V jednom z nejrozsáhlejších hacků od dob Axie Infinity Postranní řetěz Roninského mostu v březnu zneužití na mostě Nomad umožnilo útočníkům vyloupit most o zhruba 190 milionů dolarů.
Oznámila to bezpečnostní firma PeckShield Dešifrovat že ukradené prostředky byly denominovány v Ethereum, USDC, DAI, FXS a CQT.
„Jsme si vědomi incidentu týkajícího se mostu Nomad. V současné době vyšetřujeme a poskytneme aktualizace, jakmile je budeme mít,“ Nomad tweeted Pondělní odpoledne.
Jsme si vědomi incidentu týkajícího se nomádského token bridge. V současné době zkoumáme a poskytneme aktualizace, jakmile je budeme mít.
Nomad bridge je protokol umožňující uživatelům přesouvat digitální aktiva mezi různými blockchainy, včetně Lavina (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 a Moonbeam (GLMR).
Nomad TVL prudce klesla, když byly z protokolu odebrány prostředky. Obraz: DeFi Lama.
Zatímco podrobnosti od Nomad jsou vzácné, někteří poukazovali na chybu konfigurace v a inteligentní smlouva které Nomad používá ke zpracování zpráv jako příčinu, což umožňuje odčerpání milionů z fondu likvidity Nomad.
„Všechno to začalo, když @officer_cia sdílela tweet @spreekaway na kanálu ETHSecurity Telegram,“ tweetoval Sam Sun, výzkumník z krypto investiční společnosti Paradigm. "Ačkoli jsem v té době neměl tušení, co se děje, už jen samotný objem majetku opouštějícího most byl jednoznačně špatným znamením."
"Ukazuje se, že během rutinního upgradu," pokračoval Sun. „Tým Nomad inicializoval důvěryhodný kořenový adresář na hodnotu 0x00. Aby bylo jasno, použití nulových hodnot jako inicializačních hodnot je běžnou praxí. Bohužel, v tomto případě to mělo malý vedlejší účinek automatického potvrzení každé zprávy.“
Útok nomádského mostu „zběsilý svobodný pro všechny“
Sun přirovnal to, co se stalo vedle „zběsilého free-for-all“, protože k využití tohoto exploitu bylo zapotřebí jen málo technických znalostí.
"Nepotřebovali jste vědět o Solidity nebo Merkle Trees nebo něčem podobném," napsal Sun. "Stačilo najít transakci, která fungovala, najít/nahradit adresu druhé osoby svou a pak ji znovu vysílat."
Podobně bezpečnostní firma blockchainu Čertík uvádí, že útočníci by mohli chybu zneužít pouhým zkopírováním a vložením transakcí. Firma dodala, že lidé by mohli upgrade využít „zkopírováním původních hackerských transakčních dat a nahrazením původní adresy osobní.
?Vysvětlení Nomad bridge hack?
Všechna čest @samczsun za to, že diagnostikoval přesnou zranitelnost při jeho posmrtném jednání
Jak jsme se dostali k prvnímu decentralizovanému davovému rabování 9místného mostu v historii? pic.twitter.com/v5u6mrKQv1
Tímto způsobem byly mostu vyčerpány téměř všechny prostředky.
"Nomadův most byl vlastněn podobným způsobem jako Qubitův QBridge," napsal na Twitteru bezpečnostní inženýr Matt Gleason. „Nezabezpečená konfigurace mostu způsobila, že specifická cesta umožnila odeslání jakékoli transakce. Chyba je uvnitř funkce ‚proces‘ repliky.“
1/ Nomadův most byl vlastněn podobným způsobem jako Qubitův QBridge. Nezabezpečená konfigurace mostu způsobila, že konkrétní cesta umožnila odeslání jakékoli transakce. Chyba je uvnitř funkce „proces“ repliky.
„Systém přijme jakoukoli zprávu, kterou nikdy předtím neviděl, a zpracuje ji, jako by byla pravá, což znamená, že vše, co musíte udělat, je požádat o všechny peníze mostu a dostanete je,“ dodal.
Podle FTC, cyberattacks Zdá se, že proti krypto projektům nevykazují žádné známky zpomalení, protože od roku 1 bylo ukradeno více než 2021 miliarda dolarů v kryptoměnách.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
