Cross-chain bridge Nomad Bridge blev huvudmålet för hackare och ... plundrare, och gud vet vad mer ...
Nomad Bridge, ett protokoll som möjliggör interaktioner mellan olika blockkedjor, hackades denna vecka. Hackare utnyttjade sårbarheterna av bron och stal mer än 190 miljoner dollar i tillgångar.
Tillgångarna som påverkades av incidenten inkluderar WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL och C3. Nomad är nästa namn som kommer med på listan över olyckliga broar under stora attacker efter Axie Infinity och Horizon.
Nomad Bridge Got Hit – På ett stort sätt
Den första misstänkta transaktionen gjordes den 2 augusti, när hackare försökte överföra 100 Wrapped Bitcoin (WBTC) motsvarande 2.3 miljoner dollar från bron.
När opportunister upptäckte problemet med möjliga ytterligare utnyttjande av kryphålet, replikerade hackarens transaktionsinformation, ändrade den ursprungliga adressen till sina adresser och drog framgångsrikt ut pengar.
Den här tidens utnyttjande är lätt att duplicera, vilket förklarar varför det är den snabbaste och mest kaotiska attacken.
Vem som helst på projektets Discord kunde helt enkelt kopiera angriparens första transaktion och ändra adressen, tryck sedan på skicka via Etherscan, de kommer slumpmässigt att få tusentals dollar per txid.
Hur kunde det ens hända?
Eftersom händelsen fortfarande utreds har det hackade projektet inte gett någon ytterligare förklaring. Vissa kryptoforskare och experter har dock angett hållbara svar.
Finansernas vilda västern
Enligt Paradigm-forskaren Sam Sun härrör sårbarheten från en annan bugg som upptäcktes och rapporterades till Nomad av den smarta kontraktsrevisionsenheten Quantstamp i början av juni.
Projektet åtgärdade det andra problemet, men i processen att göra det ändrades det till root 0x000…, vilket resulterade i konsekvenserna som inträffade.
Varje transaktion kommer att gå igenom ett verifieringssteg för att säkerställa att den är giltig. Och medan Root är nödvändigt för denna verifiering, lämnade utvecklaren den här på 0x00, och denna Root-identifieringskod säkerställer automatiskt att alla transaktioner är giltiga.
Nomad-teamet utfärdade varningar om den Nomad token bridge-relaterade händelsen inte långt efter att ha fått veta om det.
Nomad-bron har stängts av efter attacken, enligt den officiella Nomad Twitter-tråden. Teamet uppgav att de arbetar med brottsbekämpning för att ytterligare utreda händelsen.
Nämligen,
"Vi är medvetna om imitatorer som utger sig för att vara Nomad och tillhandahåller falska adresser för att samla in pengar. Vi ger ännu inga instruktioner för att återbetala bridge-medel. Bortse från kommunikation från alla andra kanaler än Nomads officiella kanal: @nomadxyz_.”
Nomad är en bra idé
Nomad är en brygga som tillåter överföring av tokens mellan olika blockkedjor som Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 och Moonbeam (GLMR) genom Nomads meddelandesystem.
Protokollet har ett brett utbud av applikationsmöjligheter och kan användas för att utveckla korskedjade appar.
Nomad avslöjade nyligen att det framgångsrikt samlade in 22 miljoner dollar från branschledande figurer inklusive Coinbase Ventures, OpenSea och fem andra stora aktörer i en startfinansiering ledd av Polychain i april. Finansieringen toppade företagets värdering till 225 miljoner dollar.
I jämförelse med attacker mot tvärkedjebroar 2021, orsakade dessa attacker i år allvarliga skador på själva projektet, VC:er och projekt associerade med broarna på grund av anslutningskaraktären hos en tvärkedjebro.
Att blockchain är decentraliserat gör det lättare att försvara. Men protokollen och mjukvaran gjordes alla av människor, så det är möjligt att det finns svagheter.
De senaste attackerna är egentligen inte riktade mot själva blockchain-plattformen. Istället riktas de mot ansökningar som spel, plånböcker, utbyten, och broar.
Det här är webb- och mobilappar som använder blockchain, men de har fortfarande samma säkerhetsbrister som traditionell programvara eftersom de fortfarande är webb- och mobilappar.
Sedan början av året har fyra tvärkedjebroar hackats, inklusive Wormhole, Ronin, Horizon och Nomad. Ingen har mindre än en förlust på 100 miljoner dollar.
Cross-chain Bridge har förbättrat blockchain interoperabilitet, vilket resulterar i en bättre upplevelse för blockchain-användare och utvecklare. Men på grund av specifika sårbarheter har dessa broar nyligen varit ett populärt mål för angripare.
Källa: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/