ほとんどの仮想通貨ハッキングは一匹オオカミによって引き起こされていますが、月曜日の Nomad クロスブリッジの 190 億 XNUMX 万ドルの悪用は、何百人もの悪役による狂乱の餌食によって引き起こされたようです。
Nomad のクロスチェーン ブリッジは、昨日、ソフトウェアの更新により誰でもブリッジから資金を流出させることができる重大な脆弱性が明らかになった後、さまざまな暗号資産で 190 億 XNUMX 万ドルがハッキングされました。
この脆弱性は月曜日に正体不明のハッカーによって最初に発見され、すぐにほとんどの 95万ドル、ブロックチェーン セキュリティ企業の PeckShield は今日 The Block に語った。 最初のエクスプロイトのニュースが仮想通貨業界に広まると、他の人たちが元のハッカーに参加してお金を稼ごうと殺到しました。
PeckShield は The Block に、300 時間の間に XNUMX 以上のアドレスが Nomad から資金を受け取ったと語った。 同社は、そのうち 41 件が 152 億 80 万ドルを奪ったと推定しています。これは、Nomad のクロスチェーン ブリッジから盗まれた資金の XNUMX% に相当します。
しかし、彼ら全員が悪役だったわけではありません。 ペックシールドの 分析 ブリッジから約 8.2 万ドルを手にした、倫理的なハッカーに付けられた名前であるホワイト ハッカーのアドレスが少なくとも XNUMX つ見つかりました。 彼らは資金を返すことが期待されています。
Nomad はクロスチェーン ブリッジであり、ユーザーが ERC-20 トークンを Ethereum、Moonbeam、Evmos、Avalanche 間で移動できるようにするツールです。 これは、暗号空間で利用できるいくつかのブリッジ サービスの XNUMX つです。
何が悪かったのか
PeckShield によると、脆弱性はスマート コントラクトの更新中に Nomad 開発者によって導入されました。 このバグは、開発者がブリッジのスマート コントラクトを誤って変更し、適切な監査を行わずにコードをデプロイしたことが原因でした。
「Nomad ブリッジのハッキングは、ゼロ アドレス (0x00) が信頼できるルートとしてマークされる不適切な初期化が原因で可能になり、すべてのメッセージがデフォルトで有効であることが証明されました」と PeckShield は述べています。
マーキング 0x00 (別名 ゼロアドレス) 誤って信頼されたルート 引き出しが有効なアドレスに対してのみ行われることを保証するスマートコントラクトチェックをオフにしました。
Nomad のコードに脆弱性が導入された後、任意のアドレスからの出金リクエストはデフォルトで有効と見なされていました。 これは、必要に応じて誰でもブリッジから資金を引き出すことができることを意味していました。
このエクスプロイトには、スマート コントラクトに関する高度な技術的知識は必要ありませんでした。 ハッカーのトランザクションを Etherscan で編集し、宛先アドレスを自分のアドレスに置き換え、Nomad ブリッジで出金リクエストを行うだけで済みました。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss