Nomad Bridge pretrpio raciju od 190 milijuna dolara

Cross-chain bridge Nomad Bridge postao je glavna meta hakera i...pljačkaša, i tko zna čega još...

Nomad Bridge, protokol koji omogućuje interakciju između različitih blockchaina, hakiran je ovaj tjedan. Hakeri su iskoristili ranjivosti mosta i ukrao više od 190 milijuna dolara imovine.

Imovina pogođena incidentom uključuje WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL i C3. Nomad je sljedeće ime koje se pridružilo popisu nesretnih mostova koji su pod velikim napadima nakon Axie Infinity i Horizon.

Nomad Bridge je pogođen – u velikoj mjeri

Prva sumnjiva transakcija napravljena je 2. kolovoza, kada su hakeri s mosta pokušali prenijeti 100 Wrapped Bitcoina (WBTC) u iznosu od 2.3 milijuna dolara.

Nakon otkrivanja problema o mogućim daljnjim iskorištavanjima, oportunisti su iskoristili rupu u zakonu, replicirali informacije o transakciji hakera, promijenili izvornu adresu u svoje adrese i uspješno povukli novac.

Ovaj put je lako ponoviti napad, što objašnjava zašto je to najbrži i najkaotičniji napad.

Bilo tko na Discordu projekta mogao bi jednostavno kopirati napadačevu prvu transakciju i promijeniti adresu, zatim pritisnuti Pošalji putem Etherscana, nasumično će dobiti tisuću dolara po txidu.

Kako se to uopće moglo dogoditi?

Budući da se incident još uvijek istražuje, hakirani projekt nije pružio nikakva daljnja objašnjenja. Međutim, neki kripto istraživači i stručnjaci ukazali su na održive odgovore.

Divlji zapad financija

Prema istraživaču Paradigma Samu Sunu, ranjivost proizlazi iz drugog buga koji je početkom lipnja otkrio i prijavio Nomadu odjel za reviziju pametnih ugovora Quantstamp.

Projekt se pozabavio drugim problemom, ali u procesu se promijenio u root 0x000…, što je rezultiralo posljedicama koje su se dogodile.

Svaka transakcija će proći kroz fazu verifikacije (provjere) kako bi se osiguralo da je važeća. I dok je Root neophodan za ovu provjeru, programer ga je ovdje ostavio na 0x00, a ovaj kod za identifikaciju Roota automatski osigurava da su sve transakcije važeće.

Nomad tim izdao je upozorenja o događaju vezanom uz Nomad token bridge nedugo nakon što je saznao za njega.

Nomad bridge je zatvoren nakon napada, prema službenoj Nomad Twitter niti. Tim je izjavio da surađuje s policijom na daljnjoj istrazi događaja.

Za pamet,

“Svjesni smo imitatora koji se predstavljaju kao Nomad i daju lažne adrese za prikupljanje sredstava. Još ne dajemo upute za povrat sredstava za premošćivanje. Zanemarite poruke sa svih kanala osim Nomadovog službenog kanala: @nomadxyz_.”

Nomad je sjajna ideja

Nomad je most koji omogućuje prijenos tokena između različitih blockchaina kao što su Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 i Moonbeam (GLMR) kroz Nomadov sustav za razmjenu poruka.

Protokol ima širok raspon mogućnosti primjene i može se koristiti za razvoj međulančanih aplikacija.

Nomad je nedavno otkrio da je uspješno prikupio 22 milijuna dolara od vodećih osoba u industriji, uključujući Coinbase Ventures, OpenSea i pet drugih glavnih igrača u početnom financiranju koje je predvodio Polychain u travnju. Financiranje je nadmašilo procjenu tvrtke na 225 milijuna dolara.

U usporedbi s napadima na poprečne lančane mostove 2021., ovi napadi ove su godine prouzročili ozbiljnu štetu samom projektu, VC-ovima i projektima povezanim s mostovima zbog povezivosti poprečno-lančanog mosta.

Činjenica da je blockchain decentraliziran olakšava njegovu obranu. Ali sve protokole i softver napravili su ljudi, pa je moguće da postoje slabosti.

Nedavni napadi zapravo nisu usmjereni na samu blockchain platformu. Umjesto toga, oni su usmjereni na aplikacije poput igrica, novčanici, razmjena, i mostovi.

To su web i mobilne aplikacije koje koriste blockchain, ali još uvijek imaju iste sigurnosne nedostatke kao i tradicionalni softver jer su još uvijek web i mobilne aplikacije.

Od početka godine hakirana su četiri cross-chain mosta, uključujući Wormhole, Ronin, Horizon i Nomad. Nitko nema gubitak manji od 100 milijuna dolara.

Cross-chain Bridge je poboljšao interoperabilnost blockchaina, što je rezultiralo boljim iskustvom za blockchain korisnike i programere. Međutim, zbog specifičnih ranjivosti, ti su mostovi nedavno bili popularna meta napadača.