På måndagen attackerades den korskedjade tokenbron Nomad och hackare lyckades ta bort 190 miljoner dollar från protokollet, vilket tömde en stor majoritet av medlen. Nomads korskedjade broattack var det tredje största kryptorån 2022 och det nionde största genom tiderna.
Nomad Cross-Chain Bridge utnyttjas för $190 miljoner
Kedjeöverskridande broar i en värld av decentraliserad finans (defi) kan helt enkelt inte ta en paus oavsett hur länge de har varit igång och även efter att broarna har granskats. Den 1 augusti 2022, tvärkedjebron Nomad drabbades av en attack som fick bron att förlora 190 miljoner dollar i kryptofonder. Säkerhetsexperter på blockchain-revisionsbyrån Certic publicerade en skaderapport beskriver vad som hände.
"Sårbarheten var i initieringsprocessen där "committedRoot" är satt till NOLL," skrev Certik. "Därför kunde angriparna kringgå meddelandeverifieringsprocessen och tömma tokens från bryggkontraktet," tillade Certik och noterade:
Exploateringen inträffade när en rutinuppgradering gjorde att verifieringsmeddelanden kunde kringgås på Nomad. Angripare missbrukade detta för att kopiera/klistra in transaktioner och kunde tömma bron på nästan alla medel innan det kunde stoppas.
Kedjebryggor har lidit av exploatering efter exploatering sedan de först introducerades. I slutet av mars största hacket 2022 såg 620 miljoner dollar stulna från Axie Infinitys Ronin-bro. Forskare vid Comparitech beskriver att Nomad-broattacken var det tredje största intrånget i år, enligt analysföretagets crypto heist tracker. Medan Nomad kopplade ihop en mängd blockkedjenätverk, twittrade grundaren och VD:n för AVA Labs, Emin Gün Sirer, om incidenten och sa att AVAX-bron var säker.
"Nomadbron, som används av icke-lavinkedjor, hackades idag," Gün Sirer skrev. "Nomad var den officiella bron för EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) och Milkomeda (en annan EVM) - Avalanche Bridge är opåverkad."
Nomad samlade in 22 miljoner dollar i april, Blockchain Security Company Certik säger att denna speciella bugg "skulle vara svår att upptäcka under konventionella revisionsmetoder"
Attacken mot Nomadbron följer projektets höjning ungefär $ 22.4 miljoner i såddfinansiering i en finansrunda ledd av Polychain Capital. Andra strategiska investerare som hjälpte Nomad att samla in pengar inkluderar 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype och Ledgerprime. Medan en bred granskning kunde ha hittat Nomad bridge-sårbarheten, säger blockchain- och smarta kontraktsrevisorerna från Certik att denna attack kan vara svårare att hitta i en konventionell granskning.
"Den här typen av problem skulle vara svåra att upptäcka under konventionella granskningsrutiner som förutsätter att alla distributionskonfigurationer är korrekta, eftersom just denna bugg introducerades av misstag i installationsparametrarna", avslutar Certiks rapport om Nomad-situationen. "Men en bredare granskningsprocess och full-scope penetrationstest som inkluderar validering av distributionsprocesser skulle potentiellt fånga denna bugg," tillade revisorerna.
Vad tycker du om den senaste kedjeöverskridande exploateringen mot Nomadbron? Låt oss veta vad du tycker om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/