テク

Nomad Bridge が 190 億 XNUMX 万ドル以上の襲撃を受ける

08/03/2022
ビットコインイーサリアムニュース

クロスチェーン ブリッジ Nomad Bridge は、ハッカーや略奪者の主な標的となりました。

異なるブロックチェーン間の相互作用を可能にするプロトコルである Nomad Bridge が今週ハッキングされました。 ハッカーが脆弱性を悪用 橋を破壊し、190 億 XNUMX 万ドル以上の資産を盗みました。

このインシデントで影響を受けた資産には、WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL、および C3 が含まれます。 Nomad は、Axie Infinity と Horizo​​n に続いて、主要な攻撃を受ける不運な橋のリストに加わる次の名前です。

Nomad Bridge がヒットした – 大々的に

最初の疑わしいトランザクションは 2 月 100 日にハッカーがブリッジから 2.3 万ドルに相当する XNUMX ラップ ビットコイン (WBTC) を転送しようとしたときに行われました。

さらなる悪用の可能性に関する問題を発見すると、日和見主義者は抜け穴を利用し、ハッカーの取引情報を複製し、元のアドレスを自分のアドレスに変更し、お金を引き出すことに成功しました。

画像

今回のエクスプロイトは簡単に複製できるため、これが最も迅速で混沌とした攻撃である理由を説明しています。

プロジェクトの Discord の誰もが、攻撃者の最初のトランザクションをコピーしてアドレスを変更し、Etherscan 経由で送信を押すだけで、txid ごとにランダムに千ドルを受け取ることができます。

どうしてそれが起こり得るのでしょうか?

事件はまだ調査中であるため、ハッキングされたプロジェクトはそれ以上の説明を提供していません。 しかし、一部の仮想通貨研究者や専門家は実行可能な答えを示しています。

金融の西部開拓時代

Paradigm の研究者である Sam Sun 氏によると、この脆弱性は、XNUMX 月初旬にスマート コントラクトの監査部門である Quantstamp によって発見され、Nomad に報告された別のバグに起因しています。

プロジェクトは他の問題に対処しましたが、その過程でルート 0x000 に変更され、影響が発生しました。

各トランザクションは検証 (検証) 段階を経て、有効であることを確認します。 そして、この検証にはルートが必要ですが、開発者はこれを 0x00 のままにしました。このルート識別コードは、すべてのトランザクションが有効であることを自動的に保証します。

Nomad チームは、Nomad トークン ブリッジ関連のイベントについて知った直後に警告を発しました。

Nomad の公式 Twitter スレッドによると、Nomad ブリッジは攻撃を受けて閉鎖されました。 チームは、事件をさらに調査するために法執行機関と協力していると述べました。

ウィットに、

「ノマドになりすまし、資金を集めるために不正なアドレスを提供するなりすましを認識しています。 ブリッジファンドの返還指示はまだ出していません。 Nomad の公式チャンネル @nomadxyz_ 以外のすべてのチャンネルからの通信は無視してください。」

遊牧民は素晴らしいアイデアです

Nomad は、Nomad のメッセージング システムを介して Avalanche (AVAX)、Ethereum (ETH)、Evmos (EVMOS)、Milkomeda C1、Moonbeam (GLMR) などの異なるブロックチェーン間のトークンの転送を可能にするブリッジです。

このプロトコルには幅広いアプリケーションの可能性があり、クロスチェーン アプリの開発に使用できます。

Nomad は最近、22 月に Polychain が主導したシード資金調達で、Coinbase Ventures、OpenSea、およびその他の 225 つの主要プレーヤーを含む業界をリードする人物から XNUMX 万ドルを調達したことを明らかにしました。 資金調達は、会社の評価額を XNUMX 億 XNUMX 万ドルに上回りました。

2021 年のクロスチェーン ブリッジに対する攻撃と比較すると、今年のこれらの攻撃は、クロスチェーン ブリッジの接続性のために、プロジェクト自体、VC、およびブリッジに関連するプロジェクトに深刻な被害をもたらしました。

ブロックチェーンが分散化されているという事実は、防御を容易にします。 しかし、プロトコルやソフトウェアはすべて人が作ったものなので、弱点がある可能性があります。

最近の攻撃は、実際にはブロックチェーン プラットフォーム自体を狙ったものではありません。 代わりに、それらはアプリケーションを対象としています ゲームが好き、財布、 交換、および橋。

これらはブロックチェーンを使用する Web およびモバイル アプリですが、依然として Web およびモバイル アプリであるため、従来のソフトウェアと同じセキュリティ上の欠陥があります。

今年に入ってから、Wormhole、Ronin、Horizo​​n、Nomad を含む 100 つのクロスチェーン ブリッジがハッキングされました。 XNUMX 億ドル未満の損失を出した企業はありません。

クロスチェーン ブリッジはブロックチェーンの相互運用性を改善し、ブロックチェーンのユーザーと開発者のエクスペリエンスを向上させました。 ただし、特定の脆弱性が原因で、これらのブリッジは最近、攻撃者の一般的な標的となっています。

ソース: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/