2 月 190 日の早い時間に、Nomad bridge は進行中のエクスプロイトを認識したというアラートを投稿しました。 次の数時間で、プロトコル全体の XNUMX 億 XNUMX 万ドル以上の資金が使い果たされました。
暗号コミュニティの開発者でホワイト ハットの「samczsun」が一連の出来事を分析し、何が起こったのかを説明しました。 彼はこの攻撃を「Web3 がこれまでに見た中で最も混沌としたハッキングの XNUMX つ」と名付けました。
1/ Nomad は、Web150 がこれまでに見た中で最も混沌としたハッキングの 3 つで、XNUMX 億 XNUMX 万ドル以上を奪われました。 これは正確にどのように発生し、根本的な原因は何でしたか? 舞台裏をお見せしましょうか? pic.twitter.com/Y7Q3fZ7ezm
— samczsun(@samczsun) 2022 年 8 月 1 日
Nomad は、クロスチェーン転送のためのトークン ブリッジです。 Ethereum、アバランチ、ミルコメダ、ムーンビーム。
遊牧民の資金が枯渇
研究者は、ETHSecurity Telegram チャンネルでツイートを共有し、ブリッジを離れた複数の資金取引を示しました。 一見すると、トークンの XNUMX 進数の設定ミスのように見えましたが、samczsun は次のことを発見しました。
「しかし、Moonbeam ネットワークを手動で掘り下げた結果、Moonbeam トランザクションは 0.01 WBTC をブリッジアウトしましたが、イーサリアム トランザクションは 100 WBTC でブリッジしたことを確認しました。」
このエクスプロイトが異なるのは、トランザクションが「証明」されておらず、直接実行されていないことです。 「最初にメッセージを証明せずにメッセージを処理できることは、非常によくありません」と samczsun 氏は述べています。 コーダーはさらに掘り下げて、Nomad の定期的なアップグレード中に初期化された「Replica」スマート コントラクトに致命的な欠陥を発見しました。
彼は、暗号泥棒は技術的な知識を必要としないため、これは混沌としていると付け加えました。 機能するトランザクションを見つけて、ターゲット アドレスを自分のアドレスに置き換え、それを再ブロードキャストするだけで済みました。
「定期的なアップグレードにより、ゼロ ハッシュが有効なルートとしてマークされたため、Nomad でメッセージのなりすましが可能になりました。 攻撃者はこれを悪用してトランザクションをコピー/貼り付けし、熱狂的な自由参加でブリッジをすぐに使い果たしました。」
TVL からゼロへ
Nomad は、ブリッジに返された資金を盗もうとする不正なアドレスも発見しました。
Nomad になりすまし、資金を集めるために不正なアドレスを提供するなりすましを認識しています。 つなぎ資金の返還の指示はまだ出していません。 Nomad の公式チャンネル以外のすべてのチャンネルからの通信を無視します。 @nomadxyz_
— ノマド (⤭⛓?) (@nomadxyz_) 2022 年 8 月 2 日
による デフィラマ、ロックされた Nomad の合計値は、過去数時間で 190.38 億 5,336 万ドルから XNUMX ドルに急落しました。
Nomad は、Ronin Bridge、Wormhole、および 和(調和).
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/