In een van de meest uitgebreide hacks sinds Axie Infinity's Ronin Bridge zijketen in maart zorgde een exploit op de Nomad-tokenbrug ervoor dat aanvallers de brug van ongeveer $ 190 miljoen konden beroven.
Beveiligingsbedrijf PeckShield vertelde: decoderen dat het gestolen geld luidde in Ethereum, USDC, DAI, FXS en CQT.
“We zijn op de hoogte van het incident met de Nomad-tokenbrug. We zijn momenteel bezig met onderzoek en zullen updates verstrekken wanneer we ze hebben,” Nomad tweeted Maandagmiddag.
We zijn op de hoogte van het incident met de symbolische brug Nomad. We zijn momenteel bezig met onderzoek en zullen updates geven wanneer we deze hebben.
De Nomad-brug is een protocol waarmee gebruikers digitale activa tussen verschillende blockchains kunnen verplaatsen, waaronder: Avalanche (lawine) (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 en Moonbeam (GLMR).
Nomad TVL kelderde toen de fondsen uit het protocol werden gehaald. Afbeelding: DeFi Lama.
Hoewel details van Nomad schaars zijn, hebben sommigen gewezen op een configuratiefout in a slim contract die Nomad gebruikt om berichten te verwerken als oorzaak, waardoor miljoenen uit de liquiditeitspool van Nomad kunnen worden afgevoerd.
"Het begon allemaal toen @officer_cia de tweet van @spreekaway deelde in het ETHSecurity Telegram-kanaal", tweette Sam Sun, een onderzoeker bij crypto-investeringsbedrijf Paradigm. "Hoewel ik op dat moment geen idee had wat er aan de hand was, was alleen het enorme aantal activa dat de brug verliet duidelijk een slecht teken."
"Het blijkt dat tijdens een routinematige upgrade," vervolgde Sun. “Het Nomad-team heeft de vertrouwde root geïnitialiseerd als 0x00. Voor alle duidelijkheid: het gebruik van nulwaarden als initialisatiewaarden is een gangbare praktijk. Helaas had het in dit geval een klein neveneffect van het automatisch bewijzen van elk bericht.'
Nomadenbrugaanval 'een waanzinnige free-for-all'
Sun vergeleek wat er gebeurde met "een waanzinnige free-for-all" omdat er weinig technische kennis voor nodig was om de exploit te benutten.
"Je hoefde niets te weten over Solidity of Merkle Trees of iets dergelijks", schreef Sun. "Het enige dat u hoefde te doen, was een transactie vinden die werkte, het adres van de andere persoon zoeken / vervangen door het uwe en het vervolgens opnieuw uitzenden."
Evenzo, blockchain-beveiligingsbedrijf gecertificeerd Dat meldde aanvallers kunnen de bug misbruiken door simpelweg transacties te kopiëren en te plakken. Het bedrijf voegde eraan toe dat mensen de upgrade konden misbruiken "door de transactie-oproepgegevens van de oorspronkelijke hacker te kopiëren en het oorspronkelijke adres te vervangen door een persoonlijk adres."
?Uitleg over de hack van de Nomad-brug?
Alle eer aan @samczsun voor het zware werk van het diagnosticeren van de precieze kwetsbaarheid in zijn autopsie
Hoe hebben we de eerste gedecentraliseerde crowd-plundering van een 9-cijferige brug in de geschiedenis gekregen? pic.twitter.com/v5u6mrKQv1
Op deze manier werd de brug ontdaan van bijna al zijn fondsen.
"Nomad's bridge is op dezelfde manier eigendom geworden als Qubit's QBridge", tweette a16z-beveiligingsingenieur Matt Gleason. “Een onveilige configuratie van de bridge veroorzaakte een specifiek pad om elke verzonden transactie toe te staan. De fout zit in de 'proces'-functie van de Replica.'
1/ De brug van Nomad is op dezelfde manier in bezit gekomen als de QBridge van Qubit. Een onveilige configuratie van de bridge veroorzaakte een specifiek pad om elke verzonden transactie toe te staan. De fout zit in de "proces" -functie van de Replica.
"Het systeem accepteert elk bericht dat het nog nooit eerder heeft gezien en verwerkt het alsof het echt is, wat betekent dat je alleen maar om al het geld van de brug hoeft te vragen en je krijgt het", voegde hij eraan toe.
Volgens de FTC, cyberaanvallen tegen cryptoprojecten lijken geen tekenen van vertraging te vertonen, met meer dan $ 1 miljard aan crypto gestolen sinds 2021.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
