Nomad Bridge kannatab üle 190 miljoni dollari suuruse rünnaku

Ketiülene sild Nomad Bridge sai häkkerite ja… rüüstajate ning jumal teab veel millegi peamiseks sihtmärgiks…

Sel nädalal häkiti Nomad Bridge, protokoll, mis võimaldab erinevate plokiahelate vahelist suhtlust. Häkkerid kasutasid turvaauke ära sillast ja varastas üle 190 miljoni dollari vara.

Intsidendist mõjutatud varade hulka kuuluvad WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL ja C3. Nomad on järgmine nimi, kes liitub Axie Infinity ja Horizoni järgsete suurte rünnakute alla sattunud õnnetute sildade nimekirjaga.

Nomad Bridge sai pihta – suures plaanis

Esimene kahtlane tehing tehti 2. augustil, kui häkkerid üritasid sillalt üle kanda 100 Wrapped Bitcoini (WBTC), mis võrdub 2.3 miljoni dollariga.

Võimalike edasiste ärakasutamiste probleemi avastamisel kasutasid oportunistid lünka ära, kopeerisid häkkerite tehinguteavet, muutsid algse aadressi oma aadressideks ja võtsid edukalt raha välja.

Seekordset ärakasutamist on lihtne dubleerida, mis selgitab, miks see on kiireim ja kaootilisem rünnak.

Igaüks projekti Discordis võib lihtsalt kopeerida ründaja esimese tehingu ja muuta aadressi ning seejärel vajutada Etherscani kaudu saada, siis saavad nad juhuslikult tuhat dollarit txidi kohta.

Kuidas see üldse juhtuda sai?

Kuna juhtunut alles uuritakse, pole häkitud projekt rohkem selgitusi andnud. Mõned krüptouurijad ja -eksperdid on siiski andnud elujõulisi vastuseid.

Rahanduse metsik lääs

Paradigmi uurija Sam Suni sõnul tuleneb haavatavus teisest veast, mille avastas ja millest Nomadile teatas juuni alguses nutikate lepingute auditeerimisüksus Quantstamp.

Projekt käsitles teist probleemi, kuid selle käigus muudeti see juurväärtuseks 0x000…, mille tulemuseks olid ilmnenud tagajärjed.

Iga tehing läbib kontrollimise (kontrollimise) etapi, et tagada selle kehtivus. Ja kuigi juur on selle kinnitamise jaoks vajalik, jättis siinne arendaja selle väärtuseks 0x00 ja see juurtuvastuskood tagab automaatselt kõigi tehingute kehtivuse.

Nomadi meeskond hoiatas Nomadi märgisillaga seotud sündmuse kohta varsti pärast sellest teadasaamist.

Nomadi sild suleti pärast rünnakut ametliku Nomad Twitteri lõime kohaselt. Meeskond teatas, et teevad sündmuse edasise uurimise nimel koostööd korrakaitsjatega.

Mõistmiseks

„Oleme teadlikud esinejatest, kes esinevad Nomadina ja annavad raha kogumiseks petturlikke aadresse. Me ei anna veel juhiseid sildfondide tagastamiseks. Eirake kommunikatsioone kõigist muudest kanalitest peale Nomadi ametliku kanali: @nomadxyz_.

Nomad on suurepärane idee

Nomad on sild, mis võimaldab edastada žetoone erinevate plokiahelate nagu Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 ja Moonbeam (GLMR) vahel Nomadi sõnumisüsteemi kaudu.

Protokollil on lai valik rakendusvõimalusi ja seda saab kasutada ahelaüleste äppide arendamiseks.

Nomad paljastas hiljuti, et kogus aprillis edukalt 22 miljonit dollarit valdkonna juhtivatelt isikutelt, sealhulgas Coinbase Venturesilt, OpenSealt ja veel viielt suurelt osalejalt Polychaini juhitud idurahastuses. Rahastamine ületas ettevõtte hinnangu 225 miljoni dollarini.

Võrreldes 2021. aasta ahelatevaheliste sildade vastu suunatud rünnakutega, põhjustasid need rünnakud sel aastal tõsist kahju projektile endale, riskikapitalifondidele ja sildadega seotud projektidele, kuna silla ühenduvus on ahelatevaheliste sillade olemus.

Asjaolu, et plokiahel on detsentraliseeritud, muudab kaitsmise lihtsamaks. Kuid protokollid ja tarkvara on kõik inimeste tehtud, seega on võimalik, et seal on nõrkusi.

Hiljutised rünnakud pole tegelikult suunatud plokiahela platvormi enda vastu. Selle asemel on need suunatud rakendustele nagu mängud, rahakotid, vahetusedja sillad.

Need on veebi- ja mobiilirakendused, mis kasutavad plokiahelat, kuid neil on endiselt samad turvavead kui traditsioonilisel tarkvaral, kuna need on endiselt veebi- ja mobiilirakendused.

Alates aasta algusest on häkitud neli ahelatevahelist silda, sealhulgas Wormhole, Ronin, Horizon ja Nomad. Ühelgi neist on kahjum alla 100 miljoni dollari.

Cross-chain Bridge on parandanud plokiahela koostalitlusvõimet, mille tulemuseks on parem kogemus plokiahela kasutajatele ja arendajatele. Kuid spetsiifiliste haavatavuste tõttu on need sillad viimasel ajal olnud ründajate seas populaarne sihtmärk.