I et af de mest omfattende hacks siden Axie Infinity's Ronin Bridge sidekæde i marts har en udnyttelse på Nomad token-broen givet angribere mulighed for at røve broen for omkring 190 millioner dollars.
Det fortalte sikkerhedsfirmaet PeckShield Dekryptér at de stjålne midler var denomineret i Ethereum, USDC, DAI, FXS og CQT.
"Vi er opmærksomme på hændelsen, der involverer Nomad token-broen. Vi undersøger i øjeblikket og vil give opdateringer, når vi har dem,” Nomad Tweetet Mandag eftermiddag.
Vi er opmærksomme på hændelsen, der involverer Nomad token-broen. Vi undersøger i øjeblikket og vil give opdateringer, når vi har dem.
Nomad-broen er en protokol, der giver brugerne mulighed for at flytte digitale aktiver mellem forskellige blockchains, herunder Lavine (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
Nomad TVL styrtdykkede, da midler blev løftet fra protokollen. Billede: DeFi Lama.
Mens detaljer fra Nomad er sparsomme, har nogle peget på en konfigurationsfejl i en smart kontrakt som Nomad bruger til at behandle beskeder som årsag, så millioner kan drænes fra Nomads likviditetspulje.
"Det hele startede, da @officer_cia delte @spreekaways tweet i ETHSecurity Telegram-kanalen," tweetede Sam Sun, en forsker hos kryptoinvesteringsfirmaet Paradigm. "Selvom jeg ikke havde nogen idé om, hvad der foregik på det tidspunkt, var bare den store mængde aktiver, der forlod broen, et klart dårligt tegn."
"Det viser sig, at under en rutinemæssig opgradering," fortsatte Sun. "Nomad-teamet initialiserede den betroede rod til at være 0x00. For at være klar, er det en almindelig praksis at bruge nulværdier som initialiseringsværdier. Desværre havde det i dette tilfælde en lille bivirkning ved automatisk at bevise hver besked."
Nomadebroangreb 'en vanvittig fri for alle'
Sun sammenlignede, hvad der skete ved siden af "en vanvittig fri-for-alle", fordi det krævede lidt teknisk viden at udnytte udnyttelsen.
"Du behøvede ikke at vide om Solidity eller Merkle Trees eller noget lignende," skrev Sun. "Alt du skulle gøre var at finde en transaktion, der fungerede, finde/erstate den anden persons adresse med din og derefter genudsende den."
Tilsvarende blockchain-sikkerhedsfirma Certik rapporterede, at angribere kunne udnytte fejlen ved blot at kopiere og indsætte transaktioner. Firmaet tilføjede, at folk kunne udnytte opgraderingen "ved at kopiere den originale hackers transaktionsopkaldsdata og erstatte den originale adresse med en personlig."
?Forklarer Nomad bridge hacket?
Al ære til @samczsun for at gøre det tunge løft ved at diagnosticere den præcise sårbarhed i hans obduktion
Hvordan fik vi den første decentraliserede crowd-plyndring af en 9-cifret bro i historien? pic.twitter.com/v5u6mrKQv1
På denne måde blev broen drænet for næsten alle dens midler.
"Nomads bro blev ejet på samme måde som Qubits QBridge," tweetede a16z sikkerhedsingeniør Matt Gleason. "En usikker konfiguration af broen forårsagede en specifik sti til at tillade enhver transaktion sendt. Fejlen er inde i replikaens 'proces'-funktion."
1/ Nomads bro blev ejet på samme måde som Qubits QBridge. En usikker konfiguration af broen forårsagede en specifik sti til at tillade enhver transaktion sendt. Fejlen er inde i replikaens "proces"-funktion.
"Systemet vil acceptere enhver besked, som det aldrig har set før og behandle det, som om det var ægte, hvilket betyder, at alt du skal gøre er at bede om alle broens penge, og du vil få dem," tilføjede han.
Ifølge FTC, cyberangreb mod kryptoprojekter ser ikke ud til at vise nogen tegn på at bremse tempoet, med over 1 milliard dollars i krypto stjålet siden 2021.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
