În timp ce majoritatea hackurilor criptografice sunt cauzate de lupi singuratici, exploatarea de luni de 190 de milioane de dolari a podului transversal Nomad pare să fi fost condusă de o frenezie alimentară a sute de actori răi.
Podul încrucișat al lui Nomad a fost piratat ieri pentru 190 de milioane de dolari în diferite active cripto, după ce o actualizare a software-ului a scos la iveală o vulnerabilitate critică care a permis oricui să scurgă fonduri de pe punte.
Vulnerabilitatea a fost descoperită inițial luni de un hacker necunoscut care a furat rapid aproape $ 95 de milioane de, a declarat astăzi firma de securitate blockchain PeckShield The Block. Pe măsură ce vestea despre exploatarea inițială s-a răspândit în cercurile cripto, alții s-au grăbit să se alăture hackerului original pentru a lua bani pentru ei înșiși.
PeckShield a declarat pentru The Block că peste 300 de adrese au luat fonduri de la Nomad în decurs de o oră. Firma a estimat că 41 dintre ei au luat 152 de milioane de dolari, echivalentul a 80% din fondurile furate de pe podul cu lanțuri încrucișate al lui Nomad.
Cu toate acestea, nu toți au fost actori răi. PeckShield's analiză au găsit cel puțin șase adrese care erau hackeri albi, un nume dat hackerilor etici, care au luat de pe punte aproximativ 8.2 milioane de dolari. Se așteaptă să returneze fondurile.
Nomad este o punte cu lanțuri încrucișate, un instrument care permite utilizatorilor să mute jetoane ERC-20 printre Ethereum, Moonbeam, Evmos și Avalanche. Este unul dintre numeroasele servicii bridge disponibile în spațiul cripto.
Ce a mers prost
Potrivit PeckShield, vulnerabilitatea a fost introdusă de dezvoltatorii Nomad în timpul unei actualizări de contract inteligent. Bug-ul a venit de la dezvoltatorii care au modificat în mod eronat contractul inteligent al podului și au implementat codul fără un audit adecvat.
„Hack-ul podului Nomad este posibil datorită unei inițializări necorespunzătoare care duce la marcarea adresei zero (0x00) ca o rădăcină de încredere, ceea ce a condus la ca fiecare mesaj să fie dovedit valid în mod implicit”, a spus PeckShield.
Marcare 0x00 (numit și ca adresa zero) rădăcina de încredere accidental a dezactivat o verificare inteligentă a contractului care a asigurat că retragerile au fost efectuate numai către adrese valide.
După ce vulnerabilitatea a fost introdusă în codul Nomad, cererile de retragere de la orice adresă au fost considerate ca fiind valide în mod implicit. Asta însemna că oricine putea să retragă fonduri de pe pod dacă dorea.
Exploatarea nu a necesitat cunoștințe tehnice avansate despre contractele inteligente. Tot ce trebuia să facă era să editeze tranzacția hackerului cu Etherscan, să înlocuiască adresa de destinație cu propria lor adresă și să facă cererea de retragere pe podul Nomad.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss