Nomad Cross-Chain Bridge erleidet 190-Millionen-Dollar-Exploit durch Copy-Paste-Angriff

Nach einer Prüfung am 1. August 2022 erlitt die Cross-Chain-Brücke Nomad eine Cyber-Bedrohung, die zum Verlust von 190 Millionen US-Dollar an Kryptowährungsgeldern führte. Der Bericht besagt, dass Nomad am Montag angegriffen wurde und die Hacker Millionen von Dollar aus dem Protokoll abzogen. Allerdings ist Nomad das jüngste Opfer des neunstelligen Hacks auf Krypto geworden und wird auch als das drittgrößte im Jahr 2022 vermerkt.

Über 190 Millionen Dollar wurden von Nomad abgeschöpft.

Cross-Chain-Bridges sind die Rahmenwerke, die es den Nutzern ermöglichen, Vermögenswerte zwischen verschiedenen Blockchains zu tauschen, dem digitalen Hauptbuch, das die meisten Kryptowährungen der Welt antreibt. Ein Brückendienst "verpackt" die Währung, wenn sie einen Token gegen einen anderen eintauscht, so dass sie auf der anderen Blockchain funktionieren kann. Diese Brücken "verpacken" die Tokens, indem sie sie in intelligente Verträge einschließen. Wenn die intelligenten Verträge, die die Kern-Tokens schützen, gehackt werden, verlieren die umhüllten Tokens ihre Unterstützung, was bedeutet, dass sie keinen Wert mehr haben.

DeFi-Protokolle wie Cross-Chain-Bridges speichern große Mengen an Liquidität, was sie zu einem bevorzugten Ziel für Hacker macht. Genau das ist bei Nomad der Fall, einer Token-Brücke für kettenübergreifende Transaktionen zwischen Ethereum, Avalanche, Milkomeda und Moonbeam.

Erst letzte Woche gab das Unternehmen bekannt, dass es in der Lage war, 22,4 Millionen US-Dollar an Anfangskapital bei einer Bewertung von 225 Millionen US-Dollar zu sammeln, nachdem es an einem Seed-Fonds mit anderen Top-Marken im Web3.0 teilgenommen hatte: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute und Gnosis. Leider dauerte es nicht lange, bis Nomad zum Opfer von Cyberhackern wurde.

Das beliebte Kryptowährungsunternehmen Nomad wurde laut Nachrichtenberichten und Tweets auf der Nomad-Website selbst Opfer eines Bridge-Hacks. Die erste illegale Transaktion fand um 23:30 Uhr MEZ statt, als plötzlich 100 verpackte Bitcoin im Wert von 2,3 Millionen Dollar von Nomad entfernt wurden. Nomad bestätigte über Twitter, dass Hacker die Brücke ausgenutzt hatten, und in den frühen Morgenstunden des 2. Augusts gab die Nomad-Brücke einen Tweet ab, in dem sie darauf hinwies, dass sie sich eines laufenden Angriffs bewusst sei. Zwei Stunden später waren fast alle Gelder des Protokolls in Höhe von mehr als 190 Millionen Dollar abgezogen.

Quelle: Twitter

samczsun", ein White Hat und Entwickler in der Krypto-Community, hat die Ereignisse während des Angriffs aufgeschlüsselt und in einem Twitter-Thread eine detaillierte Erklärung geliefert. Er beschrieb den Angriff als "einen der chaotischsten Angriffe, die Web3 je gesehen hat". Die Hacker nutzten die Schwachstellen von Nomad aus und erbeuteten mehr als 190 Millionen Dollar an Vermögenswerten.

Wie wurde Nomad gehackt?

Die Nachricht über den Angriff kam im ETHSecurity Telegram-Kanal, als einige Forscher einen Tweet teilten, der mehrere Geldtransaktionen zeigte, die die Brücke verließen. Es schien ein Fehler bei der Einrichtung des Token-Dezimals zu sein, bis Samczsun auf Twitter berichtete: "Nach einigen mühsamen manuellen Nachforschungen im Moonbeam-Netzwerk habe ich jedoch bestätigt, dass die Moonbeam-Transaktion zwar 0,01 WBTC überbrückt hat, die Ethereum-Transaktion aber irgendwie 100 WBTC überbrückt hat."

Weitere Untersuchungen des Entwicklers ergaben eine fatale Schwachstelle im "Replica"-Smart-Contract, die bei einem normalen Nomad-Upgrade entstanden war. Er fuhr fort, dass dies chaotisch war, weil die Krypto-Betrüger kein technisches Fachwissen brauchten. Alles, was sie tun mussten, war, eine erfolgreiche Transaktion zu finden, die Zieladresse mit ihrer eigenen auszutauschen und sie erneut zu senden.

"Ein Routine-Upgrade markierte den Null-Hash als gültigen Root, was zur Folge hatte, dass Nachrichten auf Nomad gefälscht werden konnten. Angreifer missbrauchten dies, um Transaktionen zu kopieren und einzufügen und die Brücke in einem wilden Durcheinander schnell zu leeren", so Samczsun.

