Кроссчейн мост Nomad пострадал от эксплойта на $190 миллионов в ходе атаки копирования

Ограбления продолжают опустошать крипто-мир, и, по-видимому, каждый месяц поступают сообщения о том, что фирмы, занимающиеся цифровой валютой, теряют большие суммы в результате краж и атак. В то время как криптобиржи когда-то были основным объектом атак, блокчейн-мосты теперь, похоже, стали новой мишенью для хакеров.

После аудита 1 августа 2022 года кроссчейн мост Nomad подвергся киберугрозе, которая привела к потере криптовалютных средств на сумму 190 миллионов долларов. В отчете говорилось, что в понедельник Nomad подвергся атаке, и хакеры заработали на протоколе миллионы долларов. Тем не менее Nomad стал самой последней жертвой девятизначного взлома криптовалюты, также отмеченной как третей по величине в 2022 году.

Более $190 миллионов были “перекачаны” с Nomad

Кроссчейн мосты — это фреймворки, которые позволяют пользователям обмениваться активами между несколькими блокчейнами, цифровым реестром, который управляет большинством мировых криптовалют. Мост "оборачивает" валюту, когда обменивает один токен на другой, чтобы он мог работать на другом блокчейне. Эти мосты "оборачивают" токены, заключая их в смарт-контракты. Между тем, если смарт-контракты, защищающие основные токены, будут взломаны, завернутые токены потеряют свою поддержку, а это значит, что они не будут иметь никакой ценности или ценности.

Примечательно, что протоколы DeFi, такие как перекрестные мосты, хранят большие суммы ликвидности, что делает их главной мишенью для хакеров. Именно так обстоит дело с Nomad, токеновым мостом для кроссчейн транзакций между Ethereum, Avalanche, Milkomeda и Moonbeam.

Буквально на прошлой неделе компания объявила, что смогла привлечь начальный капитал в размере 22,4 миллиона долларов США при оценке в 225 миллионов долларов США в начале этого года после участия в начальном раунде финансирования от других ведущих брендов web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute и Gnosis. К сожалению, прошло совсем немного времени, прежде чем Nomad стал жертвой киберхакеров.

Согласно новостным сообщениям и твитам на самом сайте Nomad, популярная криптовалютная компания Nomad пострадала от взлома моста. Первая незаконная транзакция произошла в 11:30 вечера по центральноевропейскому времени, когда 100 завернутых биткоинов на сумму 2,3 миллиона долларов внезапно были изъяты из Nomad. Nomad подтвердил через Twitter, что хакеры воспользовались мостом, и рано утром 2 августа Nomad опубликовала твит, предупредив, что ему известно о продолжающемся эксплойте. Два часа спустя были выведены почти все средства протокола в размере более 190 миллионов долларов.

Источник: Twitter

"Samczsun", белый хакер и разработчик в криптосообществе, рассказал о событиях, произошедших во время атаки, и предоставил подробное объяснение в Твиттере. Он описал атаку как "одну из самых хаотичных атак, которые когда-либо видел Web3". Хакеры воспользовались уязвимостями Nomad и похитили активы на сумму более 190 миллионов долларов.

Как был взломан Nomad?

Новость об атаке появилась в Telegram-канале ETHSecurity, когда некоторые исследователи поделились твитом, показывающим многочисленные транзакции с деньгами, покидающими мост. Казалось, что это ошибка десятичной настройки токена, пока Samczsun не сообщил в Twitter: "Однако, после некоторого болезненного ручного поиска в сети Moonbeam, я подтвердил, что, хотя транзакция Moonbeam действительно соединяла 0,01 WBTC, каким-то образом транзакция Ethereum соединяла 100 WBTC".

Дальнейшее расследование, проведенное разработчиком, выявило фатальную слабость в смарт-контракте "Replica", которая началась во время обычного обновления Nomad. Он продолжил, что это было хаотично, потому что крипто-мошенники не нуждались в технических знаниях. Все, что им нужно было сделать, это найти успешную транзакцию, поменять адрес назначения на свой собственный и ретранслировать его.

