Cross-Chain Bridge Nomad губи $190 милиона, превръщайки го в третия най-голям крипто обир за 2022 г. – Bitcoin News

В понеделник кръстосаният токен мост Nomad беше атакуван и хакерите успяха да източат 190 милиона долара от протокола, източвайки голяма част от средствата. Атаката на кръстосания мост на Nomad беше третият най-голям крипто обир за 2022 г. и деветият най-голям за всички времена.

Nomad Cross-Chain Bridge, експлоатиран за $190 милиона

Междуверижните мостове в света на децентрализираните финанси (defi) просто не могат да си направят почивка, независимо от това колко време работят и дори след като мостовете са били одитирани. На 1 август 2022 г. напречният верижен мост Номад претърпя атака, при която мостът загуби 190 милиона долара в крипто фондове. Експерти по сигурността в одиторската фирма за блокчейн сертификат публикувано доклад за инцидент описвайки случилото се.

„Уязвимостта беше в процеса на инициализация, където „committedRoot“ е зададен като НУЛА“, пише Certik. „Следователно нападателите успяха да заобиколят процеса на проверка на съобщението и да източат токените от мостовия договор“, добави Сертик, като отбеляза:

Експлойтът е възникнал, когато рутинно надстройване е позволило съобщенията за потвърждение да бъдат прескочени на Nomad. Нападателите злоупотребиха с това, за да копират/поставят транзакции и успяха да източат почти всички средства от моста, преди да може да бъде спрян.

Мостовете с кръстосана верига страдат от експлоатация след експлоатация, откакто бяха въведени за първи път. В края на март, най-големият хак за 2022 г видя 620 милиона долара откраднати от моста Ронин на Axie Infinity. Изследователи от Comparitech уточняват, че атаката на Nomad bridge е третото най-голямо нарушение тази година, според изследователската фирма инструмент за проследяване на криптовалути. Докато Nomad свързва различни блокчейн мрежи, основателят и главен изпълнителен директор на AVA Labs, Емин Гюн Сирер, туитна за инцидента и каза, че мостът AVAX е безопасен.

„Мостът Nomad, използван от вериги, различни от Avalanche, беше хакнат днес“, Гюн Сирер пише. „Nomad беше официалният мост за EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) и Milkomeda (друг EVM) — Avalanche Bridge не е засегнат.“

Nomad набра 22 милиона долара през април, компанията за сигурност на блокчейн Certik казва, че този конкретен бъг „би бил труден за откриване при конвенционалните одиторски практики“

Атаката срещу Nomad bridge следва приблизително издигането на проекта 22.4 милиона долара в начално финансиране във финансов кръг, воден от Polychain Capital. Други стратегически инвеститори, които помогнаха на Nomad да набере средства, включват 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype и Ledgerprime. Докато широк одит можеше да открие уязвимостта на Nomad bridge, одиторите на блокчейн и интелигентни договори от Certik казват, че тази атака може да бъде по-трудна за откриване при конвенционален одит.

„Този ​​тип проблем би бил труден за откриване при конвенционалните практики за одит, които предполагат, че всички конфигурации за внедряване са правилни, тъй като този конкретен бъг е въведен от грешки в параметрите за внедряване“, заключава докладът на Certik за ситуацията с Nomad. „Въпреки това, по-широк процес на одит и пълен тест за проникване, който включва валидиране на процесите на внедряване, потенциално биха уловили този бъг“, добавиха одиторите.

Какво мислите за неотдавнашния крос-верижен експлойт срещу Nomad bridge? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.

Джейми Редман

Джейми Редман е водещ на новините в Bitcoin.com News и финансов журналист, живеещ във Флорида. Редман е активен член на общността на криптовалутите от 2011 г. Той има страст към биткойн, код с отворен код и децентрализирани приложения. От септември 2015 г. Редман е написал повече от 5,700 статии за Bitcoin.com News за разрушителните протоколи, които се появяват днес.

Кредити за изображения: Shutterstock, Pixabay, Wiki Commons, Comparitech,