自 Axie Infinity 以来最广泛的黑客攻击之一 Ronin Bridge 侧链 今年 190 月,Nomad 代币桥上的一个漏洞让攻击者抢劫了大约 XNUMX 亿美元的桥。
安全公司 PeckShield 告诉 解码 被盗资金以 以太币、USDC、DAI、FXS 和 CQT。
“我们知道涉及 Nomad 代币桥的事件。 我们目前正在调查并会在我们有更新时提供更新,”Nomad 啾啾 星期一下午。
Nomad 桥是一种允许用户在不同区块链之间移动数字资产的协议,包括 雪崩 (阿瓦克斯), 以太币 (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR)。
随着资金从协议中撤出,Nomad TVL 暴跌。 图片: DeFi骆马.虽然 Nomad 的详细信息很少,但有些人指出了一个配置错误 聪明的合同 Nomad 用来处理消息作为原因,从而使数以百万计的资金从 Nomad 的流动资金池中流失。
“这一切都始于@officer_cia 在 ETHSecurity Telegram 频道中分享 @spreekaway 的推文,”加密投资公司 Paradigm 的研究员 Sam Sun 在推特上写道。 “虽然当时我不知道发生了什么,但离开大桥的资产数量之多显然是一个不好的迹象。”
“事实证明,在例行升级期间,”孙继续说道。 “Nomad 团队将可信根初始化为 0x00。 需要明确的是,使用零值作为初始化值是一种常见的做法。 不幸的是,在这种情况下,自动验证每条消息的副作用很小。”
游牧桥袭击“疯狂的混战”
Sun 将接下来发生的事情比作“一场疯狂的混战”,因为利用该漏洞几乎不需要技术知识。
“你不需要了解 Solidity 或 Merkle Trees 或类似的东西,”Sun 写道。 “你所要做的就是找到一个有效的交易,用你的地址找到/替换其他人的地址,然后重新广播它。”
同样,区块链安全公司 切尔蒂克 报道称, 攻击者可以通过简单地复制和粘贴交易来利用该漏洞。 该公司补充说,人们可以“通过复制原始黑客的交易调用数据并用个人地址替换原始地址”来利用升级。
这样,这座桥几乎耗尽了所有资金。
“Nomad 的网桥以与 Qubit 的 QBridge 类似的方式拥有,”a16z 安全工程师 Matt Gleason 在推特上写道。 “网桥的不安全配置导致了允许发送任何交易的特定路径。 错误出现在 Replica 的“进程”函数中。”
“该系统将接受它以前从未见过的任何消息,并像处理它一样处理它,这意味着你需要做的就是要求所有桥梁的钱,你会得到它,”他补充道。
根据联邦贸易委员会, 网络攻击 反对加密货币项目似乎没有放缓的迹象,自 1 年以来已有超过 2021 亿美元的加密货币被盗。
资料来源:https://decrypt.co/106459/crypto-bridge-nomad-exploited-190m-frenzied-free-for-all