"Обычное обновление пометило нулевой хэш как действительный корень, что позволило подделывать сообщения на Nomad. Злоумышленники воспользовались этим, чтобы копировать/вставлять транзакции, и быстро опустошили мост в безумном режиме", — заявил Samczsun.

Очевидно, что смарт-контракт содержал катастрофическую ошибку. Oxfoobar, DeFi и основатель NFT, также обнаружил недостаток безопасности смарт-контрактов и сообщил в своем отчете, что во время обычного обновления команда ошибочно объявила нулевой корень (0x00) в качестве приемлемого корня при вызове функции `initialized()`. Нулевые корни позволили автоматически проверять каждое сообщение по умолчанию.

Тем не менее, оппортунисты воспользовались этим недостатком, узнав о возможности новых атак, скопировали данные о транзакциях хакера, обновили исходный адрес до своих адресов и ловко сняли деньги. Эксплойт легко дублировать, что объясняет, почему это самая хаотичная атака.

Nomad понес потери

По данным DefiLlama, общая стоимость активов Nomad (TVL) за несколько часов резко упала с 190,38 миллиона долларов до 5336 долларов. Помимо завернутого биткоина и завернутого эфира (wETH), другие украденные активы включали USDC и DAI.

Это, бесспорно, одно из самых хаотичных нападений и мародерства в истории DeFi. Самое странное в этом эксплойте то, что сотни кошельков постоянно получали платежи от Nomad bridge на общую сумму более миллиона долларов США. Источники утверждают, что некоторые из пользователей были "белыми хакерами". Поэтому, когда они заметили, что это была атака, они быстро сохранили средства и вернули их, как только все было под контролем. Однако пользователи, которые вывели средства после сбоя системы, вероятно, сохранили украденные активы.

В то время как некоторые из этих эксплуататоров потребовали кредита и пообещали вернуть свои деньги, огромная часть денег уже была потеряна.

Реакция после атаки

Компания Nomad опубликовала в Твиттере в понедельник вечером, что ей "известно о лицах, выдающих себя за Nomad и предоставляющих мошеннические адреса для сбора средств". Позже во вторник сообщество получило еще один твит от Nomad, в котором говорилось: "Спасибо нашим многочисленным друзьям среди белых хакеров, которые действовали активно и защищают средства. Пожалуйста, продолжайте удерживать их, пока мы не предоставим дальнейшие инструкции по этой теме".

Позже Nomad подтвердила в твите от 2 августа, что она "работает круглосуточно, чтобы разобраться с ситуацией, и уведомила правоохранительные органы и наняла ведущие фирмы для анализа блокчейна и криминалистики". Они добавили: "Наша цель - идентифицировать соответствующие счета, отследить и вернуть средства".

Согласно официальной ветке Nomad в Twitter, движение средств по мосту было приостановлено после нападения. Команда сообщила, что они работают с правоохранительными органами, чтобы продолжить расследование этого события.

А именно,

"Нам известно о лицах, выдающих себя за Nomad и предоставляющих мошеннические адреса для сбора средств. Мы пока не предоставляем инструкций по возврату средств бриджа. Игнорируйте сообщения со всех

каналов, кроме официального канала Nomad: @nomadxyz_”

Источник: Twitter

Есть предположения, что часть наличных была получена хакерами из "белых хакеров", чтобы обезопасить их.

В настоящее время это событие расследуется, и взломанный проект больше не опубликовал никаких объяснений. Более того, несколько криптоэкспертов высказали свои обоснованные мнения по поводу этого инцидента;

По словам Криса Кливленда, основателя и генерального директора PIXM, инцидент с Nomad предупреждает о том, как далеко криптовалютным платформам в целом и кроссчейн мостам еще предстоит продвинуться с точки зрения безопасности. Он сказал: "Мы наблюдаем и отслеживаем фишинг и другие кибератаки, связанные с криптовалютами, каждый день, и они становятся все более изощренными и требуют от пользователей проявлять больше осторожности, чем когда-либо".

Вывод

Растущее число атак на мосты только усиливает проблемы безопасности и доверия в криптоиндустрии. Тот факт, что блокчейн децентрализован, делает его практичным для защиты.

Однако, поскольку и протоколы, и программное обеспечение были созданы отдельными лицами, вполне возможно, что существуют уязвимости.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.