I et av de mest omfattende hackene siden Axie Infinity's Ronin Bridge sidekjede i mars har en utnyttelse på Nomad token-broen tillatt angripere å rane broen for omtrent 190 millioner dollar.
Det fortalte sikkerhetsfirmaet PeckShield dekryptere at midlene som ble stjålet var pålydende Ethereum, USDC, DAI, FXS og CQT.
"Vi er klar over hendelsen som involverte Nomad-tokenbroen. Vi undersøker for tiden og vil gi oppdateringer når vi har dem,» Nomad twitret Mandag ettermiddag.
Vi er kjent med hendelsen som involverte Nomad token bridge. Vi undersøker for tiden og vil gi oppdateringer når vi har dem.
Nomad-broen er en protokoll som lar brukere flytte digitale eiendeler mellom forskjellige blokkkjeder, inkludert Snøskred (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
Nomad TVL stupte da midler ble løftet fra protokollen. Bilde: DeFi Lama.
Mens detaljer fra Nomad er knappe, har noen pekt på en konfigurasjonsfeil i en smart kontrakt som Nomad bruker til å behandle meldinger som årsak, slik at millioner kan tappes fra Nomads likviditetspool.
"Det hele startet da @officer_cia delte @spreekaways tweet i ETHSecurity Telegram-kanalen," tvitret Sam Sun, en forsker ved kryptoinvesteringsselskapet Paradigm. "Selv om jeg ikke hadde noen anelse om hva som foregikk på det tidspunktet, var bare volumet av eiendeler som forlot broen et klart dårlig tegn."
"Det viser seg at under en rutinemessig oppgradering," fortsatte Sun. "Nomad-teamet initialiserte den pålitelige roten til å være 0x00. For å være tydelig er det vanlig å bruke nullverdier som initialiseringsverdier. Dessverre, i dette tilfellet hadde det en liten bieffekt av automatisk bekreftelse av hver melding."
Nomadebroangrep «en vanvittig fri for alle»
Sun sammenlignet det som skjedde ved siden av "en vanvittig fri for alle" fordi det tok lite teknisk kunnskap for å utnytte utnyttelsen.
"Du trengte ikke å vite om Solidity eller Merkle Trees eller noe sånt," skrev Sun. "Alt du trengte å gjøre var å finne en transaksjon som fungerte, finne/erstatte den andre personens adresse med din, og deretter kringkaste den på nytt."
Tilsvarende blockchain sikkerhetsfirma certik Rapportert That angripere kan utnytte feilen ved å kopiere og lime inn transaksjoner. Firmaet la til at folk kunne utnytte oppgraderingen "ved å kopiere den opprinnelige hackerens transaksjonsdata og erstatte den opprinnelige adressen med en personlig."
?Forklarer Nomad bridge hacket?
All ære til @samczsun for å ha gjort det tunge arbeidet med å diagnostisere den nøyaktige sårbarheten i postmortem hans
Hvordan fikk vi til den første desentraliserte plyndring av en 9-figurs bro i historien? pic.twitter.com/v5u6mrKQv1
På denne måten ble broen tappet for nesten alle midlene.
"Nomads bro ble eid på en lignende måte som Qubits QBridge," twitret a16z sikkerhetsingeniør Matt Gleason. "En usikker konfigurasjon av broen førte til at en bestemt bane tillot enhver transaksjon sendt. Feilen er inne i replikas 'prosess'-funksjon."
1/ Nomads bro ble eid på lignende måte som Qubits QBridge. En usikker konfigurasjon av broen førte til at en bestemt bane tillot enhver transaksjon sendt. Feilen er inne i replikaens "prosess"-funksjon.
"Systemet vil akseptere alle meldinger det aldri har sett før og behandle det som om det var ekte, noe som betyr at alt du trenger å gjøre er å be om alle broens penger, og du vil få det," la han til.
I følge FTC, cyberattacks mot kryptoprosjekter ser ikke ut til å vise noen tegn til å bremse, med over 1 milliard dollar i krypto stjålet siden 2021.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
