Bitcoin Crypto

Cross-Chain Bridge Nomad χάνει 190 εκατομμύρια δολάρια καθιστώντας το την τρίτη μεγαλύτερη ληστεία κρυπτογράφησης του 2022 – Bitcoin News

08/02/2022
Bitcoin Ethereum News
Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

Τη Δευτέρα, η cross-chain token bridge Nomad δέχθηκε επίθεση και οι χάκερ κατάφεραν να αποσπάσουν 190 εκατομμύρια δολάρια από το πρωτόκολλο, εξαντλώντας τη μεγάλη πλειοψηφία των κεφαλαίων. Η επίθεση σε γέφυρα με διασταυρούμενη αλυσίδα Nomad ήταν η τρίτη μεγαλύτερη ληστεία κρυπτογράφησης του 2022 και η ένατη μεγαλύτερη όλων των εποχών.

Nomad Cross-Chain Bridge Exploited για 190 εκατομμύρια δολάρια

Οι διασταυρούμενες γέφυρες στον κόσμο της αποκεντρωμένης χρηματοδότησης (defi) απλά δεν μπορούν να σπάσουν, ανεξάρτητα από το πόσο καιρό λειτουργούν και ακόμη και μετά τον έλεγχο των γεφυρών. Την 1η Αυγούστου 2022, η διασταυρούμενη γέφυρα Νομάς υπέστη επίθεση που οδήγησε τη γέφυρα να χάσει 190 εκατομμύρια δολάρια σε κεφάλαια κρυπτογράφησης. Εμπειρογνώμονες ασφάλειας στην ελεγκτική εταιρεία blockchain Certic δημοσίευσε ένα αναφορά περιστατικών περιγράφοντας τι συνέβη.

«Η ευπάθεια βρισκόταν στη διαδικασία προετοιμασίας όπου το «committedRoot» ορίστηκε ως ΜΗΔΕΝ», έγραψε ο Certik. «Ως εκ τούτου, οι επιτιθέμενοι μπόρεσαν να παρακάμψουν τη διαδικασία επαλήθευσης του μηνύματος και να αποστραγγίσουν τα διακριτικά από το συμβόλαιο της γέφυρας», πρόσθεσε ο Certik, σημειώνοντας:

Η εκμετάλλευση προέκυψε όταν μια αναβάθμιση ρουτίνας επέτρεψε την παράκαμψη των μηνυμάτων επαλήθευσης στο Nomad. Οι επιτιθέμενοι το έκαναν κατάχρηση για να αντιγράψουν/επικολλήσουν συναλλαγές και μπόρεσαν να αποστραγγίσουν τη γέφυρα σχεδόν όλων των κεφαλαίων προτού σταματήσει.

Αριθμός επιθέσεων κρυπτογραφικών έργων ανά μήνα, σύμφωνα με ερευνητές της Comparitech.

Οι γέφυρες διασταυρούμενης αλυσίδας υποφέρουν από εκμετάλλευση μετά από εκμετάλλευση από τότε που εισήχθησαν για πρώτη φορά. Στα τέλη Μαρτίου, το το μεγαλύτερο hack του 2022 είδε να κλαπούν 620 εκατομμύρια δολάρια από τη γέφυρα Ronin του Axie Infinity. Οι ερευνητές της Comparitech αναφέρουν ότι η επίθεση στη γέφυρα Nomad ήταν η τρίτη μεγαλύτερη παραβίαση φέτος, σύμφωνα με τα στοιχεία της εταιρείας ερευνών. ιχνηλάτης κρυπτοληστείας. Ενώ το Nomad συνέδεσε διάφορα δίκτυα blockchain, ο ιδρυτής και διευθύνων σύμβουλος της AVA Labs, Emin Gün Sirer, έγραψε στο Twitter για το περιστατικό και είπε ότι η γέφυρα AVAX ήταν ασφαλής.

"Η γέφυρα Nomad, που χρησιμοποιείται από αλυσίδες που δεν ανήκουν στην χιονοστιβάδα, παραβιάστηκε σήμερα", δήλωσε ο Gün Sirer Έγραψε. «Το Nomad ήταν η επίσημη γέφυρα για το EVMOS (Cosmos EVM), το Moonbeam (Polkadot EVM) και το Milkomeda (άλλο EVM) — Η γέφυρα Avalanche δεν επηρεάζεται».

Η Nomad συγκέντρωσε 22 εκατομμύρια δολάρια τον Απρίλιο, η εταιρεία ασφάλειας Blockchain Certik λέει ότι αυτό το συγκεκριμένο σφάλμα «θα ήταν δύσκολο να ανακαλυφθεί σύμφωνα με τις συμβατικές πρακτικές ελέγχου»

Η επίθεση κατά της γέφυρας Nomad ακολουθεί το έργο raise περίπου $ 22.4 εκατομμύρια στη χρηματοδότηση εκκίνησης σε έναν κύκλο χρηματοδότησης με επικεφαλής την Polychain Capital. Άλλοι στρατηγικοί επενδυτές που βοήθησαν το Nomad να συγκεντρώσει κεφάλαια περιλαμβάνουν τα 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype και Ledgerprime. Ενώ ένας ευρύς έλεγχος θα μπορούσε να βρει την ευπάθεια της γέφυρας Nomad, οι ελεγκτές blockchain και έξυπνων συμβολαίων από την Certik λένε ότι αυτή η επίθεση μπορεί να είναι πιο δύσκολο να βρεθεί σε έναν συμβατικό έλεγχο.

«Αυτό το είδος ζητήματος θα ήταν δύσκολο να ανακαλυφθεί σύμφωνα με τις συμβατικές πρακτικές ελέγχου που υποθέτουν ότι όλες οι διαμορφώσεις ανάπτυξης είναι σωστές, επειδή αυτό το συγκεκριμένο σφάλμα εισήχθη από λάθη στις παραμέτρους ανάπτυξης», καταλήγει η έκθεση του Certik για την κατάσταση στο Nomad. «Ωστόσο, μια ευρύτερη διαδικασία ελέγχου και δοκιμή διείσδυσης πλήρους εύρους που περιλαμβάνει την επικύρωση των διαδικασιών ανάπτυξης θα μπορούσε ενδεχομένως να καταγράψει αυτό το σφάλμα», πρόσθεσαν οι ελεγκτές.

Ετικέτες σε αυτήν την ιστορία
$ 22 εκατ., Κεχριμπάρι, Αρχέτυπο, Γέφυρα, έντομο, πιστοποιητικό, Certik Auditors, Certik Audits, Circle Ventures, Συγκρίσεις, Ερευνητές Comparitech, διασταυρούμενη γέφυρα, Παραβιάσεις στη γέφυρα Cross-Chain, κρυπτοληστεία, ευπάθεια defi, defi ευπάθεια, Διαλεκτική, Emin Gun Sirer, Εκμεταλλεύομαι, Πλάσμα, Υπερσφαίρα, Ledgerprime, Νομάς, Nomad Bridge, Nomad cross-chain γέφυρα, Νομαδική κλοπή, Robot Ventures, Κλεμμένο Crypto, Τρίτη μεγαλύτερη ληστεία

Τι πιστεύετε για το πρόσφατο cross-chain exploit κατά της γέφυρας Nomad; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.

Jamie Redman

Ο Τζέιμι Ρέντμαν είναι ο επικεφαλής των ειδήσεων στο Bitcoin.com News και δημοσιογράφος χρηματοοικονομικής τεχνολογίας που ζει στη Φλόριντα. Ο Redman είναι ενεργό μέλος της κοινότητας των κρυπτονομισμάτων από το 2011. Έχει πάθος για το Bitcoin, τον κώδικα ανοιχτού κώδικα και τις αποκεντρωμένες εφαρμογές. Από τον Σεπτέμβριο του 2015, ο Redman έχει γράψει περισσότερα από 5,700 άρθρα για το Bitcoin.com News σχετικά με τα ανατρεπτικά πρωτόκολλα που εμφανίζονται σήμερα.




Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons, Comparitech,

Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.

Πηγή: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/