2월 190일 이른 시간에 Nomad 브리지는 진행중인 익스플로잇을 인지하고 있다는 경고를 게시했습니다. 다음 시간에 XNUMX억 XNUMX만 달러 이상의 전체 프로토콜 자금이 고갈되었습니다.
크립토 커뮤니티 개발자이자 화이트 햇 'samczsun'이 일련의 사건을 설명하며 무슨 일이 일어났는지 설명했습니다. 그는 이 공격을 "Web3가 본 것 중 가장 혼란스러운 해킹 중 하나"라고 말했습니다.
1/ Nomad는 Web150에서 지금까지 본 것 중 가장 혼란스러운 해킹 중 하나에서 3억 XNUMX천만 달러 이상을 낭비했습니다. 정확히 어떻게 이런 일이 발생했으며 근본 원인은 무엇이었습니까? 내가 당신을 무대 뒤에서 데려가도록 허락하시겠습니까? pic.twitter.com/Y7Q3fZ7ezm
— samczsun(@samczsun) 2022 년 8 월 1 일
Nomad는 크로스체인 전송을 위한 토큰 브리지입니다. 이더리움, Avalanche, Milkomeda 및 Moonbeam.
유목민 자금 고갈
연구원들은 ETHSecurity Telegram 채널에서 브리지를 떠나는 여러 자금 거래를 보여주는 트윗을 공유했습니다. 언뜻보기에는 토큰 십진수의 잘못된 구성으로 보이지만 samczsun은 다음을 발견했습니다.
"그러나 Moonbeam 네트워크에서 고통스러운 수동 발굴 후 나는 Moonbeam 트랜잭션이 0.01 WBTC를 브리지 아웃하는 동안 어떻게든 이더리움 트랜잭션이 100 WBTC에서 브리지됨을 확인했습니다."
이 익스플로잇을 다르게 만드는 것은 트랜잭션이 '증명'되지 않고 직접 실행되었다는 것입니다. samczsun은 "먼저 증명하지 않고 메시지를 처리할 수 있다는 것은 매우 좋지 않습니다."라고 말했습니다. 코더는 좀 더 파고들었고 일상적인 Nomad 업그레이드 중에 초기화된 'Replica' 스마트 계약에서 치명적인 결함을 발견했습니다.
그는 암호화 도둑이 기술 지식이 필요하지 않기 때문에 이것이 혼란스럽다고 덧붙였습니다. 그들은 작동하는 트랜잭션을 찾고 대상 주소를 자신의 주소로 교체한 다음 다시 방송하기만 하면 됩니다.
“정기적인 업그레이드는 제로 해시를 유효한 루트로 표시했으며, 이는 Nomad에서 메시지를 스푸핑할 수 있는 영향을 미쳤습니다. 공격자들은 이것을 악용하여 거래를 복사/붙여넣기하고 열광적인 자유투에서 빠르게 브리지를 고갈시켰습니다.”
TVL을 제로로
Nomad는 브리지로 반환된 자금을 훔치려는 사기성 주소도 발견했습니다.
우리는 Nomad로 가장하고 자금을 모으기 위해 사기성 주소를 제공하는 사칭자를 알고 있습니다. 브리지 펀드 반환에 대한 지침은 아직 제공하지 않습니다. Nomad의 공식 채널 이외의 모든 채널의 통신은 무시하십시오. @nomadxyz_
— 유목민 (⤭⛓?) (@nomadxyz_) 2022 년 8 월 2 일
에 따르면 데필라마, Nomad의 잠긴 총 가치는 지난 몇 시간 동안 190.38억 5,336만 달러에서 XNUMX달러로 폭락했습니다.
Nomad는 Ronin Bridge, Wormhole 및 조화.
출처: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/