周一,跨链代币桥 Nomad 遭到攻击,黑客设法从该协议中窃取了 190 亿美元,耗尽了大部分资金。 Nomad 跨链桥攻击是 2022 年第三大加密货币盗窃案,也是有史以来第九大盗窃案。
Nomad 跨链桥以 190 亿美元开发
去中心化金融(defi)世界中的跨链桥梁无论运行了多长时间,甚至在桥梁经过审计之后,都无法休息。 1年2022月XNUMX日,跨链桥 游牧 遭受攻击,导致该桥损失了 190 亿美元的加密货币资金。 区块链审计公司的安全专家 切尔蒂克 发表 事件报告 描述发生了什么。
“漏洞出现在初始化过程中,其中‘committedRoot’设置为零,”Certik 写道。 “因此,攻击者能够绕过消息验证过程并从桥接合约中提取代币,”Certik 补充说,并指出:
该漏洞发生在例行升级允许在 Nomad 上绕过验证消息时。 攻击者滥用它来复制/粘贴交易,并且能够在它被阻止之前耗尽几乎所有资金的桥梁。
自从首次引入跨链桥以来,它们就一直遭受着一次又一次的攻击。 XNUMX月底, 2022 年最大的黑客攻击 看到 Axie Infinity 的 Ronin 桥被盗 620 亿美元。 Comparitech 的研究人员详细说明,Nomad 桥梁攻击是今年第三大漏洞,根据该研究公司的 加密抢劫追踪器. 虽然 Nomad 连接了各种区块链网络,但 AVA Labs 的创始人兼首席执行官 Emin Gün Sirer 在推特上发布了有关此事件的信息,并表示 AVAX 桥是安全的。
“非雪崩链使用的 Nomad 桥今天被黑了,”Gün Sirer 写. “Nomad 是 EVMOS(Cosmos EVM)、Moonbeam(Polkadot EVM)和 Milkomeda(另一个 EVM)的官方桥梁——Avalanche Bridge 不受影响。”
Nomad 在 22 月筹集了 XNUMX 万美元,区块链安全公司 Certik 表示,这个特殊的错误“在传统的审计实践下很难发现”
对 Nomad 桥的攻击是在该项目大约提高之后进行的 22.4 百万美元 在由 Polychain Capital 牵头的一轮融资中获得种子资金。 帮助 Nomad 筹集资金的其他战略投资者包括 1kx、Ethereal Ventures、Hack.vc、Circle Ventures、Amber、Robot Ventures、Hypersphere、Figment、Dialectic、Archetype 和 Ledgerprime。 虽然广泛的审计可能会发现 Nomad 桥漏洞,但 Certik 的区块链和智能合约审计员表示,这种攻击在传统审计中可能更难发现。
“在假设所有部署配置都是正确的传统审计实践下,这类问题很难发现,因为这个特定的错误是由部署参数中的错误引入的,”Certik 关于 Nomad 情况的报告总结道。 “然而,更广泛的审计流程和包括验证部署流程在内的全面渗透测试可能会捕捉到这个错误,”审计人员补充道。
你如何看待最近针对 Nomad 桥的跨链攻击? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons,Comparitech,
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/