A Cross-Chain Bridge Nomad 190 millió dollárt veszített, ezzel 2022 harmadik legnagyobb kriptorablása – Bitcoin News

Hétfőn megtámadták a láncokon átívelő token hidat, a Nomadot, és a hackereknek 190 millió dollárt sikerült kiszipolyozniuk a protokollból, az alapok nagy többségét felhasználva. A Nomad cross-chain bridge támadás volt 2022 harmadik legnagyobb kriptográfiai rablása, és minden idők kilencedik legnagyobb kriptorablása.

190 millió dollárért bántalmazták a Nomad Cross-Lánchídot

A láncokon átívelő hidak a decentralizált pénzügyek világában (defi) egyszerűen nem tudnak szünetet tartani, függetlenül attól, hogy mennyi ideje működnek, és még a hidak auditálása után sem. 2022. augusztus 1-jén a Nomad keresztlánc-híd támadást szenvedett, aminek következtében a híd 190 millió dollárnyi kriptopénzt veszített. A Certik blokklánc könyvvizsgáló cég biztonsági szakértői jelentést tettek közzé a történtekről.

“A sérülékenység az inicializálási folyamatban volt, ahol az elkötelezettRoot értéke NULLA” – írta Certik. “Ezért a támadók meg tudták kerülni az üzenetellenőrzési folyamatot, és ki tudták venni a tokeneket az áthidaló szerződésből” – tette hozzá Certik, megjegyezve:

A kizsákmányolás akkor történt, amikor egy rutin frissítés lehetővé tette a Nomad hitelesítési üzeneteinek megkerülését. A támadók visszaéltek ezzel a tranzakciók másolására/beillesztésére, és szinte az összes pénzeszközt el tudták üríteni a hidat, mielőtt leállíthatták volna.

A keresztláncú hidak bevezetésük óta szenvednek a kizsákmányolástól a másik után. Március végén 2022 legnagyobb hackelése 620 millió dollárt lopott el az Axie Infinity Ronin hídjáról. A Comparitech kutatói azt mutatják, hogy a Nomád híd támadása volt a harmadik legnagyobb incidens ebben az évben, a kutatócég kriptorablási nyomkövetője szerint. Míg a Nomad több blokklánc-hálózatot kapcsolt össze, az AVA Labs alapítója és vezérigazgatója, Emin Gün Sirer Twitteren üzent az incidensről, mondván, hogy az AVAX híd biztonságos.

“A nem lavinaláncok által használt Nomád hidat ma feltörték” – mondta Gün Sirer írt. “A Nomad volt az EVMOS (Cosmos EVM), a Moonbeam (Polkadot EVM) és a Milkomeda (egy másik EVM) hivatalos hídja – az Avalanche Bridge érintetlen.”

A Nomad 22 millió dollárt gyűjtött áprilisban, a Blockchain biztonsági cég, a Certik szerint ezt a konkrét hibát „nehéz lenne felfedezni a hagyományos ellenőrzési gyakorlatok mellett”

A Nomád híd támadása a Polychain Capital által vezetett finanszírozási körben mintegy 22,4 millió dolláros magvető finanszírozást eredményező projektet követ. További stratégiai befektetők, akik segítettek a Nomadnak forrásokat szerezni: 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype és Ledgerprime. Míg egy széleskörű audit feltárhatta volna a Nomad híd sebezhetőségét, a Certik blokklánc- és intelligens szerződéses auditorai szerint ezt a támadást nehezebb megtalálni egy hagyományos audit során.

„Ez a fajta probléma nehéz lenne felfedezni a hagyományos ellenőrzési gyakorlatok mellett, amelyek feltételezik, hogy minden telepítési konfiguráció helyes, mivel ezt a hibát a telepítési paraméterek hibái okozták” – zárja Certik Nomad helyzetről szóló jelentése. “Azonban egy szélesebb körű auditálási folyamat és a teljes körű behatolási tesztelés, amely magában foglalja a megvalósítási folyamatok érvényesítését, potenciálisan elkaphatja ezt a hibát” – tette hozzá a könyvvizsgáló.

Mi a véleménye a közelmúltban a Nomád híd elleni láncokon átívelő akcióról? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.

Jamie Redman

Jamie Redman a Bitcoin.com News hírvezetője és Floridában élő pénzügyi technológiai újságíró. Redman 2011 óta aktív tagja a kriptovaluta közösségnek. Szenvedélye a Bitcoin, a nyílt forráskód és a decentralizált alkalmazások. 2015 szeptembere óta Redman több mint 5700 cikket írt a Bitcoin.com News számára a ma megjelenő bomlasztó protokollokról.