Cross-Chain Bridge Nomad pierde 190 de milioane de dolari, devenind al treilea cel mai mare jaf criptografic din 2022

Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

Luni, podul de simboluri cu lanțuri încrucișate Nomad a fost atacat, iar hackerii au reușit să sifoneze 190 de milioane de dolari din protocol, drenând marea majoritate a fondurilor. Atacul de poduri încrucișate Nomad a fost al treilea cel mai mare furt criptografic din 2022 și al nouălea ca mărime din toate timpurile.

Podul Nomad Cross-Chain a fost exploatat pentru 190 de milioane de dolari

Podurile cross-chain din lumea finanțelor descentralizate (defi) pur și simplu nu pot lua o pauză indiferent de cât timp au funcționat și chiar și după ce podurile au fost auditate. La 1 august 2022, podul cu lanțuri transversale nomad a suferit un atac care a făcut ca podul să piardă 190 de milioane de dolari în fonduri cripto. Experți în securitate la firma de audit blockchain Certic a publicat un raport de incident descriind ceea ce s-a întâmplat.

„Vulnerabilitatea a fost în procesul de inițializare în care „committedRoot” este setat la ZERO”, a scris Certik. „Prin urmare, atacatorii au reușit să ocolească procesul de verificare a mesajelor și să scurgă jetoanele din contractul de punte”, a adăugat Certik, menționând:

Exploatarea a avut loc atunci când o actualizare de rutină a permis ocolirea mesajelor de verificare pe Nomad. Atacatorii au abuzat de acest lucru pentru a copia/lipi tranzacții și au reușit să scurgă puntea de aproape toate fondurile înainte de a putea fi oprită.

Numărul de atacuri ale proiectelor cripto pe lună, conform cercetătorilor de la Comparitech.

Podurile cu lanțuri încrucișate au suferit exploatare după exploatare de când au fost introduse pentru prima dată. La sfârșitul lunii martie, cel cel mai mare hack din 2022 a văzut 620 de milioane de dolari furați de pe podul Ronin al lui Axie Infinity. Cercetătorii de la Comparitech detaliază că atacul podului Nomad a fost a treia cea mai mare breșă din acest an, potrivit companiei de cercetare. urmăritor de furturi criptografice. În timp ce Nomad a conectat o varietate de rețele blockchain, fondatorul și CEO-ul AVA Labs, Emin Gün Sirer, a scris pe Twitter despre incident și a spus că podul AVAX este în siguranță.

„Podul Nomad, folosit de lanțuri non-Avalanche, a fost spart astăzi”, Gün Sirer scris. „Nomad a fost puntea oficială pentru EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) și Milkomeda (un alt EVM) - Podul Avalanche nu este afectat.”

Nomad a strâns 22 de milioane de dolari în aprilie, compania de securitate Blockchain Certik spune că această eroare specială „ar fi dificil de descoperit în conformitate cu practicile convenționale de audit”

Atacul împotriva podului Nomad urmează ridicarea proiectului aproximativ $ 22.4 de milioane de în finanțare de început într-o rundă de finanțare condusă de Polychain Capital. Alți investitori strategici care l-au ajutat pe Nomad să strângă fonduri includ 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype și Ledgerprime. În timp ce un audit amplu ar fi putut găsi vulnerabilitatea podului Nomad, auditorii de blockchain și contracte inteligente de la Certik spun că acest atac poate fi mai dificil de găsit într-un audit convențional.

„Acest tip de problemă ar fi dificil de descoperit în cadrul practicilor de audit convenționale care presupun că toate configurațiile de implementare sunt corecte, deoarece acest bug particular a fost introdus din greșeli în parametrii de implementare”, se încheie raportul Certik despre situația Nomad. „Cu toate acestea, un proces de audit mai larg și un test de penetrare complet care include validarea proceselor de implementare ar putea capta acest bug”, au adăugat auditorii.

Etichete în această poveste

$ 22 milioane, Chihlimbar, Arhetip, Bridge, bug, certificat, Auditori Certik, Audituri Certik, Circle Ventures, Comparitech, Cercetătorii Comparitech, pod cu lanțuri încrucișate, Hackuri de poduri cu lanțuri încrucișate, furt criptografic, defi vulnerabilitatea, defi vulnerabilitate, Dialectic, Emin Gun Sirer, Exploata, născocire, Hipersferă, Ledgerprime, nomad, Podul Nomad, Pod cu lanțuri încrucișate Nomad, Furtul nomade, Robot Ventures, Crypto furat, Al treilea cel mai mare jaf

Ce părere aveți despre recenta exploatare încrucișată împotriva podului Nomad? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.

Jamie Redman

Jamie Redman este directorul de știri la Bitcoin.com News și un jurnalist de tehnologie financiară care locuiește în Florida. Redman este un membru activ al comunității criptomonede din 2011. Are o pasiune pentru Bitcoin, codul open-source și aplicațiile descentralizate. Din septembrie 2015, Redman a scris peste 5,700 de articole pentru Bitcoin.com News despre protocoalele perturbatoare care apar astăzi.