Mens de fleste kryptohack er forårsaket av ensomme ulver, ser mandagens utnyttelse på 190 millioner dollar av Nomad cross-broen ut til å ha blitt drevet av et vanvidd av hundrevis av dårlige skuespillere.
Nomads tverrkjedebro ble hacket for 190 millioner dollar i forskjellige kryptoaktiva i går etter at en programvareoppdatering avslørte en kritisk sårbarhet som tillot hvem som helst å tappe penger fra broen.
Sårbarheten ble først oppdaget mandag av en ukjent hacker som raskt stjal nesten $ 95 millioner, fortalte blokkjedesikkerhetsfirmaet PeckShield til The Block i dag. Da nyheten om den første utnyttelsen spredte seg i kryptokretser, skyndte andre seg for å bli med den opprinnelige hackeren for å ta penger til seg selv.
PeckShield fortalte The Block at mer enn 300 adresser hadde tatt penger fra Nomad i løpet av en time. Firmaet estimerte at 41 av dem tok 152 millioner dollar, tilsvarende 80 % av de stjålne midlene fra Nomads tverrkjedebro.
Imidlertid var ikke alle dårlige skuespillere. PeckShield sin analyse fant minst seks adresser som var hvite hackere, et navn gitt til etiske hackere, som tok rundt 8.2 millioner dollar fra broen. De forventes å returnere midlene.
Nomad er en krysskjedebro, et verktøy som lar brukere flytte ERC-20-tokens mellom Ethereum, Moonbeam, Evmos og Avalanche. Det er en av flere brotjenester som er tilgjengelige i kryptorommet.
Hva gikk galt
I følge PeckShield ble sårbarheten introdusert av Nomad-utviklere under en smart kontraktoppdatering. Feilen kom fra utviklerne som feilaktig modifiserte broens smarte kontrakt og distribuerte koden uten skikkelig revisjon.
"Nomad bridge hacket er gjort mulig på grunn av en feil initialisering som fører til at nulladressen (0x00) ble merket som en pålitelig rot, noe som førte til at hver melding ble bevist gyldig som standard," sa PeckShield.
merking 0x00 (også kalt null adresse) den pålitelige roten ved et uhell slått av en smart kontraktsjekk som sikret at uttak kun ble gjort til gyldige adresser.
Etter at sårbarheten ble introdusert i Nomads kode, ble uttaksforespørsler fra en hvilken som helst adresse ansett som gyldig som standard. Dette betydde at hvem som helst kunne ta ut midler fra brua hvis de ville.
Utnyttelsen krevde ikke avansert teknisk kunnskap om smarte kontrakter. Alt man måtte gjøre var ganske enkelt å redigere hackerens transaksjon med Etherscan, erstatte destinasjonsadressen med sin egen adresse og gjøre uttaksforespørselen på Nomad-broen.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss