Σε ένα από τα πιο εκτεταμένα hacks από το Axie Infinity's Ronin Bridge Sidechain Τον Μάρτιο, μια εκμετάλλευση στη συμβολική γέφυρα Nomad επέτρεψε στους επιτιθέμενους να ληστέψουν τη γέφυρα ύψους περίπου 190 εκατομμυρίων δολαρίων.
είπε η εταιρεία ασφαλείας PeckShield Αποκρυπτογράφηση ότι τα κεφάλαια που έκλεψαν ήταν εκφρασμένα σε Ethereum, USDC, DAI, FXS και CQT.
«Γνωρίζουμε το περιστατικό που αφορά τη συμβολική γέφυρα Nomad. Αυτήν τη στιγμή διερευνούμε και θα παρέχουμε ενημερώσεις όταν τις έχουμε», Nomad tweeted Δευτέρα απόγευμα.
Γνωρίζουμε το περιστατικό που αφορά τη συμβολική γέφυρα Nomad. Αυτήν τη στιγμή διερευνούμε και θα παρέχουμε ενημερώσεις όταν τις έχουμε.
Η γέφυρα Nomad είναι ένα πρωτόκολλο που επιτρέπει στους χρήστες να μετακινούν ψηφιακά στοιχεία μεταξύ διαφορετικών blockchains, συμπεριλαμβανομένων Χιονοστιβάδα (ΑΒΑΞ), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 και Moonbeam (GLMR).
Το Nomad TVL έπεσε κατακόρυφα καθώς αφαιρέθηκαν τα κεφάλαια από το πρωτόκολλο. Εικόνα: DeFi Λάμα.
Ενώ οι λεπτομέρειες από το Nomad είναι σπάνιες, ορισμένοι έχουν επισημάνει ένα σφάλμα διαμόρφωσης στο a έξυπνη σύμβαση που χρησιμοποιεί το Nomad για την επεξεργασία μηνυμάτων ως αιτία, επιτρέποντας την αποστράγγιση εκατομμυρίων από τη δεξαμενή ρευστότητας του Nomad.
«Όλα ξεκίνησαν όταν ο @officer_cia μοιράστηκε το tweet του @spreekaway στο κανάλι Telegram ETHSecurity», έγραψε στο Twitter ο Sam Sun, ερευνητής στην εταιρεία επενδύσεων κρυπτογράφησης Paradigm. «Αν και δεν είχα ιδέα τι συνέβαινε εκείνη τη στιγμή, απλώς ο τεράστιος όγκος των περιουσιακών στοιχείων που εγκατέλειπαν τη γέφυρα ήταν σαφώς ένα κακό σημάδι».
«Αποδείχθηκε ότι κατά τη διάρκεια μιας τακτικής αναβάθμισης», συνέχισε ο Sun. «Η ομάδα του Nomad αρχικοποίησε την αξιόπιστη ρίζα σε 0x00. Για να είμαστε σαφείς, η χρήση μηδενικών τιμών ως τιμών αρχικοποίησης είναι μια κοινή πρακτική. Δυστυχώς, σε αυτή την περίπτωση είχε μια μικρή παρενέργεια της αυτόματης απόδειξης κάθε μηνύματος.»
Επίθεση στη γέφυρα Nomad «μια φρενήρη ελεύθερη για όλους»
Η Sun παρομοίασε αυτό που συνέβη μετά με «ένα φρενήρη ελεύθερο για όλους» επειδή χρειάστηκαν λίγες τεχνικές γνώσεις για να αξιοποιηθεί το exploit.
«Δεν χρειαζόταν να ξέρετε για το Solidity ή το Merkle Trees ή κάτι τέτοιο», έγραψε η Sun. «Το μόνο που έπρεπε να κάνετε ήταν να βρείτε μια συναλλαγή που λειτούργησε, να βρείτε/αντικαταστήσετε τη διεύθυνση του άλλου ατόμου με τη δική σας και μετά να τη μεταδώσετε ξανά».
Ομοίως, εταιρεία ασφάλειας blockchain Certic Ανέφερε ότι οι εισβολείς θα μπορούσαν να εκμεταλλευτούν το σφάλμα απλώς αντιγράφοντας και επικολλώντας συναλλαγές. Η εταιρεία πρόσθεσε ότι οι άνθρωποι θα μπορούσαν να εκμεταλλευτούν την αναβάθμιση «αντιγράφοντας τα δεδομένα κλήσης των αρχικών συναλλαγών του χάκερ και αντικαθιστώντας την αρχική διεύθυνση με μια προσωπική».
?Εξηγώντας το χακάρισμα της γέφυρας Nomad ;
Όλα τα εύσημα σε @samczsun για τη βαριά άρση της διάγνωσης της ακριβούς ευπάθειας στη νεκροψία του
Πώς λάβαμε την πρώτη αποκεντρωμένη πλήθος λεηλασία μιας 9ψήφιας γέφυρας στην ιστορία; pic.twitter.com/v5u6mrKQv1
Με αυτόν τον τρόπο, η γέφυρα αποστραγγίστηκε από όλα σχεδόν τα κεφάλαιά της.
«Η γέφυρα του Nomad έγινε ιδιοκτησία με παρόμοιο τρόπο με την QBridge του Qubit», έγραψε στο Twitter ο μηχανικός ασφαλείας του a16z, Ματ Γκλίσον. «Μια μη ασφαλής διαμόρφωση της γέφυρας προκάλεσε μια συγκεκριμένη διαδρομή για να επιτραπεί οποιαδήποτε αποστολή συναλλαγής. Το σφάλμα βρίσκεται μέσα στη συνάρτηση 'διαδικασίας' του Replica."
1/ Η γέφυρα του Nomad έγινε ιδιοκτησία με παρόμοιο τρόπο με το QBridge του Qubit. Μια μη ασφαλής διαμόρφωση της γέφυρας προκάλεσε μια συγκεκριμένη διαδρομή για να επιτρέψει οποιαδήποτε αποστολή συναλλαγής. Το σφάλμα βρίσκεται μέσα στη συνάρτηση "διαδικασίας" του Replica.
«Το σύστημα θα δεχτεί οποιοδήποτε μήνυμα που δεν έχει δει ποτέ πριν και θα το επεξεργαστεί σαν να ήταν γνήσιο, πράγμα που σημαίνει ότι το μόνο που χρειάζεται να κάνετε είναι να ζητήσετε όλα τα χρήματα της γέφυρας και θα τα πάρετε», πρόσθεσε.
Σύμφωνα με την FTC, cyberattacks ενάντια στα έργα κρυπτογράφησης φαίνεται να μην δείχνουν σημάδια επιβράδυνσης, με πάνω από 1 δισεκατομμύριο δολάρια σε κρυπτογράφηση που έχουν κλαπεί από το 2021.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
