Esmaspäeval rünnati ahelatevahelist märgisilda Nomad ja häkkeritel õnnestus protokollist sifoonida 190 miljonit dollarit, kulutades sellega suure osa vahenditest. Nomadi ahelaülene sillarünnak oli 2022. aasta suuruselt kolmas krüptovargus ja kõigi aegade üheksas.
Nomad Cross-Chain Bridge, mida kasutati 190 miljoni dollari eest
Ahelaülesed sillad detsentraliseeritud rahanduse maailmas (defi) lihtsalt ei saa katkeda olenemata sellest, kui kaua nad on töötanud ja isegi pärast sildade auditeerimist. 1. augustil 2022 ristkettsild Nomaad sai rünnaku, mille käigus sild kaotas 190 miljonit dollarit krüptoraha. Plokiahela audiitorfirma turvaeksperdid Certic avaldatud vahejuhtumi aruanne kirjeldades juhtunut.
"Haavatavus oli initsialiseerimisprotsessis, kus "committedRoot" on seatud nulliks," kirjutas Certik. "Seetõttu suutsid ründajad sõnumite kontrollimise protsessist mööda minna ja sillalepingust märgid tühjendada," lisas Certik, märkides:
Ärakasutamine toimus siis, kui rutiinne uuendus võimaldas Nomadi kinnitussõnumitest mööda minna. Ründajad kuritarvitasid seda tehingute kopeerimiseks/kleepimiseks ja suutsid sillalt peaaegu kogu raha tühjendada, enne kui selle peatada sai.
Ristahelate sillad on kannatanud ärakasutamise pärast ekspluateerimisest alates nende esmakordsest kasutuselevõtust. Märtsi lõpus, 2022. aasta suurim häkkimine nägi, et Axie Infinity Ronini sillalt varastati 620 miljonit dollarit. Comparitechi teadlased täpsustavad, et Nomadi silla rünnak oli uuringufirma andmetel sel aastal suuruselt kolmas rikkumine. krüptovarguse jälgija. Samal ajal kui Nomad ühendas erinevaid plokiahelavõrke, säutsus AVA Labsi asutaja ja tegevjuht Emin Gün Sirer juhtunu kohta ja ütles, et AVAX-i sild on ohutu.
"Nomadi sild, mida kasutavad mitte-Avalanche'i ketid, häkiti täna sisse," Gün Sirer kirjutas. "Nomad oli ametlik sild EVMOS-ile (Cosmos EVM), Moonbeamile (Polkadot EVM) ja Milkomedale (teine EVM) - Avalanche Bridge ei mõjuta."
Nomad kogus aprillis 22 miljonit dollarit, plokiahela turvaettevõte Certik ütleb, et seda konkreetset viga "oleks tavapäraste auditeerimistavade korral raske avastada"
Rünnak Nomadi silla vastu järgneb ligikaudu projekti tõstmisele $ 22.4 miljonit idurahastuses Polychain Capitali juhitud finantsvoorus. Muud strateegilised investorid, kes aitasid Nomadil raha koguda, on 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype ja Ledgerprime. Kuigi laiaulatuslik audit oleks võinud leida Nomadi silla haavatavuse, väidavad Certiku plokiahela ja nutikate lepingute audiitorid, et seda rünnakut võib tavapärase auditi korral olla raskem leida.
"Seda tüüpi probleemi oleks raske avastada tavapäraste auditeerimistavade korral, mis eeldavad, et kõik juurutamise konfiguratsioonid on õiged, kuna see konkreetne viga tekkis juurutamisparameetrite vigade tõttu," järeldab Certiku aruanne Nomadi olukorra kohta. "Kuid laiem auditeerimisprotsess ja täieliku leviku test, mis hõlmab juurutamisprotsesside valideerimist, võib selle vea tuvastada," lisasid audiitorid.
Mida arvate hiljutisest ahelatevahelisest rünnakust Nomadi silla vastu? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/