טק

Nomad Bridge ספג הפסד של 190 מיליון דולר בהתקפת העתק-הדבק כאוטית

08/01/2022
חדשות Ethereum של ביטקוין

בשעות המוקדמות של ה-2 באוגוסט, גשר נומד פרסם התראה על כך שהוא מודע לניצול מתמשך. בשעות שלאחר מכן התרוקנו כל כספי הפרוטוקול של יותר מ-190 מיליון דולר.

מפתח קהילת קריפטו והכובע הלבן 'samczsun' שבר את שרשרת האירועים והסביר מה קרה. הוא תייג את המתקפה כ"אחת הפריצות הכי כאוטיות ש-Web3 ראה אי פעם".

Nomad הוא גשר סמלי להעברות צולבות בין שרשרת Ethereum, Avalanche, Milkomeda ו- Moonbeam.

תמונה

קרנות נוודים התרוקנו

חוקרים שיתפו ציוץ בערוץ ETSecurity Telegram המראה עסקאות מרובות של כספים היוצאים מהגשר. במבט ראשון, נראה היה שזו תצורה שגויה באסימונים עשרוניים, אבל samczsun גילה:

"עם זאת, לאחר חפירה ידנית כואבת על רשת Moonbeam, אישרתי שבעוד שעסקת Moonbeam גשר על 0.01 WBTC, איכשהו עסקת Ethereum גישרה ב-100 WBTC."

מה שמייחד את הניצול הזה הוא שהעסקאות לא 'הוכחו' ובוצעו ישירות. "היכולת לעבד הודעה מבלי להוכיח אותה קודם היא מאוד לא טובה", אמר samczsun. הקודן עשה עוד קצת חפירות ומצא פגם קטלני בחוזה החכם 'רפליקה' שאותחל במהלך שדרוג נומאד שגרתי.

הוא הוסיף שזה כאוטי מכיוון שגנבי הקריפטו לא נזקקו לשום ידע טכני. הם רק היו צריכים למצוא עסקה שעבדה, להחליף את כתובת היעד בכתובת שלהם ולשדר אותה מחדש.

"שדרוג שגרתי סימן את האפס האש כשורש חוקי, מה שהביא לאפשרות לזייף הודעות על Nomad. התוקפים ניצלו זאת לרעה כדי להעתיק/להדביק עסקאות ורוקנו במהירות את הגשר בחופשיות מטורפת".

TVL עד אפס

נומד אפילו גילה כתובות הונאה שניסו לגנוב כספים שהוחזרו לגשר.

לפי DefiLama, הערך הכולל הנעול של Nomad התרסק מ-190.38 מיליון דולר ל-5,336 דולר במהלך השעות האחרונות.

Nomad היא התקפת גשר האסימונים האחרונה השנה בעקבות מעלליו המתוקשרים של גשר רונין, חור התולעת ו הרמוניה.

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/