비트코인 Crypto

Cross-Chain Bridge Nomad, 190억 2022만 달러 손실, XNUMX년 세 번째로 큰 암호화 습격 – Bitcoin News

08/02/2022
비트 코인 이더 리움 뉴스
Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

월요일, 크로스체인 토큰 브리지인 Nomad가 공격을 받았고 해커들은 프로토콜에서 190억 2022천만 달러를 빼돌려 대부분의 자금을 빼냈습니다. Nomad 크로스체인 브리지 공격은 XNUMX년에 세 번째로 큰 암호화폐 강도 사건이었고 역대 XNUMX번째로 큰 규모였습니다.

190억 XNUMX만 달러에 개발된 Nomad Cross-Chain Bridge

탈중앙화 금융(defi)의 세계에서 교차 사슬 다리는 아무리 오래 운영되고 다리가 감사를 받은 후에도 중단될 수 없습니다. 1년 2022월 XNUMX일에 교차 사슬 다리 유목민 브리지가 암호화 펀드에서 190억 XNUMX만 달러를 잃은 공격을 받았습니다. 블록체인 감사 회사의 보안 전문가 서틱 출판 사고 보고서 일어난 일을 설명합니다.

"취약점은 "committedRoot"가 ZERO로 설정된 초기화 프로세스에 있었습니다."라고 Certik은 썼습니다. "따라서 공격자는 메시지 확인 프로세스를 우회하고 브리지 계약에서 토큰을 빼낼 수 있었습니다."라고 Certik은 덧붙였습니다.

영상

익스플로잇은 일상적인 업그레이드로 인해 Nomad에서 확인 메시지를 무시할 수 있을 때 발생했습니다. 공격자들은 이를 악용하여 거래를 복사/붙여넣기했으며 중단되기 전에 거의 모든 자금의 다리를 고갈시킬 수 있었습니다.

Comparitech의 연구원에 따르면 월별 암호화 프로젝트 공격 수.

크로스체인 브리지는 처음 도입된 이후 계속해서 악용을 겪고 있습니다. XNUMX월 말, 2022년 가장 큰 해킹 Axie Infinity의 Ronin 브리지에서 620억 XNUMX천만 달러가 도난당했습니다. Comparitech의 연구원들은 Nomad 브리지 공격이 올해 세 번째로 큰 침해라고 자세히 설명했습니다. 암호화 강도 추적기. Nomad가 다양한 블록체인 네트워크를 연결하는 동안 AVA Labs의 설립자이자 CEO인 Emin Gün Sirer는 이 사건에 대해 트위터에 올렸고 AVAX 브리지는 안전하다고 말했습니다.

"비 Avalanche 체인에서 사용하는 Nomad 다리가 오늘 해킹되었습니다." Gün Sirer . "Nomad는 EVMOS(Cosmos EVM), Moonbeam(Polkadot EVM) 및 Milkomeda(또 다른 EVM)의 공식 브리지였습니다. Avalanche Bridge는 영향을 받지 않습니다."

Nomad, 22월에 XNUMX만 달러 모금

Nomad 다리에 대한 공격은 $ 22.4 만 Polychain Capital이 주도하는 금융 라운드에서 시드 펀딩. Nomad가 자금을 조달하는 데 도움을 준 다른 전략적 투자자로는 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype 및 Ledgerprime이 있습니다. 광범위한 감사가 Nomad 브리지 취약점을 발견할 수 있었지만 Certik의 블록체인 및 스마트 계약 감사자는 이 공격을 기존 감사에서 찾기가 더 어려울 수 있다고 말합니다.

Nomad 상황에 대한 Certik의 보고서는 "이 특정 버그는 배포 매개변수의 실수로 인해 발생했기 때문에 모든 배포 구성이 정확하다고 가정하는 기존의 감사 관행에서는 이러한 유형의 문제를 발견하기 어려울 것"이라고 결론지었습니다. "그러나 배포 프로세스 검증을 포함하는 보다 광범위한 감사 프로세스와 전체 범위의 침투 테스트는 잠재적으로 이 버그를 포착할 수 있습니다"라고 감사자는 덧붙였습니다.

이 이야기의 태그
, 호박색, 원형, 다리, 버그, 서틱, Certik 감사관, Certik 감사, 서클 벤처스, 비교 기술, Comparitech 연구원, 크로스 체인 브리지, 크로스 체인 브리지 해킹, 암호화 강도, 데피 취약점, 데피 취약점, 변증법, Emin Gün Sirer, 공적, 꾸며낸 것, 하이퍼스피어, 원장 프라임, 유목민, 노매드 브리지, Nomad 크로스체인 브리지, 유목민 도난, 로봇 벤처, 도난당한 암호화폐, 세 번째로 큰 강도

Nomad 브리지에 대한 최근의 크로스체인 익스플로잇에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주십시오.

제이미 레드먼

Jamie Redman은 Bitcoin.com News의 뉴스 리드이자 플로리다에 거주하는 금융 기술 저널리스트입니다. Redman은 2011년부터 암호 화폐 커뮤니티의 적극적인 회원이었습니다. 그는 Bitcoin, 오픈 소스 코드 및 분산 응용 프로그램에 대한 열정을 가지고 있습니다. 2015년 5,700월부터 Redman은 Bitcoin.com News에 오늘날 등장하는 파괴적인 프로토콜에 대한 XNUMX개 이상의 기사를 작성했습니다.




이미지 크레딧: Shutterstock, Pixabay, Wiki Commons, Comparitech,

책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.

출처: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/