В одном из самых масштабных взломов со времен Axie Infinity Сайдчейн моста Ронин в марте эксплойт на токен-мосте Nomad позволил злоумышленникам украсть мост примерно на 190 миллионов долларов.
Об этом сообщила охранная фирма PeckShield. Decrypt что украденные средства были деноминированы в Эфириум, USDC, DAI, FXS и CQT.
«Нам известно об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновления, когда они у нас появятся», — Nomad. чирикнул В понедельник после обеда.
Нам известно об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновления, когда они у нас появятся.
Мост Nomad — это протокол, позволяющий пользователям перемещать цифровые активы между различными блокчейнами, в том числе лавина (АВАКС), Эфириум (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).
Nomad TVL резко упал, так как средства были изъяты из протокола. Изображение: ДеФи Лама.
Хотя подробностей от Nomad мало, некоторые указывают на ошибку конфигурации в умный контракт которые Nomad использует для обработки сообщений в качестве причины, позволяя выкачивать миллионы из пула ликвидности Nomad.
«Все началось, когда @officer_cia поделился твитом @spreekaway в Telegram-канале ETHSecurity», — написал Сэм Сан, исследователь из криптоинвестиционной компании Paradigm. «Хотя я понятия не имел, что происходит в то время, один только объем активов, покидающих мост, был явно плохим признаком».
«Оказывается, во время планового обновления», — продолжил Сан. «Команда Nomad инициализировала доверенный корень как 0x00. Чтобы было ясно, использование нулевых значений в качестве значений инициализации является обычной практикой. К сожалению, в данном случае это имело крошечный побочный эффект автоматического подтверждения каждого сообщения».
Атака моста кочевников — «бешеная драка за всех»
Сан сравнил то, что произошло дальше, с «бешеной борьбой за всех», потому что для использования эксплойта требовалось мало технических знаний.
«Вам не нужно было знать ни о Solidity, ни о Merkle Trees, ни о чем подобном, — писал Сан. «Все, что вам нужно было сделать, это найти транзакцию, которая сработала, найти/заменить адрес другого человека своим, а затем ретранслировать его».
Точно так же фирма по обеспечению безопасности блокчейна Certik Сообщается, что злоумышленники могут использовать ошибку, просто скопировав и вставив транзакции. Фирма добавила, что люди могут использовать обновление, «скопировав исходные данные транзакции хакера и заменив исходный адрес личным».
? Объясняя взлом моста Nomad?
Все кредиты @samczsun за тяжелую работу по диагностике точной уязвимости в его вскрытии
Как мы добились первого в истории децентрализованного грабежа девятизначного моста? pic.twitter.com/v5u6mrKQv1
Таким образом, с моста были истощены почти все его фонды.
«Мост Nomad получил такое же право собственности, как и QBridge Qubit», — написал в Твиттере инженер по безопасности a16z Мэтт Глисон. «Небезопасная конфигурация моста привела к тому, что определенный путь разрешал любую отправленную транзакцию. Ошибка находится внутри функции «процесс» реплики».
1/ Мост Nomad был передан в собственность так же, как и QBridge Qubit. Небезопасная конфигурация моста привела к тому, что определенный путь разрешал любую отправленную транзакцию. Ошибка находится внутри функции «процесса» реплики.
«Система примет любое сообщение, которое она никогда раньше не видела, и обработает его так, как если бы оно было подлинным, а это означает, что все, что вам нужно сделать, это запросить все деньги моста, и вы их получите», — добавил он.
По данным ФТК, кибератаки против криптопроектов, похоже, не показывает никаких признаков замедления: с 1 года было украдено криптовалют на сумму более 2021 миллиарда долларов.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
