ביום שני, גשר האסימונים חוצה השרשרת Nomad הותקף והאקרים הצליחו לשאוב 190 מיליון דולר מהפרוטוקול, ולרוקן רוב גדול מהכספים. מתקפת הגשר הצולבת של Nomad הייתה שוד הקריפטו השלישי בגודלו בשנת 2022, והתשיעי בגודלו בכל הזמנים.
גשר צולב של נומד נוצל תמורת 190 מיליון דולר
גשרים צולבים שרשרת בעולם הפיננסים המבוזרים (defi) פשוט לא יכולים לתפוס הפסקה לא משנה כמה זמן הם פועלים ואפילו לאחר שהגשרים עברו ביקורת. ב-1 באוגוסט 2022, הגשר צולב השרשרת נוד ספג מתקפה שראתה את הגשר הפסיד 190 מיליון דולר בקרנות קריפטו. מומחי אבטחה בחברת ביקורת הבלוקצ'יין סרטיק פורסם א דוח מקרה מתאר את מה שקרה.
"הפגיעות הייתה בתהליך האתחול שבו ה-"committedRoot" מוגדר כ-XNUMX," כתב Certik. "לכן, התוקפים הצליחו לעקוף את תהליך אימות ההודעות ולרוקן את האסימונים מחוזה הגשר", הוסיף סרטיק וציין:
הניצול התרחש כאשר שדרוג שגרתי אפשר לעקוף הודעות אימות ב-Nomad. התוקפים ניצלו זאת כדי להעתיק/להדביק עסקאות והצליחו לרוקן את הגשר של כמעט כל הכספים לפני שניתן היה לעצור את זה.
גשרים חוצי שרשרת סובלים מניצול אחר ניצול מאז שהוצגו לראשונה. בסוף מרץ, ה הפריצה הגדולה ביותר של 2022 ראה 620 מיליון דולר נגנב מגשר רונין של Axie Infinity. חוקרים בקופריטק מפרטים כי התקפת גשר נומד הייתה הפרצה השלישית בגודלה השנה, על פי הודעת חברת המחקר מעקב שוד קריפטו. בעוד נומאד חיבר מגוון רשתות בלוקצ'יין, המייסד והמנכ"ל של AVA Labs, Emin Gün Sirer, צייץ על התקרית ואמר שגשר AVAX בטוח.
"גשר הנומד, בשימוש רשתות שאינן מפולת, נפרץ היום", ג'ון סירר כתב. "נומד היה הגשר הרשמי של EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM), ומילקומדה (EVM נוסף) - גשר המפולת אינו מושפע."
Nomad גייס 22 מיליון דולר באפריל, חברת האבטחה של Blockchain Certik אומרת את הבאג המיוחד הזה "יהיה קשה לגלות תחת שיטות ביקורת קונבנציונליות"
התקיפה נגד גשר נומד באה בעקבות הפרויקט המתרומם בקירוב $ 22.4 מיליון במימון סיד בסבב פיננסים בהובלת Polychain Capital. משקיעים אסטרטגיים נוספים שעזרו לנומאד לגייס כספים כוללים את 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype ו- Ledgerprime. בעוד שביקורת רחבה הייתה יכולה למצוא את הפגיעות של גשר Nomad, מבקרי הבלוקצ'יין והחוזים החכמים מ-Certik אומרים שהתקפה זו עשויה להיות קשה יותר למצוא בביקורת קונבנציונלית.
"קשה יהיה לגלות בעיה מסוג זה במסגרת שיטות ביקורת קונבנציונליות שמניחות שכל תצורות הפריסה נכונות, מכיוון שהבאג הספציפי הזה הוכנס על ידי טעויות בפרמטרי הפריסה", מסכם הדו"ח של Certik על מצב Nomad. "עם זאת, תהליך ביקורת רחב יותר ומבחן חדירה בהיקף מלא הכולל אימות תהליכי פריסה עלולים ללכוד את הבאג הזה", הוסיפו המבקרים.
מה אתה חושב על הניצול הצול-שרשרת האחרון נגד גשר הנוודים? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons, Comparitech,
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/