Zatiaľ čo väčšina kryptohackov je spôsobená osamelými vlkmi, zdá sa, že pondelňajšie využitie krížového mosta Nomad v hodnote 190 miliónov dolárov bolo poháňané kŕmnym šialenstvom stoviek zlých hercov.
Nomad's cross-chain bridge bol včera napadnutý za 190 miliónov dolárov v rôznych kryptografických aktívach po tom, čo aktualizácia softvéru odhalila kritickú zraniteľnosť, ktorá umožnila komukoľvek odčerpať finančné prostriedky z mosta.
Zraniteľnosť bola pôvodne objavená v pondelok neznámym hackerom, ktorý rýchlo takmer ukradol $ 95 miliónov, uviedla dnes pre The Block bezpečnostná firma PeckShield pre blockchain. Keď sa v krypto kruhoch rozšírila správa o počiatočnom exploite, ostatní sa ponáhľali pridať sa k pôvodnému hackerovi, aby si zobrali peniaze pre seba.
PeckShield povedal The Block, že viac ako 300 adries zobralo prostriedky od Nomad v priebehu hodiny. Firma odhadla, že 41 z nich si odnieslo 152 miliónov dolárov, čo zodpovedá 80 % ukradnutých prostriedkov z Nomadovho krížového mosta.
Nie všetci však boli zlými hercami. PeckShield's analýza našiel najmenej šesť adries, ktoré boli bielymi hackermi, čo je meno pre etických hackerov, ktorí z mosta uchmatli približne 8.2 milióna dolárov. Očakáva sa, že peniaze vrátia.
Nomad je cross-chain bridge, nástroj, ktorý používateľom umožňuje presúvať tokeny ERC-20 medzi Ethereum, Moonbeam, Evmos a Avalanche. Je to jedna z niekoľkých mostových služieb dostupných v krypto priestore.
Čo sa pokazilo
Podľa PeckShield bola zraniteľnosť predstavená vývojármi Nomad počas aktualizácie inteligentnej zmluvy. Chyba pochádza z toho, že vývojári omylom upravili inteligentnú zmluvu mosta a nasadili kód bez riadneho auditu.
„Hack mosta Nomad je možný vďaka nesprávnej inicializácii, ktorá vedie k tomu, že nulová adresa (0x00) je označená ako dôveryhodný koreň, čo viedlo k tomu, že každá správa bola štandardne overená ako platná,“ povedal PeckShield.
značkovanie 0x00 (nazývaný aj ako nulovú adresu) dôveryhodný koreň náhodne vypli kontrolu smart kontraktov, ktorá zaisťuje, že výbery sa budú vykonávať len na platné adresy.
Po zavedení zraniteľnosti v kóde Nomad sa žiadosti o výber z ľubovoľnej adresy považovali štandardne za platné. To znamenalo, že ktokoľvek si mohol vybrať prostriedky z mosta, ak chcel.
Využívanie nevyžadovalo pokročilé technické znalosti inteligentných zmlúv. Jediné, čo bolo potrebné urobiť, bolo jednoducho upraviť hackerovu transakciu pomocou Etherscan, nahradiť cieľovú adresu ich vlastnou adresou a podať žiadosť o výber na moste Nomad.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss