Pirmdien tika uzbrukts šķērsķēžu marķiera tiltam Nomad, un hakeriem izdevās no protokola iztērēt 190 miljonus dolāru, iztērējot lielāko daļu līdzekļu. Nomad pārrobežu ķēžu tilta uzbrukums bija trešais lielākais kriptovalūtu aplaupījums 2022. gadā un devītā lielākā visu laiku.
Nomad Cross-chain tilts tika izmantots par 190 miljoniem USD
Starpķēžu tilti decentralizēto finanšu (defi) pasaulē vienkārši nevar noķert pārtraukumu neatkarīgi no tā, cik ilgi tie darbojas, un pat pēc tiltu audita. 1. gada 2022. augustā šķērsķēžu tilts Klejotāju cieta uzbrukumā, kura rezultātā tilts zaudēja 190 miljonus dolāru kriptovalūtu fondos. Blokķēdes audita uzņēmuma drošības eksperti Certic publicēts incidenta ziņojums aprakstot notikušo.
“Ievainojamība bija inicializācijas procesā, kur “committedRoot” ir iestatīta kā NULL,” rakstīja Certik. "Tāpēc uzbrucēji varēja apiet ziņojumu verifikācijas procesu un iztukšot marķierus no tilta līguma," piebilda Certik, norādot:
Ekspluatācija notika, kad kārtējā jaunināšana ļāva apiet Nomad verifikācijas ziņojumus. Uzbrucēji to izmantoja ļaunprātīgi, lai kopētu/ielīmētu darījumus, un spēja iztukšot gandrīz visus tilta līdzekļus, pirms to varēja apturēt.
Šķērsķēžu tilti ir cietuši no ekspluatācijas pēc ekspluatācijas kopš to pirmās ieviešanas. Marta beigās, 2022. gada lielākais uzlauzums gadā no uzņēmuma Axie Infinity Roninas tilta tika nozagti 620 miljoni dolāru. Comparitech pētnieki norāda, ka uzbrukums Nomad tiltam bija trešais lielākais pārkāpums šogad, liecina pētījumu firmas dati. kriptovalūtu aplaupīšanas izsekotājs. Kamēr Nomad savienoja dažādus blokķēdes tīklus, AVA Labs dibinātājs un izpilddirektors Emins Gīns Sirers tviterī paziņoja par incidentu un teica, ka AVAX tilts ir drošs.
"Nomad tilts, ko izmanto ķēdes, kas nav lavīnu ķēdes, šodien tika uzlauztas," Güns Sirers rakstīja:. "Nomad bija oficiālais tilts EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) un Milkomeda (cits EVM) — lavīnu tilts nav ietekmēts."
Nomad aprīlī savāca 22 miljonus USD, blokķēdes drošības uzņēmums Certik saka, ka šo konkrēto kļūdu "būtu grūti atklāt saskaņā ar parasto revīzijas praksi"
Uzbrukums Nomad tiltam aptuveni seko projekta pacelšanai $ 22.4 miljoni sākuma finansēšanā Polychain Capital vadītajā finanšu kārtā. Citi stratēģiskie investori, kas palīdzēja Nomad piesaistīt līdzekļus, ir 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype un Ledgerprime. Lai gan plašā auditā varēja atrast Nomad tilta ievainojamību, Certik blokķēdes un viedo līgumu auditori saka, ka parastā auditā šo uzbrukumu varētu būt grūtāk atrast.
"Šāda veida problēmu būtu grūti atklāt, izmantojot parasto audita praksi, kurā tiek pieņemts, ka visas izvietošanas konfigurācijas ir pareizas, jo šo konkrēto kļūdu radīja kļūdas izvietošanas parametros," secināts Certik ziņojumā par situāciju Nomad. "Tomēr plašāks audita process un pilna apjoma iespiešanās pārbaude, kas ietver izvietošanas procesu apstiprināšanu, potenciāli varētu noteikt šo kļūdu," piebilda auditori.
Ko jūs domājat par neseno pārrobežu ķēdi pret Nomad tiltu? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/