2 月 190 日、Nomad bridge は進行中のエクスプロイトを認識していることをほのめかしました。 数時間後、XNUMX 億 XNUMX 万ドルを超える完全な議定書の資金が洗い流されたというニュースが届きました。 初心者にとって、Nomad ブリッジは、Ethereum、Avalanche、Moonbeam、Milkmeda 間のクロスチェーン転送用のトークン ブリッジです。
暗号コミュニティの開発者である Samczsun は、このハッキングを「Web3 が目撃した最も混沌としたハッキングの XNUMX つ」と表現しました。 暗号泥棒は技術的な知識を持っていなかったため、混沌としていたと開発者は説明しました。 彼らは機能するトランザクションのみを必要としました。 次に、ターゲット アドレスの代わりに自分のアドレスを配置しました。 ETH セキュリティ テレグラム チャネルで共有されたツイートは、ブリッジから処理された資金の複数の取引を示しました。 表面的には、トークンの XNUMX 進数の設定ミスのように見えました。
しかし、Moonbeam ネットワークを手動で評価した後、Samczsun は、イーサリアム トランザクションが何らかの手段で 100 WBTC をブリッジし、Moonbeam トランザクションがブリッジしたことを発見しました。 ブリッジ アウト 0.01 WBTC。 このエクスプロイトは、トランザクションが直接実行され、「証明」されていないという点で独特でした。 Samczun はさらに、メッセージを最初に証明せずに処理するのは理想的ではないと説明しました。 さらに掘り下げたところ、Samczsun は定期的な Nomad アップグレード中に初期化された「Replica」スマート コントラクトに致命的な欠陥を発見しました。
Samczsun はさらに、ゼロ ハッシュが有効なルートとしてマークされていると説明しました。 その結果、許可メッセージは Nomad で偽装されます。 攻撃者は、このコピー アンド ペースト トランザクションを利用して、「熱狂的な自由参加」でブリッジを急速に使い果たしました。
Nomad は、ブリッジに返された資金を盗もうとして、偽のアドレスも入手しました。 DeFiLama のデータによると、Nomad の TVL はわずか数時間で 190.38 億 5,336 万ドルから XNUMX ドルに減少しました。 Nomad は、注目のエクスプロイトのリストに最近追加されたものです。 クリプト Harmony、Wormhole、Ronin bridge などのプロジェクト。
ソース: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/