x000… ซึ่งส่งผลให้เกิดผลกระทบที่เกิดขึ้น

แต่ละธุรกรรมจะผ่านขั้นตอนการตรวจสอบ (ยืนยัน) เพื่อให้แน่ใจว่าถูกต้อง และในขณะที่รูทจำเป็นสำหรับการตรวจสอบนี้ ผู้พัฒนาที่นี่ปล่อยให้มันอยู่ที่ 0x00 และรหัสระบุรูทนี้จะตรวจสอบให้แน่ใจว่าธุรกรรมทั้งหมดถูกต้องโดยอัตโนมัติ

ทีม Nomad ได้ออกคำเตือนเกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับ Nomad token bridge ไม่นานหลังจากเรียนรู้เกี่ยวกับเหตุการณ์นี้

สะพาน Nomad ถูกปิดตัวลงหลังจากการโจมตีตามเธรด Nomad Twitter อย่างเป็นทางการ ทีมงานระบุว่าพวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตรวจสอบเหตุการณ์ต่อไป

เพื่อปัญญา

“เราทราบดีว่ามีผู้แอบอ้างเป็น Nomad และให้ที่อยู่ปลอมเพื่อเก็บเงิน เรายังไม่ได้ให้คำแนะนำในการคืนเงินสะพาน ละเว้นการสื่อสารจากทุกช่องทางอื่นที่ไม่ใช่ช่องอย่างเป็นทางการของ Nomad: @nomadxyz_”

Nomad เป็นความคิดที่ดี

Nomad เป็นสะพานเชื่อมที่ช่วยให้ถ่ายโอนโทเค็นระหว่างบล็อคเชนต่างๆ เช่น Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 และ Moonbeam (GLMR) ผ่านระบบส่งข้อความของ Nomad

โปรโตคอลนี้มีความเป็นไปได้ในการใช้งานที่หลากหลายและสามารถนำไปใช้ในการพัฒนาแอพข้ามสายโซ่ได้

Nomad เพิ่งเปิดเผยว่าประสบความสำเร็จในการระดมทุน 22 ล้านดอลลาร์จากตัวเลขชั้นนำในอุตสาหกรรม รวมถึง Coinbase Ventures, OpenSea และผู้เล่นหลักอีก 225 รายในการระดมทุนเมล็ดพันธุ์นำโดย Polychain ในเดือนเมษายน เงินทุนดังกล่าวทำให้บริษัทมีมูลค่าสูงถึง XNUMX ล้านดอลลาร์

เมื่อเปรียบเทียบกับการโจมตีสะพานข้ามสายในปี 2021 การโจมตีเหล่านี้ในปีนี้ทำให้เกิดความเสียหายอย่างร้ายแรงต่อตัวโครงการเอง VCs และโครงการที่เกี่ยวข้องกับสะพานเนื่องจากลักษณะการเชื่อมต่อของสะพานข้ามสายโซ่

ความจริงที่ว่าบล็อคเชนถูกกระจายอำนาจทำให้ง่ายต่อการป้องกัน แต่โปรโตคอลและซอฟต์แวร์ทั้งหมดสร้างขึ้นโดยคน ดังนั้นจึงเป็นไปได้ว่ามีจุดอ่อน

การโจมตีล่าสุดไม่ได้มุ่งเป้าไปที่แพลตฟอร์มบล็อกเชน แต่มุ่งเป้าไปที่การใช้งานแทน ชอบเล่นเกม, กระเป๋าสตางค์, แลกเปลี่ยนและสะพาน.

นี่คือเว็บและแอพมือถือที่ใช้บล็อคเชน แต่ก็ยังมีข้อบกพร่องด้านความปลอดภัยเหมือนกันกับซอฟต์แวร์ดั้งเดิมเพราะยังคงเป็นเว็บและแอพมือถือ

ตั้งแต่ต้นปี สะพานข้ามสายสี่แห่งถูกแฮ็ก รวมถึง Wormhole, Ronin, Horizon และ Nomad ไม่มีใครขาดทุนน้อยกว่า 100 ล้านเหรียญ

Cross-chain Bridge ได้ปรับปรุงการทำงานร่วมกันของบล็อกเชน ส่งผลให้ผู้ใช้และนักพัฒนาบล็อกเชนได้รับประสบการณ์ที่ดีขึ้น อย่างไรก็ตาม เนื่องจากช่องโหว่ที่เฉพาะเจาะจง สะพานเหล่านี้จึงกลายเป็นเป้าหมายยอดนิยมสำหรับผู้โจมตี