Hétfőn megtámadták a láncokon átívelő token hidat, a Nomadot, és a hackereknek 190 millió dollárt sikerült elszívniuk a protokollból, amivel az alapok nagy többségét elszívták. A Nomad cross-chain bridge támadás volt 2022 harmadik legnagyobb kriptorablása, és minden idők kilencedik legnagyobb kriptorablása.
Nomad Cross-Lánchíd 190 millió dollárért kiaknázva
A láncokon átívelő hidak a decentralizált pénzügy világában (defi) egyszerűen nem tudnak megszakadni, függetlenül attól, hogy mennyi ideje működnek, és még a hidak auditálása után sem. 1. augusztus 2022-jén a keresztlánchíd nomád támadást szenvedett el, amelynek következtében a híd 190 millió dollárnyi kriptopénzt veszített. Biztonsági szakértők a blokklánc könyvvizsgáló cégnél Certic közzétett egy eseményjelentés leírja a történteket.
„A sérülékenység az inicializálási folyamatban volt, ahol a „committedRoot” értéke NULLA” – írta Certik. „Ezért a támadók meg tudták kerülni az üzenet-ellenőrzési folyamatot, és kivonták a tokeneket a hídszerződésből” – tette hozzá Certik, megjegyezve:
A kizsákmányolás akkor történt, amikor egy rutin frissítés lehetővé tette az ellenőrző üzenetek megkerülését a Nomadon. A támadók visszaéltek ezzel a tranzakciók másolására/beillesztésére, és szinte az összes pénzeszközt el tudták üríteni a hídon, mielőtt leállíthatták volna.
A keresztláncú hidak első bevezetésük óta szenvednek a kizsákmányolástól a másik után. Március végén a 2022 legnagyobb hackje 620 millió dollárt loptak el az Axie Infinity Ronin hídjáról. A Comparitech kutatói részletezik, hogy a Nomád híd támadása volt az idei harmadik legnagyobb áttörés a kutatócég szerint. kriptorablás nyomkövető. Míg a Nomad különféle blokklánc-hálózatokat kapcsolt össze, az AVA Labs alapítója és vezérigazgatója, Emin Gün Sirer Twitteren írt az incidensről, és azt mondta, hogy az AVAX híd biztonságos.
„A nem lavinaláncok által használt Nomád hidat ma feltörték” – mondta Gün Sirer írt. „A Nomad volt az EVMOS (Cosmos EVM), a Moonbeam (Polkadot EVM) és a Milkomeda (egy másik EVM) hivatalos hídja – az Avalanche Bridge nem érinti.”
A Nomad 22 millió dollárt gyűjtött áprilisban, a Certik Blockchain Security Company szerint ezt a különleges hibát „nehéz lenne felfedezni a hagyományos könyvvizsgálati gyakorlatok mellett”
A Nomád híd elleni támadás megközelítőleg a projektemelést követi 22.4 millió $ magvető finanszírozásban a Polychain Capital által vezetett pénzügyi körben. További stratégiai befektetők, akik segítettek a Nomadnak forrásokat szerezni, többek között az 1kx, az Ethereal Ventures, a Hack.vc, a Circle Ventures, az Amber, a Robot Ventures, a Hypersphere, a Figment, a Dialectic, az Archetype és a Ledgerprime. Míg egy széleskörű audit feltárhatta volna a Nomad híd sebezhetőségét, a Certik blokklánc- és intelligens szerződésvizsgálói szerint ezt a támadást nehezebb lehet megtalálni egy hagyományos audit során.
"Ez a fajta probléma nehéz lenne felfedezni a hagyományos auditálási gyakorlatok mellett, amelyek feltételezik, hogy minden telepítési konfiguráció helyes, mivel ezt a hibát a telepítési paraméterek hibái okozták" - zárul Certik Nomad helyzetről szóló jelentése. "Azonban egy szélesebb körű auditálási folyamat és a teljes körű behatolási teszt, amely magában foglalja a telepítési folyamatok érvényesítését, potenciálisan rögzítheti ezt a hibát" - tették hozzá az auditorok.
Mi a véleménye a közelmúltban a Nomád híd elleni láncokon átívelő akcióról? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons, Comparitech,
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/