2 月 190 日,Nomad bridge 暗示它知道正在进行的漏洞利用。 几个小时后,消息传出,整个协议超过 XNUMX 亿美元的资金被冲走。 对于初学者来说,Nomad 桥是以太坊、Avalanche、Moonbeam 和 Milkmeda 之间跨链转移的代币桥。
加密社区开发人员 Samczsun 将这些黑客行为描述为“Web3 见证的最混乱的黑客行为之一”。 开发人员解释说,加密窃贼没有任何技术知识,这就是它混乱的原因。 他们只需要一个有效的交易。 接下来的事情是用自己的地址代替目标地址。 在 ETH 安全电报频道中分享的一条推文显示,在桥外处理的多笔资金交易。 从表面上看,这似乎是令牌小数的错误配置。
但在手动评估 Moonbeam 网络后,Samczsun 发现以太坊交易通过某种方式桥接了 100 WBTC,而 Moonbeam 交易确实 桥 0.01 WBTC。 这个漏洞利用是独一无二的,因为交易是直接执行的,而不是“证明”的。 Samczun 进一步解释说,在没有首先证明的情况下处理消息并不理想。 在进一步挖掘中,Samczsun 在常规 Nomad 升级期间初始化的“副本”智能合约中发现了一个致命缺陷。
Samczsun 进一步解释说,零散列被标记为有效根。 作为其效果,允许消息在 Nomad 上被欺骗。 攻击者利用这种复制/粘贴交易,在“疯狂的混战”中迅速耗尽了桥梁。
Nomad 还掌握了假地址,试图窃取返还给桥的资金。 根据 DeFiLama 的数据,在短短几个小时内,Nomad 的 TVL 从 190.38 亿美元跌至 5,336 美元。 Nomad 是高调漏洞利用列表中的最新成员 加密 包括 Harmony、Wormhole 和 Ronin 桥在内的项目。
资料来源:https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/