V ponedeljek je bil napaden premostitveni žetonski most Nomad in hekerjem je uspelo iz protokola izčrpati 190 milijonov dolarjev in tako izčrpati veliko večino sredstev. Napad Nomad cross-chain bridge je bil tretji največji rop kripto v letu 2022 in deveti največji vseh časov.
Nomad Cross-Chain Bridge, izkoriščen za 190 milijonov dolarjev
Navzkrižni verižni mostovi v svetu decentraliziranih financ (defi) preprosto ne morejo ujeti odmora, ne glede na to, kako dolgo delujejo in celo po tem, ko so bili mostovi revidirani. 1. avgusta 2022 prečni verižni most Nomad je utrpel napad, zaradi katerega je most izgubil 190 milijonov dolarjev kripto sredstev. Strokovnjaki za varnost v revizijskem podjetju za blockchain Certic objavil poročilo o incidentu opisuje, kaj se je zgodilo.
»Ranljivost je bila v procesu inicializacije, kjer je »committedRoot« nastavljen na NIČ,« je zapisal Certik. "Zato so napadalci lahko obšli postopek preverjanja sporočila in izčrpali žetone iz premostitvene pogodbe," je dodal Certik in opozoril:
Do izkoriščanja je prišlo, ko je rutinska nadgradnja omogočila obhod sporočil za preverjanje na Nomadu. Napadalci so to zlorabili za kopiranje/prilepitev transakcij in so lahko mostu izpraznili skoraj vsa sredstva, preden ga je bilo mogoče ustaviti.
Prečni verižni mostovi trpijo zaradi izkoriščanja za izkoriščanjem, odkar so bili prvič predstavljeni. Konec marca je največji vdor leta 2022 videl 620 milijonov dolarjev ukradenih z mostu Ronin Axie Infinity. Raziskovalci pri Comparitechu navajajo, da je bil napad na most Nomad tretja največja kršitev v tem letu, glede na raziskovalno podjetje sledilnik kriptovalut. Medtem ko je Nomad povezal različna omrežja blockchain, je ustanovitelj in izvršni direktor AVA Labs, Emin Gün Sirer, tvitnil o incidentu in dejal, da je most AVAX varen.
"Most Nomad, ki ga uporabljajo verige, ki niso Avalanche, je bil danes vlomljen," Gün Sirer Napisal. »Nomad je bil uradni most za EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) in Milkomeda (še en EVM) — Avalanche Bridge je nespremenjen.«
Nomad je aprila zbral 22 milijonov dolarjev, družba za varnost veriženja blokov Certik pravi, da bi bilo to posebno napako "težko odkriti v skladu s konvencionalnimi revizijskimi praksami"
Napad na Nomadski most sledi približno dvigu projekta $ 22.4 milijonov pri začetnem financiranju v finančnem krogu, ki ga vodi Polychain Capital. Drugi strateški vlagatelji, ki so Nomadu pomagali pri zbiranju sredstev, so 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype in Ledgerprime. Medtem ko bi obširna revizija lahko odkrila ranljivost mostu Nomad, revizorji verige blokov in pametnih pogodb iz podjetja Certik pravijo, da bo ta napad morda težje najti pri običajni reviziji.
»To vrsto težave bi bilo težko odkriti v okviru običajnih revizijskih praks, ki predpostavljajo, da so vse konfiguracije uvajanja pravilne, ker je bila ta posebna napaka uvedena zaradi napak v parametrih uvajanja,« zaključuje Certikovo poročilo o situaciji Nomad. "Vendar pa bi širši revizijski proces in celovit preizkus prodora, ki vključuje preverjanje procesov uvajanja, potencialno zajel to napako," so dodali revizorji.
Kaj menite o nedavnem izkoriščanju navzkrižne verige proti mostu Nomad? Sporočite nam, kaj mislite o tej temi v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/