Offensichtlich enthielt der intelligente Vertrag einen katastrophalen Fehler. Oxfoobar, DeFi und NFT-Gründer, entdeckte ebenfalls die Sicherheitslücke im Smart Contract und berichtete: Während eines Routine-Upgrades erklärte das Team beim Aufruf der Funktion `initialized()` fälschlicherweise die Nullwurzel (0x00) als akzeptable Wurzel. Die Nullwurzel ermöglichte es, dass jede Nachricht standardmäßig automatisch verifiziert wurde.

Dennoch nutzten Opportunisten die Schwachstelle aus, nachdem sie von dem Potenzial für weitere Angriffe erfahren hatten, kopierten die Transaktionsdetails des Hackers, aktualisierten die ursprüngliche Adresse auf ihre Adressen und zogen geschickt Geld ab. Die Schwachstelle ist einfach zu kopieren, was erklärt, warum es sich um den chaotischsten Angriff handelt.

NOMAD ERLEIDET VERLUST

Laut DefiLlama ist der Total Value Locked (TVL) von Nomad innerhalb weniger Stunden drastisch von 190,38 Millionen Dollar auf 5.336 Dollar abgestürzt. Abgesehen von gewickeltem Bitcoin und gewickeltem Ether (wETH) wurden auch USDC und DAI gestohlen.

Dies ist unbestreitbar einer der chaotischsten Massenplünderungsangriffe in der Geschichte von DeFi. Das Merkwürdige an diesem Exploit ist, dass Hunderte von Wallets durchgängig Zahlungen von der Nomad-Brücke in einer Gesamthöhe von über einer Million USDC erhielten. Quellen besagen, dass einige der Nutzer "Whitehats" waren. Als sie bemerkten, dass es sich um einen Angriff handelte, retteten sie die Gelder schnell und gaben sie zurück, sobald alles unter Kontrolle war. Die Nutzer, die die Gelder abhoben, nachdem das System unterbrochen worden war, durften die gestohlenen Gelder jedoch wahrscheinlich behalten.

Zwar haben sich einige dieser Angreifer zu Wort gemeldet und versprochen, ihr Geld zurückzuerstatten, doch der größte Teil des Geldes ist bereits verloren.

Reaktionen nach dem Hack

Das Unternehmen Nomad Bridge teilte am Montagabend auf Twitter mit, dass es "Kenntnis von Betrügern hat, die sich als Nomad ausgeben und betrügerische Adressen angeben, um Geld zu sammeln". Später, am Dienstag, erhielt die Community einen weiteren Tweet von Nomad, in dem es hieß: "Vielen Dank an unsere vielen White-Hat-Freunde, die proaktiv gehandelt haben und die Gelder sichern. Bitte bewahren Sie diese weiterhin auf, bis wir weitere Anweisungen zu diesem Thema geben".

Nomad bestätigte später in einem Tweet vom 2. August, dass es "rund um die Uhr daran arbeitet, die Situation anzugehen und die Strafverfolgungsbehörden benachrichtigt und führende Unternehmen für Blockchain-Intelligenz und Forensik beauftragt hat." Sie fügten hinzu: "Unser Ziel ist es, die beteiligten Konten zu identifizieren und die Gelder zurückzuverfolgen und zurückzuholen."

Laut dem offiziellen Nomad-Twitter-Thread wurde die Nomad-Brücke nach dem Angriff ausgesetzt. Das Team teilte mit, dass es mit den Strafverfolgungsbehörden zusammenarbeitet, um den Vorfall weiter zu untersuchen.

Dazu heißt es,

"Wir wissen, dass sich Betrüger als Nomad ausgeben und betrügerische Adressen angeben, um Geld zu sammeln. Wir geben noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern. Ignorieren Sie Kommunikationen von allen

anderen Kanälen als Nomads offiziellem Kanal: @nomadxyz_"

Quelle: Twitter

Es gibt lebhafte Spekulationen darüber, dass ein Teil des Geldes von White-Hat-Hackern abgerufen wurde, um es zu sichern.

Der Vorfall wird derzeit untersucht, und das gehackte Projekt hat keine weiteren Erklärungen veröffentlicht. Darüber hinaus haben mehrere Krypto-Experten ihre brauchbaren Meinungen zu diesem Vorfall abgegeben;

Laut Chris Cleveland, dem Gründer und CEO von PIXM, warnt der Nomad-Vorfall davor, wie weit Kryptowährungsplattformen im Allgemeinen und Cross-Chain-Bridges in Bezug auf die Sicherheit noch vorankommen müssen. Er sagte: "Wir sehen und beobachten jeden Tag Phishing- und andere Cyberangriffe im Zusammenhang mit Kryptowährungen, und sie werden immer raffinierter und erfordern von den Nutzern mehr Vorsicht denn je."

Fazit

Die zunehmende Zahl von Brückenangriffen verstärkt die Sicherheits- und Vertrauensbedenken in der Kryptoindustrie. Die Tatsache, dass Blockchain dezentralisiert ist, macht sie leicht zu verteidigen.

Da jedoch sowohl die Protokolle als auch die Software von Einzelpersonen entwickelt wurden, ist es möglich, dass es Schwachstellen gibt.

Autor： M. Olatunji, Gate.io Observer, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.