2월 190일 Nomad 브리지는 진행 중인 익스플로잇을 인지하고 있음을 암시했습니다. 몇 시간 후 XNUMX억 XNUMX만 달러가 넘는 전체 프로토콜의 자금이 씻겨나갔다는 뉴스가 나왔습니다. 초보자를 위해 Nomad 브리지는 Ethereum, Avalanche, Moonbeam 및 Milkmeda 간의 교차 체인 전송을 위한 토큰 브리지입니다.
암호화 커뮤니티 개발자 Samczsun은 해킹을 "Web3에서 목격한 가장 혼란스러운 해킹 중 하나"라고 설명했습니다. Crypto thieves는 기술적 지식이 없었기 때문에 혼란스러웠다고 개발자는 설명했습니다. 그들은 작동하는 트랜잭션만 필요했습니다. 다음은 대상 주소 대신 자신의 주소를 넣는 것이었습니다. ETH 보안 텔레그램 채널에서 공유된 트윗은 브리지에서 처리된 자금의 여러 거래를 보여줍니다. 표면적으로는 토큰 십진수에서 잘못된 구성으로 보였습니다.
그러나 Moonbeam 네트워크를 수동으로 평가한 후 Samczsun은 이더리움 트랜잭션이 어떤 수단을 통해 100 WBTC를 연결한 반면 Moonbeam 트랜잭션은 연결되었음을 발견했습니다. 다리 아웃 0.01 WBTC. 이 익스플로잇은 트랜잭션이 '증명'되지 않고 직접 실행되었다는 점에서 독특했습니다. Samczun은 메시지를 먼저 증명하지 않고 처리하는 것은 이상적이지 않다고 설명했습니다. 추가 조사에서 Samczsun은 일상적인 Nomad 업그레이드 중에 초기화된 'Replica' 스마트 계약에서 치명적인 결함을 발견했습니다.
Samczsun은 XNUMX 해시가 유효한 루트로 표시되었다고 추가로 설명했습니다. 그 결과 허용되는 메시지는 Nomad에서 스푸핑됩니다. 공격자들은 이 복사/붙여넣기 트랜잭션을 이용하여 "광란의 자유전"에서 브리지를 빠르게 소진시켰습니다.
Nomad는 또한 다리로 반환된 자금을 훔치려는 가짜 주소를 확보했습니다. DeFiLama의 데이터에 따르면 단 몇 시간 만에 Nomad의 TVL은 190.38억 5,336만 달러에서 XNUMX달러로 떨어졌습니다. Nomad는 세간의 이목을 끄는 익스플로잇 목록에 가장 최근에 추가되었습니다. 암호화는 Harmony, Wormhole 및 Ronin 브리지를 포함한 프로젝트.
출처: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/