Hoewel de meeste crypto-hacks worden veroorzaakt door eenzame wolven, lijkt de exploitatie van $ 190 miljoen van de Nomad-kruisbrug op maandag te zijn veroorzaakt door een zich voedende razernij van honderden slechte acteurs.
De cross-chain bridge van Nomad werd gisteren gehackt voor $ 190 miljoen in verschillende crypto-activa nadat een software-update een kritieke kwetsbaarheid aan het licht bracht waardoor iedereen geld van de bridge kon aftappen.
De kwetsbaarheid werd aanvankelijk maandag ontdekt door een onbekende hacker die snel bijna stal $ 95 miljoen, vertelde blockchain-beveiligingsbedrijf PeckShield vandaag aan The Block. Toen het nieuws van de eerste exploit zich in cryptokringen verspreidde, haastten anderen zich om zich bij de oorspronkelijke hacker aan te sluiten om geld voor zichzelf te nemen.
PeckShield vertelde The Block dat meer dan 300 adressen in de loop van een uur geld van Nomad hadden ontvangen. Het bedrijf schatte dat 41 van hen $ 152 miljoen namen, wat overeenkomt met 80% van het gestolen geld van Nomad's cross-chain bridge.
Het waren echter niet allemaal slechte acteurs. PeckShield's analyse vond ten minste zes adressen die blanke hackers waren, een naam die werd gegeven aan ethische hackers, die ongeveer $ 8.2 miljoen van de brug grepen. Van hen wordt verwacht dat ze het geld teruggeven.
Nomad is een cross-chain bridge, een tool waarmee gebruikers ERC-20-tokens kunnen verplaatsen tussen Ethereum, Moonbeam, Evmos en Avalanche. Het is een van de verschillende bridge-services die beschikbaar zijn in de crypto-ruimte.
Wat ging er mis
Volgens PeckShield is de kwetsbaarheid geïntroduceerd door Nomad-ontwikkelaars tijdens een smart contract-update. De bug kwam van de ontwikkelaars die ten onrechte het slimme contract van de bridge aanpasten en de code implementeerden zonder de juiste controle.
"De Nomad bridge-hack is mogelijk gemaakt door een onjuiste initialisatie die ertoe leidde dat het nuladres (0x00) werd gemarkeerd als een vertrouwde root, waardoor elk bericht standaard geldig bleek te zijn", zei PeckShield.
het merken 0x00 (ook wel de nul adres) de vertrouwde root per ongeluk een slimme contractcontrole uitgeschakeld die ervoor zorgde dat opnames alleen naar geldige adressen werden gedaan.
Nadat de kwetsbaarheid in de code van Nomad was geïntroduceerd, werden opnameverzoeken van elk adres standaard als geldig beschouwd. Dit betekende dat iedereen geld van de brug kon opnemen als ze dat wilden.
De exploit vereiste geen geavanceerde technische kennis van slimme contracten. Het enige wat men hoefde te doen was simpelweg de transactie van de hacker met Etherscan bewerken, het bestemmingsadres vervangen door hun eigen adres en het opnameverzoek doen op de Nomad bridge.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss