Axie Infinity 以来の最も大規模なハッキングの XNUMX つ Ronin Bridge サイドチェーン 190 月には、Nomad トークン ブリッジのエクスプロイトにより、攻撃者がブリッジから約 XNUMX 億 XNUMX 万ドルを奪うことができました。
セキュリティ会社のペックシールドは語った 解読する 盗まれた資金の額面は Ethereum、USDC、DAI、FXS、および CQT。
「ノマド トークン ブリッジに関連する事件を認識しています。 現在調査中であり、アップデートがあり次第提供します」とNomad ツイート 月曜日の午後。
Nomad ブリッジは、ユーザーがさまざまなブロックチェーン間でデジタル資産を移動できるようにするプロトコルです。 雪崩 (AVAX)、 Ethereum (ETH)、Evmos (EVMOS)、Milkomeda C1、および Moonbeam (GLMR)。
資金が議定書から引き上げられたため、Nomad TVL は急落しました。 画像: デフィラマ.Nomad からの詳細は不足していますが、一部のユーザーは構成エラーを指摘しています。 スマート契約 Nomad が原因としてメッセージを処理するために使用し、Nomad の流動性プールから数百万ドルが流出することを可能にします。
「すべては、@officer_cia が ETHSecurity Telegram チャンネルで @spreekaway のツイートを共有したときに始まりました」と、仮想通貨投資会社 Paradigm の研究者である Sam Sun 氏はツイートしました。 「当時は何が起こっているのかわかりませんでしたが、橋から大量の資産が流出したことは明らかに悪い兆候でした。」
「定期的なアップグレード中にそれが判明しました」と Sun 氏は続けます。 「Nomad チームは、信頼できるルートを 0x00 に初期化しました。 明確にするために、初期化値としてゼロ値を使用することは一般的な方法です。 残念ながら、この場合、すべてのメッセージを自動証明するという小さな副作用がありました。」
遊牧民の橋攻撃「熱狂的な自由奔放」
Sun は、エクスプロイトを利用するのに技術的な知識がほとんど必要ないため、次に起こったことを「熱狂的な自由参加型」になぞらえました。
「Solidity や Merkle Trees などについて知る必要はありませんでした」と Sun は書いています。 「あなたがしなければならなかったのは、うまくいったトランザクションを見つけ、他の人のアドレスを見つけて自分のものに置き換え、それを再ブロードキャストすることだけでした。」
同様に、ブロックチェーン セキュリティ会社 セルティック ことを報告 攻撃者は、トランザクションをコピーして貼り付けるだけでバグを悪用できます。 同社は、人々が「元のハッカーのトランザクション通話データをコピーし、元のアドレスを個人のものに置き換えることによって」アップグレードを悪用できると付け加えた.
このようにして、ブリッジはほぼすべての資金を使い果たしました。
「Nomad のブリッジは、Qubit の QBridge と同様の方法で所有されました」と a16z セキュリティ エンジニアの Matt Gleason はツイートしました。 「ブリッジの安全でない構成により、特定のパスが送信されたトランザクションを許可しました。 エラーは、レプリカの「プロセス」関数内にあります。」
「システムは、これまでに見たことのないメッセージをすべて受け入れ、それが本物であるかのように処理します。つまり、ブリッジのすべてのお金を要求するだけで、それを手に入れることができます」と彼は付け加えました。
FTCによると、 サイバー攻撃 1 年以降、2021 億ドル以上の仮想通貨が盗まれており、仮想通貨に対するプロジェクトは減速の兆しを見せていないようです。
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/106459/crypto-bridge-nomad-exploited-190m-frenzied-free-for-all
