在 2 月 190 日凌晨,Nomad bridge 发布了一条警报,表示它知道正在进行的漏洞利用。 在接下来的几个小时内,整个协议超过 XNUMX 亿美元的资金被耗尽。
加密社区开发人员和白帽“samczsun”打破了事件链,解释了发生的事情。 他将这次攻击称为“Web3 所见过的最混乱的黑客攻击之一”。
1/ Nomad 刚刚在 Web150 见过的最混乱的黑客攻击之一中被榨干了超过 3 亿美元。 这究竟是如何发生的,根本原因是什么? 允许我带你去幕后吗? pic.twitter.com/Y7Q3fZ7ezm
-samczsun(@samczsun) 2022 年 8 月 1 日
Nomad 是跨链转账的代币桥梁 以太币、雪崩、米尔科米达和月光。
游牧资金耗尽
研究人员在 ETHSecurity Telegram 频道中分享了一条推文,显示多笔资金交易离开了桥梁。 乍一看,这似乎是令牌小数的错误配置,但 samczsun 发现:
“然而,在 Moonbeam 网络上进行了一些痛苦的手动挖掘之后,我确认虽然 Moonbeam 交易确实桥接了 0.01 WBTC,但不知何故,以太坊交易桥接了 100 WBTC。”
这个漏洞利用的不同之处在于交易没有被“证明”并直接执行。 samczsun 说:“能够在不首先证明它的情况下处理消息是非常不好的。” 编码人员进行了更多挖掘,并在常规 Nomad 升级期间初始化的“副本”智能合约中发现了一个致命缺陷。
他补充说,这很混乱,因为加密窃贼不需要任何技术知识。 他们只需要找到一个有效的交易,用他们自己的替换目标地址,然后重新广播它。
“例行升级将零哈希标记为有效根,这具有允许在 Nomad 上欺骗消息的效果。 攻击者滥用它来复制/粘贴交易,并在疯狂的混战中迅速耗尽了桥梁,”
TVL 归零
Nomad 甚至发现了欺诈性地址,试图窃取返还给桥的资金。
我们知道冒充者冒充 Nomad 并提供欺诈地址来收集资金。 我们尚未提供退还过桥资金的说明。 无视除 Nomad 官方频道以外的所有频道的通讯: @nomadxyz_
— 游牧 (⤭⛓?) (@nomadxyz_) 2022 年 8 月 2 日
根据 羊驼,Nomad 的总锁定价值在过去几个小时内从 190.38 亿美元暴跌至 5,336 美元。
Nomad 是继 Ronin Bridge、Wormhole 和 和谐.
来源:https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/