У адным з самых маштабных узломаў з часоў Axie Infinity Бакавы ланцужок моста Ронін у сакавіку эксплойт на мосце Nomad token дазволіў зламыснікам абрабаваць мост прыкладна на 190 мільёнаў долараў.
Пра гэта паведаміла ахоўная фірма PeckShield расшыфроўваць што выкрадзеныя сродкі былі намінаваныя ў Эфириума, USDC, DAI, FXS і CQT.
«Нам вядома аб інцыдэнце з мостам Nomad token. У цяперашні час мы праводзім расследаванне і будзем прадастаўляць абнаўленні, калі яны ў нас будуць», — Nomad чирикнул Панядзелак днём.
Нам вядома аб інцыдэнце з мостам Nomad token. Зараз мы праводзім расследаванне і паведамім абнаўленні, калі яны з'явяцца.
Nomad bridge - гэта пратакол, які дазваляе карыстальнікам перамяшчаць лічбавыя актывы паміж рознымі блокчейнами, у тым ліку Лавіна (AVAX), Эфириума (ETH), Evmos (EVMOS), Milkomeda C1 і Moonbeam (GLMR).
Нягледзячы на тое, што дэталяў ад Nomad мала, некаторыя паказваюць на памылку канфігурацыі ў a разумны кантракт што Nomad выкарыстоўвае для апрацоўкі паведамленняў у якасці прычыны, што дазваляе выводзіць мільёны з фонду ліквіднасці Nomad.
«Усё пачалося з таго, што @officer_cia падзяліўся твітам @spreekaway на канале ETHSecurity Telegram», — напісаў у твітэры Сэм Сан, даследчык крыптаінвестыцыйнай кампаніі Paradigm. «Хоць я паняцця не меў, што адбываецца ў той час, проста аб'ём актываў, якія пакідаюць мост, быў відавочна дрэнным знакам».
«Аказваецца, падчас звычайнай мадэрнізацыі», - працягнуў Сан. «Каманда Nomad ініцыялізавала давераны корань 0x00. Каб было зразумела, выкарыстанне нулявых значэнняў у якасці значэнняў ініцыялізацыі з'яўляецца звычайнай практыкай. На жаль, у гэтым выпадку гэта мела невялікі пабочны эфект аўтаматычнай праверкі кожнага паведамлення».
Напад Nomad Bridge на «ашалелага вольнага для ўсіх»
Sun параўнаў тое, што адбылося далей, з «шалёнай бясплатнасцю», таму што для выкарыстання эксплойта патрабавалася мала тэхнічных ведаў.
«Вам не трэба было ведаць пра Solidity або Merkle Trees або што-небудзь падобнае», — напісаў Сан. «Усё, што вам трэба было зрабіць, гэта знайсці транзакцыю, якая спрацавала, знайсці/замяніць адрас іншага чалавека на ваш, а затым паўторна трансляваць яго».
Аналагічным чынам фірма па бяспецы блокчейна Сертык Паведамляецца, што зламыснікі маглі скарыстацца памылкай, проста скапіраваўшы і ўставіўшы транзакцыі. Фірма дадала, што людзі могуць скарыстацца абнаўленнем, «скапіраваўшы арыгінальныя дадзеныя хакерскай транзакцыі і замяніўшы арыгінальны адрас на асабісты».
?Тлумачэнне хака Nomad bridge ?
Усе заслугі @samczsun за выкананне цяжкай працы па дыягностыцы дакладнай уразлівасці ў яго пасмяротным выкрыцці
Як мы атрымалі першае ў гісторыі дэцэнтралізаванае натоўпнае рабаванне 9-фігурнага моста? pic.twitter.com/v5u6mrKQv1
Такім чынам з моста былі вычарпаны амаль усе сродкі.
«Мост Nomad стаў валодаць такім жа чынам, як і QBridge Qubit», — напісаў у твітэры інжынер па бяспецы a16z Мэт Глісан. «Небяспечная канфігурацыя моста выклікала пэўны шлях, каб дазволіць адпраўку любой транзакцыі. Памылка знаходзіцца ў функцыі «працэс» рэплікі».
1/ Мост Nomad стаў валодаць такім жа чынам, як QBridge ад Qubit. Небяспечная канфігурацыя моста выклікала пэўны шлях, каб дазволіць адпраўку любой транзакцыі. Памылка ўнутры функцыі «працэс» рэплікі.
«Сістэма прыме любое паведамленне, якое яна ніколі раней не бачыла, і апрацуе яго як сапраўднае, гэта значыць усё, што вам трэба зрабіць, гэта папрасіць усе грошы моста, і вы іх атрымаеце», — дадаў ён.
Па дадзеных FTC, кібератакі супраць крыптапраектаў, па-відаць, няма ніякіх прыкмет запаволення: з 1 года крыпта скрадзена больш за 2021 мільярд долараў.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.