Nomad Bridge lider under $190M+ raid

Cross-chain bridge Nomad Bridge blev hovedmålet for hackere og ... plyndrere, og gud ved hvad ellers ...

Nomad Bridge, en protokol, der muliggør interaktioner mellem forskellige blockchains, blev hacket i denne uge. Hackere udnyttede sårbarhederne af broen og stjal mere end 190 millioner dollars i aktiver.

Aktiverne, der er berørt af hændelsen, omfatter WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL og C3. Nomad er det næste navn, der slutter sig til listen over uheldige broer under større angreb efter Axie Infinity og Horizon.

Nomadebroen blev ramt – på en stor måde

Den første mistænkelige transaktion blev foretaget den 2. august, da hackere forsøgte at overføre 100 Wrapped Bitcoin (WBTC) svarende til $2.3 millioner fra broen.

Efter at have opdaget problemet med mulige yderligere udnyttelser, udnyttede opportunister smuthullet, kopierede hackerens transaktionsoplysninger, ændrede den oprindelige adresse til deres adresser og hævede penge.

Denne tids udnyttelse er let at duplikere, hvilket forklarer, hvorfor det er det hurtigste og mest kaotiske angreb.

Enhver på projektets Discord kunne blot kopiere angriberens første transaktion og ændre adressen og derefter trykke send via Etherscan, de vil tilfældigt modtage tusinde dollars pr. txid.

Hvordan kunne det overhovedet ske?

Da hændelsen stadig efterforskes, har det hackede projekt ikke givet nogen yderligere forklaring. Nogle kryptoforskere og eksperter har dog angivet holdbare svar.

Finansernes vilde vesten

Ifølge Paradigm-forsker Sam Sun stammer sårbarheden fra en anden fejl opdaget og rapporteret til Nomad af den smarte kontraktrevisionsenhed Quantstamp i begyndelsen af ​​juni.

Projektet løste det andet problem, men i færd med at gøre det ændrede det sig til root 0x000…, hvilket resulterede i de konsekvenser, der opstod.

Hver transaktion vil gennemgå en verifikationsfase for at sikre, at den er gyldig. Og mens Root er nødvendig for denne verifikation, lod udvikleren her være 0x00, og denne Root-identifikationskode sikrer automatisk, at alle transaktioner er gyldige.

Nomad-teamet udsendte advarsler om den Nomad token-bro-relaterede begivenhed ikke længe efter at have lært om det.

Nomad-broen er blevet lukket ned efter angrebet, ifølge den officielle Nomad Twitter-tråd. Holdet oplyste, at de arbejder sammen med retshåndhævelsen for at undersøge begivenheden yderligere.

For at sige

"Vi er opmærksomme på efterlignere, der udgiver sig for at være nomade og opgiver falske adresser for at indsamle penge. Vi giver endnu ikke instruktioner om at returnere bridge-midler. Se bort fra kommunikation fra alle andre kanaler end Nomads officielle kanal: @nomadxyz_."

Nomad er en god idé

Nomad er en bro, der tillader overførsel af tokens mellem forskellige blockchains såsom Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR) gennem Nomads meddelelsessystem.

Protokollen har en bred vifte af anvendelsesmuligheder og kan bruges til at udvikle cross-chain apps.

Nomad afslørede for nylig, at det med succes rejste $22 millioner fra brancheførende figurer, herunder Coinbase Ventures, OpenSea og fem andre store spillere i en startfinansiering ledet af Polychain i april. Finansieringen toppede virksomhedens værdiansættelse til 225 millioner dollars.

Sammenlignet med angreb mod krydskædede broer i 2021, forårsagede disse angreb i år alvorlige skader på selve projektet, VC'er og projekter forbundet med broerne på grund af forbindelseskarakteren af ​​en tværkædebro.

Det faktum, at blockchain er decentraliseret, gør det lettere at forsvare. Men protokollerne og softwaren er alle lavet af mennesker, så det er muligt, at der er svagheder.

De seneste angreb er ikke rigtig rettet mod selve blockchain-platformen. I stedet er de rettet mod ansøgninger som spil, tegnebøger, udvekslinger, og broer.

Det er web- og mobilapps, der bruger blockchain, men de har stadig de samme sikkerhedsfejl som traditionel software, fordi de stadig er web- og mobilapps.

Siden begyndelsen af ​​året er fire krydskædede broer blevet hacket, inklusive Wormhole, Ronin, Horizon og Nomad. Ingen har mindre end et tab på 100 millioner dollars.

Cross-chain Bridge har forbedret blockchain-interoperabilitet, hvilket resulterer i en bedre oplevelse for blockchain-brugere og -udviklere. Men på grund af specifikke sårbarheder har disse broer for nylig været et populært mål for angribere.