W jednym z najbardziej rozbudowanych hacków od czasów Axie Infinity Łańcuch boczny mostka Ronina w marcu exploit na mostku tokenowym Nomad pozwolił atakującym obrabować most z około 190 milionów dolarów.
Firma ochroniarska PeckShield powiedziała Odszyfruj że skradzione środki były denominowane w Ethereum, USDC, DAI, FXS i CQT.
„Zdajemy sobie sprawę z incydentu związanego z mostem tokenów Nomad. Obecnie prowadzimy dochodzenie i będziemy dostarczać aktualizacje, gdy je będziemy mieć ”Nomad podsumowałem Poniedziałkowe popołudnie.
Wiemy o incydencie związanym z mostem tokenów Nomad. Obecnie prowadzimy dochodzenie i poinformujemy o aktualizacjach, gdy je otrzymamy.
Most Nomad to protokół umożliwiający użytkownikom przenoszenie zasobów cyfrowych między różnymi łańcuchami bloków, w tym Lawina (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 i Moonbeam (GLMR).
Nomad TVL gwałtownie spadł, gdy fundusze zostały wycofane z protokołu. Obraz: Lama DeFi.
Chociaż szczegóły z Nomad są skąpe, niektórzy wskazywali na błąd konfiguracji w inteligentna umowa które Nomad wykorzystuje do przetwarzania wiadomości jako przyczyny, pozwalając na wyciągnięcie milionów z puli płynności Nomada.
„Wszystko zaczęło się, gdy @officer_cia udostępnił tweeta @spreekaway na kanale ETHSecurity Telegram” – napisał na Twitterze Sam Sun, badacz z firmy Paradigm zajmującej się inwestycjami w kryptowaluty. „Chociaż nie miałem pojęcia, co się wtedy działo, sama ilość aktywów opuszczających most była wyraźnie złym znakiem”.
„Okazuje się, że podczas rutynowej aktualizacji” — kontynuował Sun. „Zespół Nomad zainicjował zaufany root na 0x00. Aby było jasne, używanie wartości zerowych jako wartości inicjujących jest powszechną praktyką. Niestety w tym przypadku miało to niewielki efekt uboczny polegający na automatycznym udowadnianiu każdej wiadomości”.
Atak na most Nomadów „szalony wolny na wszystkich”
Sun porównał to, co się stało, do „szalonego wolnego na wszystkich”, ponieważ wykorzystanie tego exploita wymagało niewielkiej wiedzy technicznej.
„Nie musiałeś wiedzieć o Solidity, Merkle Trees ani o niczym takim” – napisał Sun. „Wszystko, co musiałeś zrobić, to znaleźć transakcję, która zadziałała, znaleźć/zamienić adres innej osoby na swój, a następnie ponownie ją przesłać”.
Podobnie firma zajmująca się bezpieczeństwem blockchain Certik poinformował, że osoby atakujące mogą wykorzystać ten błąd, po prostu kopiując i wklejając transakcje. Firma dodała, że ludzie mogą wykorzystać tę aktualizację „poprzez skopiowanie oryginalnych danych dotyczących transakcji hakera i zastąpienie oryginalnego adresu osobistym”.
?Objaśnienie włamania do mostu Nomadów?
Cały kredyt dla @samczsun za wykonanie ciężkiego podnoszenia diagnozy dokładnej wrażliwości w jego sekcji zwłok
Jak uzyskaliśmy pierwszy w historii zdecentralizowany tłum na 9-cyfrowym moście? pic.twitter.com/v5u6mrKQv1
W ten sposób most został pozbawiony prawie wszystkich środków.
„Most Nomada stał się własnością w podobny sposób jak QBridge firmy Qubit”, napisał na Twitterze inżynier bezpieczeństwa 16z Matt Gleason. „Niepewna konfiguracja mostu spowodowała, że określona ścieżka umożliwiła wysłanie dowolnej transakcji. Błąd tkwi w funkcji „procesu” repliki.”
1/ Most Nomada stał się własnością w podobny sposób jak QBridge firmy Qubit. Niepewna konfiguracja mostu spowodowała, że określona ścieżka umożliwiła wysłanie dowolnej transakcji. Błąd tkwi w funkcji „procesu” repliki.
„System zaakceptuje każdą wiadomość, której nigdy wcześniej nie widział i przetworzy ją tak, jakby była prawdziwa, co oznacza, że wystarczy poprosić o wszystkie pieniądze z mostu, a otrzymasz je” – dodał.
Według FTC cyberataki przeciwko projektom kryptograficznym wydaje się, że nie wykazuje oznak spowolnienia, a od 1 r. skradziono ponad 2021 miliard dolarów w kryptowalutach.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
