跨鏈橋 Nomad Bridge 成為黑客和……掠奪者的主要目標,天知道還有什麼……
Nomad Bridge 是一種支持不同區塊鏈之間交互的協議,本周遭到黑客攻擊。 黑客利用了這些漏洞 橋並偷走了超過 190 億美元的資產。
事件中受影響的資產包括 WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL 和 C3。 Nomad 是繼 Axie Infinity 和 Horizon 之後加入遭受重大攻擊的不幸橋樑名單的下一個名字。
游牧橋被擊中——在很大程度上
第一次可疑交易發生在 2 月 100 日,當時黑客試圖從橋上轉移 2.3 個價值 XNUMX 萬美元的 Wrapped Bitcoin (WBTC)。
在發現可能進一步利用的問題後,機會主義者利用漏洞,複製黑客的交易信息,將原始地址更改為他們的地址,並成功提款。
這次的利用很容易被複製,這就解釋了為什麼它是最快和最混亂的攻擊。
項目 Discord 上的任何人都可以簡單地複制攻擊者的第一筆交易並更改地址,然後通過 Etherscan 按發送,他們將隨機收到每個 txid 千美元。
怎麼可能發生?
由於事件仍在調查中,被黑項目沒有提供任何進一步的解釋。 然而,一些加密貨幣研究人員和專家提出了可行的答案。
金融的狂野西部
根據 Paradigm 研究員 Sam Sun 的說法,該漏洞源於 XNUMX 月初智能合約審計部門 Quantstamp 發現並報告給 Nomad 的另一個漏洞。
該項目解決了另一個問題,但在這樣做的過程中,它更改為根 0x000……,從而產生了影響。
每筆交易都會經過一個驗證(verify)階段,以確保其有效。 而且,雖然此驗證需要 Root,但這裡的開發人員將其保留在 0x00,並且此 Root 識別碼自動確保所有交易都是有效的。
Nomad 團隊在得知 Nomad 代幣橋相關事件後不久就發布了警告。
根據 Nomad Twitter 官方帖子,Nomad 橋在攻擊後已關閉。 該小組表示,他們正在與執法部門合作,進一步調查該事件。
以機智,
“我們知道冒充者冒充 Nomad 並提供欺詐性地址來籌集資金。 我們尚未提供歸還過橋資金的指示。 忽略來自 Nomad 官方頻道以外的所有頻道的通訊:@nomadxyz_。”
Nomad 是個好主意
Nomad 是一座橋樑,允許通過 Nomad 的消息傳遞系統在不同的區塊鏈之間轉移代幣,例如 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR)。
該協議具有廣泛的應用可能性,可用於開發跨鏈應用程序。
Nomad 最近透露,它在 22 月份由 Polychain 牽頭的種子基金中成功地從 Coinbase Ventures、OpenSea 和其他五個主要參與者那裡籌集了 225 萬美元。 這筆資金使公司估值達到 XNUMX 億美元。
與 2021 年針對跨鏈橋的攻擊相比,由於跨鏈橋的連通性,今年的這些攻擊對項目本身、VC 和與橋相關的項目造成了嚴重損害。
區塊鏈去中心化的事實使其更容易防禦。 但是協議和軟件都是人做的,所以有可能存在弱點。
最近的攻擊並不是真正針對區塊鏈平臺本身。 相反,它們針對的是應用程序 喜歡游戲, 錢包, 交流, 和橋樑。
這些是使用區塊鏈的網絡和移動應用程序,但它們仍然具有與傳統軟件相同的安全漏洞,因為它們仍然是網絡和移動應用程序。
今年以來,已有四座跨鍊網橋被黑,分別是蟲洞、浪人、地平線和游牧者。 沒有一家公司的損失低於 100 億美元。
跨鏈橋提升了區塊鏈互操作性,為區塊鏈用戶和開發者帶來更好的體驗。 然而,由於特定的漏洞,這些網橋最近成為攻擊者的熱門目標。
來源:https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/