週一,跨鏈代幣橋 Nomad 遭到攻擊,黑客設法從該協議中竊取了 190 億美元,耗盡了大部分資金。 Nomad 跨鏈橋攻擊是 2022 年第三大加密貨幣盜竊案,也是有史以來第九大盜竊案。
Nomad 跨鏈橋以 190 億美元開發
去中心化金融(defi)世界中的跨鏈橋樑無論運行了多長時間,甚至在橋樑經過審計之後,都無法休息。 1年2022月XNUMX日,跨鏈橋 游牧 遭受攻擊,導致該橋損失了 190 億美元的加密貨幣資金。 區塊鏈審計公司的安全專家 切爾蒂克 發表 事故報告 描述發生了什麼。
“漏洞出現在初始化過程中,其中‘committedRoot’設置為零,”Certik 寫道。 “因此,攻擊者能夠繞過消息驗證過程並從橋接合約中提取代幣,”Certik 補充說,並指出:
該漏洞發生在例行升級允許在 Nomad 上繞過驗證消息時。 攻擊者濫用它來複製/粘貼交易,並且能夠在它被阻止之前耗盡幾乎所有資金的橋樑。
自從首次引入跨鏈橋以來,它們就一直遭受著一次又一次的攻擊。 XNUMX月底, 2022 年最大的黑客攻擊 看到 Axie Infinity 的 Ronin 橋被盜 620 億美元。 Comparitech 的研究人員詳細說明,Nomad 橋攻擊是今年第三大漏洞,根據該研究公司的 加密搶劫追踪器. 雖然 Nomad 連接了各種區塊鍊網絡,但 AVA Labs 的創始人兼首席執行官 Emin Gün Sirer 在推特上發布了有關此事件的信息,並表示 AVAX 橋是安全的。
“非雪崩鏈使用的 Nomad 橋今天被黑了,”Gün Sirer 寫道:. “Nomad 是 EVMOS(Cosmos EVM)、Moonbeam(Polkadot EVM)和 Milkomeda(另一個 EVM)的官方橋樑——Avalanche Bridge 不受影響。”
Nomad 在 22 月籌集了 XNUMX 萬美元,區塊鏈安全公司 Certik 表示,這個特殊的錯誤“在傳統的審計實踐下很難發現”
對 Nomad 橋的攻擊是在該項目大約提高之後進行的 22.4億美元 在由 Polychain Capital 牽頭的一輪融資中獲得種子資金。 幫助 Nomad 籌集資金的其他戰略投資者包括 1kx、Ethereal Ventures、Hack.vc、Circle Ventures、Amber、Robot Ventures、Hypersphere、Figment、Dialectic、Archetype 和 Ledgerprime。 雖然廣泛的審計可能會發現 Nomad 橋漏洞,但 Certik 的區塊鍊和智能合約審計員表示,這種攻擊在傳統審計中可能更難發現。
“在假設所有部署配置都是正確的傳統審計實踐下,這類問題很難發現,因為這個特定的錯誤是由部署參數中的錯誤引入的,”Certik 關於 Nomad 情況的報告總結道。 “然而,更廣泛的審計流程和包括驗證部署流程在內的全面滲透測試可能會捕捉到這個錯誤,”審計人員補充道。
你如何看待最近針對 Nomad 橋的跨鏈攻擊? 在下面的評論部分讓我們知道您對此主題的看法。
圖像信用:Shutterstock,Pixabay,Wiki Commons,Comparitech,
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
資料來源:https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/