跨链桥Nomad Bridge成为黑客和……掠夺者的主要目标,天知道还有什么……
Nomad Bridge 是一种支持不同区块链之间交互的协议,本周遭到黑客攻击。 黑客利用了这些漏洞 桥梁并被盗走超过 190 亿美元的资产。
此次事件受影响的资产包括WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL和C3。 Nomad 是继 Axie Infinity 和 Horizon 之后下一个遭受重大攻击的不幸桥梁名单的名字。
游牧大桥受到严重打击
第一笔可疑交易发生在 2 月 100 日,当时黑客试图从桥上转移 2.3 个 Wrapped Bitcoin (WBTC),相当于 XNUMX 万美元。
发现可能进一步被利用的问题后,机会主义者利用该漏洞,复制了黑客的交易信息,将原始地址更改为自己的地址,并成功提款。
这次的攻击很容易复制,这解释了为什么它是最快、最混乱的攻击。
该项目 Discord 上的任何人都可以简单地复制攻击者的第一笔交易并更改地址,然后通过 Etherscan 按发送,他们将随机收到每个 txid 数千美元。
这怎么可能发生?
由于事件仍在调查中,被黑项目尚未提供任何进一步的解释。然而,一些加密货币研究人员和专家已经给出了可行的答案。
金融的狂野西部
Paradigm 研究员 Sam Sun 表示,该漏洞源于智能合约审计单位 Quantstamp 在 6 月初发现并向 Nomad 报告的另一个 bug。
该项目解决了另一个问题,但在这样做的过程中,它更改为root 0x000…,从而导致了发生的后果。
每笔交易都会经过验证(verify)阶段以确保其有效。而且,虽然 Root 对于此验证是必需的,但开发人员将其保留为 0x00,并且此 Root 识别代码自动确保所有交易都是有效的。
Nomad团队在得知Nomad代币桥相关事件后不久就发出了警告。
根据 Nomad 官方 Twitter 帖子,Nomad 桥在袭击后已被关闭。该团队表示,他们正在与执法部门合作,进一步调查该事件。
以机智,
“我们意识到冒充游牧者并提供欺诈地址来筹集资金的冒充者。我们尚未提供返还过桥资金的说明。忽略除 Nomad 官方渠道之外的所有渠道的通讯:@nomadxyz_。”
游牧是个好主意
Nomad 是一座桥梁,允许通过 Nomad 的消息系统在 Avalanche (AVAX)、Ethereum (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR) 等不同区块链之间转移代币。
该协议具有广泛的应用可能性,可用于开发跨链应用程序。
Nomad 最近透露,22 月份,它在 Polychain 领投的种子轮融资中,成功从 Coinbase Ventures、OpenSea 和其他五家主要参与者等行业领军人物处筹集了 225 万美元。此次融资使公司估值达到 XNUMX 亿美元。
与 2021 年针对跨链桥的攻击相比,由于跨链桥的连接性,今年的这些攻击对项目本身、VC 以及与桥相关的项目造成了严重损害。
区块链的去中心化事实使其更容易防御。但协议和软件都是人制定的,所以可能存在弱点。
最近的攻击并不是真正针对区块链平台本身。相反,它们的目标是应用程序 喜欢游戏、钱包、 交流和桥梁。
这些是使用区块链的网络和移动应用程序,但它们仍然具有与传统软件相同的安全缺陷,因为它们仍然是网络和移动应用程序。
今年以来,已有 100 个跨链桥被黑客入侵,包括 Wormhole、Ronin、Horizon 和 Nomad。没有一家公司的损失少于 XNUMX 亿美元。
跨链桥提高了区块链的互操作性,为区块链用户和开发者带来更好的体验。然而,由于特定的漏洞,这些桥最近成为攻击者的热门目标。
来源:https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/