Nomad Bridge zaatakowany. Straty sięgają 190 mln dolarów
Jacek WalewskiRedaktor Bitcoin.pl
Most krzyżowy łączący łańcuchy bloków - Nomad - padł ofiarą exploita. Sprawił on, że spora liczba złośliwych botów typu „kopiuj/wklej” uszkodziła zabezpieczenia protokołu. We wczesnych godzinach w dniu 2 sierpnia Nomad poinformował o niebezpieczeństwie, które wynikało właśnie z trwającego exploita. Kilka godzin później środki znajdujące się w protokole o wartości ponad 190 milionów dolarów zostały utracone.
Atak na Nomad Bridge
Jednemu z programistów, który jest również white hat hackerem o pseudonimie „Samczsun”, udało się przerwać atak. Następnie opublikował na Twitterze wpis, w którym wyjaśnił, co dokładnie zaszło. Atak określił jako „jeden z najbardziej chaotycznych hacków, jakiego kiedykolwiek doświadczyło Web3”.
https://twitter.com/samczsun/status/1554252024723546112?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554252024723546112%7Ctwgr%5Edb0eaa1ace777da6b66f50f5db8fc74a3d3a00b2%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptopotato.com%2Fnomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack%2F
Nomad to most służący do przeprowadzania transferów między blockchainami Ethereum, Avalanche, Milkomeda i Moonbeam.
Społeczność zajmująca się bezpieczeństwem w sieci udostępniła na kanale telegrama ETHSecurity tweeta, który przedstawia jak wiele transakcji opuszcza Nomad Bridge. Na pierwszy rzut oka mogłoby się wydawać, że jest to błędna konfiguracja w symbolu dziesiętnym, ale Samczsun odkrył:
Jednak po dosyć żmudnym i trudnym kopaniu w sieci Moonbeam potwierdziłem, że podczas gdy transakcja Moonbeam pokryła 0,01 WBTC, w jakiś sposób transakcja Ethereum połączyła się w 100 WBTC.
Tym, co stanowi o wyjątkowości tego przypadku exploita, jest to, że transakcje nie zostały „potwierdzone” i bezpośrednio wykonane.
„Możliwość przetworzenia informacji bez wcześniejszego udowodnienia jej jest bardzo złym sygnałem” – dodaje white hat hacker. Samczun po dłuższym szukaniu przyczyny błędu znalazł wadę w smart kontrakcie „Replica”. Ten został zainicjowany podczas rutynowej aktualizacji mostu Nomad.
Określił zdarzenie jako chaotyczne, ponieważ przestępcy, który ukradli kryptowaluty, nie potrzebowali większej wiedzy technicznej. Musieli jedynie znaleźć transakcję, która zadziałała, zastąpić adres docelowy własnym i ponownie go wyemitować.
Rutynowa aktualizacja oznaczała zerowy hash jako prawidłowy root, co powodowało możliwość sfałszowania informacji w Nomad. Atakujący nadużyli tego, aby skopiować/wkleić transakcje i szybko opróżnili most w szaleńczym trybie „free-for-all
TVL wyzerowane
Nomad odnotował również przypadki fałszywych adresów, które próbowały wykraść środki zwrócone na most.
https://twitter.com/nomadxyz_/status/1554277534472187904?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554277534472187904%7Ctwgr%5Edb0eaa1ace777da6b66f50f5db8fc74a3d3a00b2%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcryptopotato.com%2Fnomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack%2F
Jak podaje DefiLlama całkowita zablokowana wartość zablokowana w moście spadła z 190,38 miliona dolarów do 5 336 USD w ciągu ostatnich kilku godzin.
O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności