Most cez reťaz Nomad Bridge sa stal hlavným cieľom hackerov a...vykrádačov a bohvie čo ešte...
Nomad Bridge, protokol, ktorý umožňuje interakcie medzi rôznymi blockchainmi, bol tento týždeň napadnutý. Hackeri zneužili slabé miesta mosta a ukradol majetok za viac ako 190 miliónov dolárov.
Medzi aktíva ovplyvnené incidentom patria WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL a C3. Nomad je ďalšie meno, ktoré sa pripojí k zoznamu nešťastných mostov pod veľkými útokmi po Axie Infinity a Horizon.
Nomad Bridge dostal zásah – vo veľkom štýle
Prvá podozrivá transakcia sa uskutočnila 2. augusta, keď sa hackeri pokúsili z mosta preniesť 100 zabalených bitcoínov (WBTC) v prepočte 2.3 milióna dolárov.
Po zistení problému s možnými ďalšími zneužitiami oportunisti využili medzeru, replikovali informácie o transakcii hackera, zmenili pôvodnú adresu na svoje adresy a úspešne vybrali peniaze.
Tento čas exploit sa dá ľahko duplikovať, čo vysvetľuje, prečo ide o najrýchlejší a najchaotickejší útok.
Ktokoľvek na Discord projektu mohol jednoducho skopírovať prvú transakciu útočníka a zmeniť adresu, potom stlačiť odoslať cez Etherscan, náhodne dostane tisíc dolárov za txid.
Ako sa to vôbec mohlo stať?
Keďže incident stále vyšetrujú, hacknutý projekt neposkytol žiadne ďalšie vysvetlenie. Niektorí krypto výskumníci a odborníci však naznačili životaschopné odpovede.
Divoký západ financií
Podľa výskumníka Paradigmu Sama Suna táto zraniteľnosť pramení z ďalšej chyby, ktorú objavila a nahlásila Nomadovi jednotka na audit inteligentných zmlúv Quantstamp začiatkom júna.
Projekt riešil ďalší problém, ale v priebehu toho sa zmenil na root 0x000…, čo malo za následok následky, ktoré sa vyskytli.
Každá transakcia prejde fázou overenia (overenia), aby sme sa uistili, že je platná. A zatiaľ čo root je potrebný na toto overenie, tu ho vývojár nechal na 0x00 a tento koreňový identifikačný kód automaticky zaisťuje platnosť všetkých transakcií.
Tím Nomad vydal varovania o udalosti súvisiacej s mostom tokenov Nomad krátko po tom, čo sa o tom dozvedel.
Most Nomad bol po útoku odstavený, uvádza sa v oficiálnom vlákne Nomad Twitter. Tím uviedol, že spolupracuje s orgánmi činnými v trestnom konaní na ďalšom vyšetrovaní udalosti.
Totiž,
„Sme si vedomí toho, že imitátori vystupujú ako Nomad a poskytujú podvodné adresy na získavanie finančných prostriedkov. Zatiaľ neposkytujeme pokyny na vrátenie preklenovacích prostriedkov. Ignorujte správy zo všetkých kanálov okrem oficiálneho kanála Nomad: @nomadxyz_.“
Nomád je skvelý nápad
Nomad je most, ktorý umožňuje prenos tokenov medzi rôznymi blockchainmi, ako sú Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 a Moonbeam (GLMR) prostredníctvom systému zasielania správ Nomad.
Protokol má širokú škálu aplikačných možností a možno ho použiť na vývoj aplikácií s viacerými reťazcami.
Nomad nedávno odhalil, že v apríli úspešne získal 22 miliónov dolárov od popredných osobností v odvetví vrátane Coinbase Ventures, OpenSea a piatich ďalších veľkých hráčov v počiatočnom financovaní vedenom spoločnosťou Polychain. Financovanie prevýšilo ocenenie spoločnosti na 225 miliónov dolárov.
V porovnaní s útokmi na krížové mosty v roku 2021 tieto útoky v tomto roku spôsobili vážne škody na samotnom projekte, VC a projektoch spojených s mostami z dôvodu prepojiteľnosti krížového mosta.
Fakt, že blockchain je decentralizovaný, uľahčuje obranu. Všetky protokoly a softvér však vytvorili ľudia, takže je možné, že existujú slabé stránky.
Nedávne útoky v skutočnosti nie sú zamerané na samotnú blockchainovú platformu. Namiesto toho sú zamerané na aplikácie ako hry, peňaženky, výmenya mosty.
Ide o webové a mobilné aplikácie, ktoré využívajú blockchain, no stále majú rovnaké bezpečnostné chyby ako tradičný softvér, pretože stále ide o webové a mobilné aplikácie.
Od začiatku roka boli hacknuté štyri krížové mosty, vrátane Wormhole, Ronin, Horizon a Nomad. Žiadny z nich nemá stratu menšiu ako 100 miliónov dolárov.
Cross-chain Bridge zlepšil interoperabilitu blockchainu, čo má za následok lepšiu skúsenosť pre používateľov a vývojárov blockchainu. Kvôli špecifickým zraniteľnostiam sú však tieto mosty v poslednej dobe obľúbeným cieľom útočníkov.
Zdroj: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/