跨鏈橋 Nomad 損失 190 億美元，成為 2022 年第三大加密貨幣搶劫案

Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

週一，跨鏈代幣橋 Nomad 遭到攻擊，黑客設法從該協議中竊取了 190 億美元，耗盡了大部分資金。 Nomad 跨鏈橋攻擊是 2022 年第三大加密貨幣盜竊案，也是有史以來第九大盜竊案。

Nomad 跨鏈橋以 190 億美元開發

去中心化金融（defi）世界中的跨鏈橋樑無論運行了多長時間，甚至在橋樑經過審計之後，都無法休息。 1年2022月XNUMX日，跨鏈橋游牧遭受攻擊，導致該橋損失了 190 億美元的加密貨幣資金。區塊鏈審計公司的安全專家切爾蒂克發表事故報告描述發生了什麼。

“漏洞出現在初始化過程中，其中‘committedRoot’設置為零，”Certik 寫道。 “因此，攻擊者能夠繞過消息驗證過程並從橋接合約中提取代幣，”Certik 補充說，並指出：

該漏洞發生在例行升級允許在 Nomad 上繞過驗證消息時。攻擊者濫用它來複製/粘貼交易，並且能夠在它被阻止之前耗盡幾乎所有資金的橋樑。

自從首次引入跨鏈橋以來，它們就一直遭受著一次又一次的攻擊。 XNUMX月底， 2022 年最大的黑客攻擊看到 Axie Infinity 的 Ronin 橋被盜 620 億美元。 Comparitech 的研究人員詳細說明，Nomad 橋攻擊是今年第三大漏洞，根據該研究公司的加密搶劫追踪器. 雖然 Nomad 連接了各種區塊鍊網絡，但 AVA Labs 的創始人兼首席執行官 Emin Gün Sirer 在推特上發布了有關此事件的信息，並表示 AVAX 橋是安全的。

“非雪崩鏈使用的 Nomad 橋今天被黑了，”Gün Sirer 寫道：. “Nomad 是 EVMOS（Cosmos EVM）、Moonbeam（Polkadot EVM）和 Milkomeda（另一個 EVM）的官方橋樑——Avalanche Bridge 不受影響。”

Nomad 在 22 月籌集了 XNUMX 萬美元，區塊鏈安全公司 Certik 表示，這個特殊的錯誤“在傳統的審計實踐下很難發現”

對 Nomad 橋的攻擊是在該項目大約提高之後進行的 22.4億美元在由 Polychain Capital 牽頭的一輪融資中獲得種子資金。幫助 Nomad 籌集資金的其他戰略投資者包括 1kx、Ethereal Ventures、Hack.vc、Circle Ventures、Amber、Robot Ventures、Hypersphere、Figment、Dialectic、Archetype 和 Ledgerprime。雖然廣泛的審計可能會發現 Nomad 橋漏洞，但 Certik 的區塊鍊和智能合約審計員表示，這種攻擊在傳統審計中可能更難發現。

“在假設所有部署配置都是正確的傳統審計實踐下，這類問題很難發現，因為這個特定的錯誤是由部署參數中的錯誤引入的，”Certik 關於 Nomad 情況的報告總結道。 “然而，更廣泛的審計流程和包括驗證部署流程在內的全面滲透測試可能會捕捉到這個錯誤，”審計人員補充道。

這個故事中的標籤

22億美元, 琥珀, 原型, 建立, 錯誤, 證書, 認證審核員, Certik 審核, 圈子風險投資, 比較技術, 比較技術研究人員, 跨鏈橋, 跨鏈橋黑客, 加密貨幣搶劫, Defi 漏洞, 定義漏洞, 辯證的, EminGünSirer, 利用, 虛構, 超球面, 賬本, 游牧, 游牧橋, 游牧跨鏈橋, 游牧盜竊, 機器人創投, 被盜加密貨幣, 第三大搶劫案

你如何看待最近針對 Nomad 橋的跨鏈攻擊？在下面的評論部分讓我們知道您對此主題的看法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。自 2015 年 5,700 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。