Nomad Bridge страда от $190M+ нападение

Cross-chain bridge Nomad Bridge се превърна в основна мишена на хакери и...мародери и бог знае какво още...

Nomad Bridge, протокол, който позволява взаимодействия между различни блокчейни, беше хакнат тази седмица. Хакерите се възползваха от уязвимостите на моста и открадна повече от 190 милиона долара активи.

Активите, засегнати от инцидента, включват WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL и C3. Nomad е следващото име, което се присъединява към списъка с нещастни мостове под големи атаки след Axie Infinity и Horizon.

Nomad Bridge Got Hit – в голяма степен

Първата подозрителна транзакция беше направена на 2 август, когато хакери се опитаха да прехвърлят 100 Wrapped Bitcoin (WBTC), еквивалентни на 2.3 милиона долара от моста.

При откриване на проблема за възможни по-нататъшни експлойти, опортюнистите се възползваха от вратичката, репликираха информацията за транзакцията на хакера, промениха оригиналния адрес на своите адреси и успешно изтеглиха пари.

Този експлойт е лесен за дублиране, което обяснява защо това е най-бързата и най-хаотична атака.

Всеки в Discord на проекта може просто да копира първата транзакция на нападателя и да промени адреса, след което да натисне изпращане чрез Etherscan, те ще получат произволно хиляди долара на txid.

Как изобщо би могло да се случи?

Тъй като инцидентът все още се разследва, хакнатият проект не е предоставил допълнителни обяснения. Някои крипто изследователи и експерти обаче посочиха жизнеспособни отговори.

Дивият запад на финансите

Според изследователя на Paradigm Сам Сън, уязвимостта произтича от друг бъг, открит и докладван на Nomad от звеното за одит на интелигентни договори Quantstamp в началото на юни.

Проектът адресира другия проблем, но в процеса на това се промени на root 0x000…, което доведе до последиците, които настъпиха.

Всяка транзакция ще премине през етап на проверка (проверка), за да се гарантира, че е валидна. И докато Root е необходим за тази проверка, разработчикът тук го е оставил на 0x00 и този код за идентифициране на Root автоматично гарантира, че всички транзакции са валидни.

Екипът на Nomad издаде предупреждения за събитието, свързано с моста на Nomad token, малко след като научи за него.

Мостът Nomad е спрян след атаката, според официалната тема на Nomad в Twitter. Екипът заяви, че работи с правоприлагащите органи за по-нататъшно разследване на събитието.

За ума,

„Наясно сме с имитатори, представящи се за Nomad и предоставящи измамни адреси за събиране на средства. Все още не предоставяме инструкции за връщане на мостови средства. Пренебрегвайте съобщенията от всички канали, различни от официалния канал на Nomad: @nomadxyz_.“

Nomad е страхотна идея

Nomad е мост, който позволява прехвърлянето на токени между различни блокчейни като Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR) чрез системата за съобщения на Nomad.

Протоколът има широк спектър от възможности за приложение и може да се използва за разработване на междуверижни приложения.

Nomad наскоро разкри, че успешно е набрал 22 милиона долара от водещи фигури в индустрията, включително Coinbase Ventures, OpenSea и пет други основни играча в начално финансиране, водено от Polychain през април. Финансирането надхвърли оценката на компанията до 225 милиона долара.

В сравнение с атаките срещу кръстосани верижни мостове през 2021 г., тези атаки тази година причиниха сериозни щети на самия проект, VC и проекти, свързани с мостовете, поради естеството на свързаността на кръстосания верижен мост.

Фактът, че блокчейнът е децентрализиран, го прави по-лесен за защита. Но всички протоколи и софтуер са направени от хора, така че е възможно да има слабости.

Скорошните атаки всъщност не са насочени към самата блокчейн платформа. Вместо това те са насочени към приложения като игри, портфейли, обмен, и мостове.

Това са уеб и мобилни приложения, които използват блокчейн, но все още имат същите пропуски в сигурността като традиционния софтуер, тъй като все още са уеб и мобилни приложения.

От началото на годината четири кръстосани моста са били хакнати, включително Wormhole, Ronin, Horizon и Nomad. Никой няма по-малко от $100 милиона загуба.

Cross-chain Bridge подобри оперативната съвместимост на блокчейн, което води до по-добро изживяване за потребителите и разработчиците на блокчейн. Въпреки това, поради специфични уязвимости, тези мостове напоследък са популярна цел за нападатели.