Mandag blev den krydskædede token-bro Nomad angrebet, og hackere formåede at hente 190 millioner dollars fra protokollen, hvilket drænede et stort flertal af midlerne. Nomad cross-chain bridge-angrebet var det tredjestørste krypto-tyveri i 2022 og det niende største nogensinde.
Nomad Cross-Chain Bridge udnyttet for $190 millioner
Broer på tværs af kæder i en verden af decentraliseret finans (defi) kan bare ikke tage en pause, uanset hvor længe de har kørt, og selv efter at broerne er blevet revideret. Den 1. august 2022, tværkædebroen Nomad led et angreb, hvor broen mistede 190 millioner dollars i kryptomidler. Sikkerhedseksperter hos blockchain revisionsfirmaet Certik offentliggjort en hændelses rapport beskriver hvad der skete.
"Sårbarheden var i initialiseringsprocessen, hvor den "committed Root" er sat til NUL," skrev Certik. "Derfor var angriberne i stand til at omgå meddelelsesverifikationsprocessen og dræne tokens fra brokontrakten," tilføjede Certik og bemærkede:
Udnyttelsen opstod, da en rutineopgradering gjorde det muligt at omgå bekræftelsesmeddelelser på Nomad. Angribere misbrugte dette til at kopiere/indsætte transaktioner og var i stand til at dræne broen for næsten alle midler, før det kunne stoppes.
Tværkædede broer har lidt under udnyttelse efter udnyttelse, siden de først blev introduceret. I slutningen af marts blev største hack i 2022 så $620 millioner stjålet fra Axie Infinitys Ronin-bro. Forskere ved Comparitech fortæller, at Nomad-broangrebet var det tredjestørste brud i år, ifølge analysefirmaets crypto røveri tracker. Mens Nomad forbandt en række blockchain-netværk, tweetede grundlæggeren og administrerende direktør for AVA Labs, Emin Gün Sirer, om hændelsen og sagde, at AVAX-broen var sikker.
"Nomad-broen, der blev brugt af ikke-lavinekæder, blev hacket i dag," Gün Sirer skrev. "Nomad var den officielle bro for EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) og Milkomeda (en anden EVM) - Avalanche Bridge er upåvirket."
Nomad rejste $22 millioner i april, Blockchain Security Company Certik siger, at denne særlige fejl 'ville være vanskelig at opdage under konventionel revisionspraksis'
Angrebet mod Nomad-broen følger projektets stigning ca $ 22.4 millioner i seed funding i en finansieringsrunde ledet af Polychain Capital. Andre strategiske investorer, der hjalp Nomad med at rejse midler, inkluderer 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype og Ledgerprime. Mens en bred revision kunne have fundet Nomad bridge-sårbarheden, siger blockchain- og smarte kontraktrevisorerne fra Certik, at dette angreb kan være sværere at finde i en konventionel revision.
"Denne type problemer ville være svære at opdage under konventionel revisionspraksis, der antager, at alle implementeringskonfigurationer er korrekte, fordi denne særlige fejl blev introduceret af fejl i implementeringsparametrene," konkluderer Certiks rapport om Nomad-situationen. "Men en bredere revisionsproces og fuld-scope penetrationstest, der inkluderer validering af implementeringsprocesser, ville potentielt fange denne fejl," tilføjede revisorerne.
Hvad synes du om den nylige cross-chain udnyttelse mod Nomad-broen? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/