Mens de fleste kryptohack er forårsaget af ensomme ulve, ser mandagens $190 millioner udbytte af Nomad cross-broen ud til at være drevet af et fødevanvid af hundredvis af dårlige skuespillere.
Nomads tværkædede bro blev hacket for $190 millioner i forskellige kryptoaktiver i går, efter at en softwareopdatering afslørede en kritisk sårbarhed, der gjorde det muligt for enhver at dræne midler fra broen.
Sårbarheden blev oprindeligt opdaget mandag af en ukendt hacker, der hurtigt stjal næsten $ 95 millioner, fortalte blockchain-sikkerhedsfirmaet PeckShield til The Block i dag. Da nyheden om den første udnyttelse spredte sig i kryptokredse, skyndte andre sig at slutte sig til den oprindelige hacker for at tage penge til sig selv.
PeckShield fortalte The Block, at mere end 300 adresser havde taget penge fra Nomad i løbet af en time. Firmaet vurderede, at 41 af dem tog 152 millioner dollars, svarende til 80 % af de stjålne midler fra Nomads tværkædede bro.
Men ikke alle af dem var dårlige skuespillere. PeckShield's analyse fundet mindst seks adresser, der var hvide hackere, et navn givet til etiske hackere, som greb omkring 8.2 millioner dollars fra broen. De forventes at returnere midlerne.
Nomad er en krydskædebro, et værktøj, der lader brugere flytte ERC-20-tokens mellem Ethereum, Moonbeam, Evmos og Avalanche. Det er en af de flere brotjenester, der er tilgængelige i kryptorummet.
Hvad gik galt
Ifølge PeckShield blev sårbarheden introduceret af Nomad-udviklere under en smart kontraktopdatering. Fejlen kom fra, at udviklerne fejlagtigt ændrede broens smarte kontrakt og implementerede koden uden ordentlig revision.
"Nomad-brohacket er gjort muligt på grund af en forkert initialisering, der fører til, at nuladressen (0x00) blev markeret som en betroet rod, hvilket førte til, at hver meddelelse blev bevist gyldig som standard," sagde PeckShield.
Mærkning 0x00 (også kaldet nul adresse) den betroede rod ved et uheld slået et smart kontrakttjek fra, der sikrede, at udbetalinger kun blev foretaget til gyldige adresser.
Efter at sårbarheden blev introduceret i Nomads kode, blev anmodninger om tilbagetrækning fra enhver adresse betragtet som gyldige som standard. Det betød, at enhver kunne hæve midler fra broen, hvis de ville.
Udnyttelsen krævede ikke avanceret teknisk viden om smarte kontrakter. Det eneste, man skulle gøre, var blot at redigere hackerens transaktion med Etherscan, erstatte destinationsadressen med deres egen adresse og foretage tilbagetrækningsanmodningen på Nomad-broen.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss