Nomad Cross-Chain Bridge ประสบกับการโจมตีแบบ Copy-Paste มูลค่า 190 ล้านดอลลาร์

[TL; ดร.]

การโจรกรรมยังคงทำลายล้างโลกของ crypto ด้วยรายงานของบริษัทสกุลเงินดิจิทัลที่สูญเสียเงินจำนวนมากจากการโจรกรรมและการโจมตีซึ่งดูเหมือนทุกเดือน ในขณะที่การแลกเปลี่ยน crypto เคยเป็นจุดสนใจหลักของการโจมตี แต่ตอนนี้สะพาน Blockchain ดูเหมือนจะเป็นเป้าหมายใหม่สำหรับแฮกเกอร์

หลังจากได้รับการตรวจสอบเมื่อวันที่ 1 สิงหาคม พ.ศ. 2565 สะพานข้ามสายโซ่ Nomad ประสบกับภัยคุกคามทางไซเบอร์ซึ่งส่งผลให้สูญเสียเงินจำนวน 190 ล้านดอลลาร์ในกองทุน cryptocurrency รายงานกล่าวว่าในวันจันทร์ Nomad ถูกโจมตีและแฮกเกอร์ทำเงินได้หลายล้านดอลลาร์จากโปรโตคอล อย่างไรก็ตาม Nomad ได้กลายเป็นเหยื่อรายล่าสุดของการแฮ็กข้อมูลคริปโต 9 หลัก และยังขึ้นชื่อว่าใหญ่เป็นอันดับสามในปี 2022

เงินกว่า 190 ล้านเหรียญถูกดูดออกจาก Nomad

Cross-chain Bridges เป็นเฟรมเวิร์กที่ช่วยให้ผู้ใช้สามารถสลับสินทรัพย์ระหว่างบล็อคเชนหลายๆ อัน ซึ่งเป็นบัญชีแยกประเภทดิจิทัลที่ขับเคลื่อนคริปโตเคอเรนซีส่วนใหญ่ของโลก บริการสะพาน "เก็บ" สกุลเงินเมื่อแลกเปลี่ยนโทเค็นหนึ่งเป็นโทเค็นอื่นเพื่อให้สามารถดำเนินการบนบล็อกเชนอื่นได้ สะพานเหล่านี้ "เก็บ" โทเค็นโดยแนบไว้ในสัญญาอัจฉริยะ ในขณะเดียวกัน หากสัญญาอัจฉริยะที่ปกป้องโทเค็นหลักถูกแฮ็ก โทเค็นที่ห่อหุ้มจะสูญเสียการสนับสนุน ซึ่งหมายความว่าจะไม่มีค่าหรือคุ้มค่า

โดยเฉพาะอย่างยิ่งโปรโตคอล DeFi เช่นสะพานข้ามสายโซ่เก็บสภาพคล่องจำนวนมาก จึงเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ นี่เป็นกรณีเดียวกับ Nomad ซึ่งเป็นสะพานโทเค็นสำหรับการทำธุรกรรมข้ามสายระหว่าง Ethereum, Avalanche, Milkomeda และ Moonbeam

เมื่อสัปดาห์ที่แล้ว บริษัทประกาศว่าสามารถระดมทุนเริ่มต้นได้ 22.4 ล้านเหรียญสหรัฐที่การประเมินมูลค่า 225 ล้านเหรียญเมื่อต้นปีนี้ หลังจากเข้าร่วมกองทุนเมล็ดพันธุ์กับแบรนด์ชั้นนำอื่น ๆ ใน web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto .com, Wintermute และ Gnosis น่าเสียดายที่ Nomad ตกเป็นเหยื่อของแฮกเกอร์ทางไซเบอร์ได้ไม่นาน

Nomad บริษัทคริปโตเคอเรนซียอดนิยมประสบปัญหาการแฮ็กสะพาน ตามรายงานข่าวและทวีตบนเว็บไซต์ Nomad ธุรกรรมที่ผิดกฎหมายครั้งแรกเกิดขึ้นเมื่อเวลา 23.30 น. CET ที่มี Bitcoin จำนวน 100 ห่อมูลค่า 2.3 ล้านเหรียญถูกลบออกจาก Nomad อย่างกะทันหัน Nomad ยืนยันผ่าน Twitter ว่าแฮ็กเกอร์ใช้ประโยชน์จากสะพาน และในช่วงเช้าตรู่ของวันที่ 2 สิงหาคม Nomad Bridge ได้ทวีตข้อความแจ้งเตือนว่าทราบถึงการใช้ประโยชน์อย่างต่อเนื่อง สองชั่วโมงต่อมา เงินทุนเกือบทั้งหมดของโปรโตคอลซึ่งมีมูลค่ามากกว่า 190 ล้านดอลลาร์ถูกดูดกลืนไป

ที่มา: Twitter

'samczsun' หมวกขาวและนักพัฒนาในชุมชน crypto ได้ทำลายเหตุการณ์ที่เกิดขึ้นระหว่างการโจมตีและให้คำอธิบายโดยละเอียดผ่านเธรด Twitter เขาอธิบายว่าการโจมตีครั้งนี้เป็น "การโจมตีที่วุ่นวายมากที่สุดเท่าที่ Web3 เคยเห็น" แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Nomad และปล้นทรัพย์สินกว่า 190 ล้านดอลลาร์

Nomad ถูกแฮ็กได้อย่างไร

ข่าวการโจมตีเกิดขึ้นในช่อง ETHSecurity Telegram เมื่อนักวิจัยบางคนแชร์ทวีตที่แสดงธุรกรรมของเงินหลายรายการที่ออกจากสะพาน ดูเหมือนว่าจะเป็นข้อผิดพลาดในการตั้งค่าทศนิยมของโทเค็นจนกว่า Samczsun จะรายงานบน Twitter: "อย่างไรก็ตาม หลังจากการขุดด้วยตนเองที่เจ็บปวดบนเครือข่าย Moonbeam ฉันยืนยันว่าในขณะที่ธุรกรรม Moonbeam เชื่อมต่อ 0.01 WBTC แต่ธุรกรรม Ethereum เชื่อมโยงใน 100 WBTC "

การตรวจสอบเพิ่มเติมโดยนักพัฒนาเปิดเผยจุดอ่อนร้ายแรงในสัญญาอัจฉริยะ "แบบจำลอง" ซึ่งเริ่มต้นขึ้นในระหว่างการอัปเกรด Nomad ปกติ เขากล่าวต่อว่าสิ่งนี้ไม่เป็นระเบียบเพราะผู้ฉ้อโกงคริปโตไม่จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิค สิ่งที่พวกเขาต้องทำคือค้นหาธุรกรรมที่ประสบความสำเร็จ สลับที่อยู่ปลายทางด้วยที่อยู่ของตนเอง และออกอากาศซ้ำ

"การอัปเกรดตามปกติระบุว่าแฮชเป็นศูนย์เป็นรูทที่ถูกต้อง ซึ่งมีผลทำให้ข้อความถูกปลอมแปลงบน Nomad ผู้โจมตีใช้สิ่งนี้ในทางที่ผิดเพื่อคัดลอก/วางธุรกรรม และทำให้บริดจ์หมดอย่างรวดเร็วด้วยความบ้าคลั่งฟรีสำหรับทุกคน" Samczsun ระบุไว้

เห็นได้ชัดว่าสัญญาอัจฉริยะมีข้อผิดพลาดร้ายแรง ผู้ก่อตั้ง Oxfoobar, DeFi และ NFT ได้ค้นพบข้อบกพร่องด้านความปลอดภัยของสัญญาอัจฉริยะและรายงานของเขาว่า ในระหว่างการอัปเกรดตามปกติ ทีมงานได้ประกาศให้รูทศูนย์ (0x00) เป็นรูทที่ยอมรับโดยไม่ได้ตั้งใจ เมื่อพวกเขาเรียกใช้ฟังก์ชัน `initialized()` ศูนย์รูททำให้ทุกข้อความได้รับการยืนยันโดยอัตโนมัติตามค่าเริ่มต้น

อย่างไรก็ตาม นักฉวยโอกาสใช้ประโยชน์จากข้อบกพร่องหลังจากเรียนรู้เกี่ยวกับศักยภาพในการโจมตีที่มากขึ้น คัดลอกรายละเอียดธุรกรรมของแฮ็กเกอร์ อัปเดตที่อยู่เดิมไปยังที่อยู่ของพวกเขา และถอนเงินอย่างชาญฉลาด การหาประโยชน์นั้นง่ายต่อการทำซ้ำ ซึ่งอธิบายว่าทำไมจึงเป็นการโจมตีที่วุ่นวายที่สุด

NOMAD ประสบความสูญเสีย

จากข้อมูลของ DefiLlama ระบุว่า Total Value Locked (TVL) ของ Nomad ได้พังทลายลงอย่างมากจาก 190.38 ล้านดอลลาร์ เหลือ 5,336 ดอลลาร์ในช่วงไม่กี่ชั่วโมงนี้ นอกเหนือจากการเก็บ Bitcoin และ Ether (wETH) แล้ว สินทรัพย์ที่ถูกขโมยอื่นๆ ยังรวมถึง USDC และ DAI

นี่เป็นหนึ่งในการโจมตีกลุ่มโจรที่วุ่นวายที่สุดในประวัติศาสตร์ DeFi อย่างไม่อาจโต้แย้งได้ สิ่งที่แปลกเกี่ยวกับการหาประโยชน์ครั้งนี้คือกระเป๋าเงินหลายร้อยกระเป๋าได้รับการชำระเงินจาก Nomad bridge รวมเป็นเงินกว่า 1 ล้าน USDC อย่างสม่ำเสมอ แหล่งข่าวระบุว่าผู้ใช้บางคนเป็น "หมวกขาว" ดังนั้น เมื่อพวกเขาสังเกตเห็นว่าเป็นการโจมตี พวกเขาจึงรีบเก็บเงินและส่งคืนเมื่อทุกอย่างอยู่ภายใต้การควบคุม อย่างไรก็ตาม ผู้ใช้ที่ถอนเงินหลังจากที่ระบบหยุดชะงัก อาจต้องเก็บทรัพย์สินที่ถูกขโมยไป

ในขณะที่ผู้โจมตีบางรายได้อ้างสิทธิ์ในเครดิตและสัญญาว่าจะคืนเงินให้ แต่เงินจำนวนมหาศาลได้สูญหายไปแล้ว

ปฏิกิริยาหลังการแฮ็ก

บริษัท Nomad bridge โพสต์บน Twitter เมื่อเย็นวันจันทร์ว่า "ตระหนักถึงผู้แอบอ้างที่ทำหน้าที่เป็น Nomad และให้ที่อยู่หลอกลวงเพื่อรวบรวมเงิน" ต่อมา ชุมชนได้รับทวีตจาก Nomad เมื่อวันอังคารว่า "ขอบคุณเพื่อนหมวกขาวของเราหลายคนที่ทำหน้าที่ในเชิงรุกและกำลังปกป้องเงินทุน โปรดถือพวกเขาต่อไปจนกว่าเราจะให้คำแนะนำเพิ่มเติมในหัวข้อนี้"

Nomad ยืนยันในภายหลังในทวีตเมื่อวันที่ 2 สิงหาคมว่า "ทำงานตลอดเวลาเพื่อแก้ไขสถานการณ์และ [ได้] แจ้งหน่วยงานบังคับใช้กฎหมายและยังคงรักษาบริษัทชั้นนำสำหรับข่าวกรอง blockchain และนิติวิทยาศาสตร์" พวกเขาเสริมว่า "เป้าหมายของเราคือการระบุบัญชีที่เกี่ยวข้องและติดตามและกู้คืนเงิน"

สะพาน Nomad ถูกระงับหลังจากการโจมตีตามเธรด Nomad Twitter อย่างเป็นทางการ ทีมงานเปิดเผยว่าพวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวนเหตุการณ์ต่อไป

เพื่อปัญญา

“เราทราบดีว่ามีผู้แอบอ้างเป็น Nomad และให้ที่อยู่หลอกลวงเพื่อรวบรวมเงิน เรายังไม่ได้ให้คำแนะนำในการคืนเงินสะพาน ละเลยการสื่อสารจากทุกคน

ช่องอื่นที่ไม่ใช่ช่องอย่างเป็นทางการของ Nomad: @nomadxyz_”

ที่มา: Twitter

มีการคาดเดาอย่างชัดเจนว่าแฮ็กเกอร์หมวกขาวได้เรียกเงินสดบางส่วนมาเพื่อรักษาความปลอดภัย

ขณะนี้เหตุการณ์อยู่ระหว่างการตรวจสอบ และโครงการที่ถูกแฮ็กยังไม่ได้เปิดเผยคำอธิบายเพิ่มเติม ยิ่งไปกว่านั้น ผู้เชี่ยวชาญคริปโตหลายคนได้ให้ความเห็นเกี่ยวกับเหตุการณ์นี้

คริส คลีฟแลนด์ ผู้ก่อตั้งและซีอีโอของ PIXM กล่าวว่าเหตุการณ์ Nomad เตือนว่าแพลตฟอร์มคริปโตเคอเรนซีโดยทั่วไปและสะพานข้ามสายโซ่ยังคงต้องก้าวหน้าในแง่ของความปลอดภัยไปไกลแค่ไหน เขากล่าวว่า "เราเห็นและติดตามฟิชชิ่งที่เกี่ยวข้องกับการเข้ารหัสลับและการโจมตีทางอินเทอร์เน็ตอื่น ๆ ทุกวัน และพวกเขากำลังมีความซับซ้อนมากขึ้นและต้องการให้ผู้ใช้ใช้ความระมัดระวังมากขึ้นกว่าเดิม"

บทสรุป

อุบัติการณ์ที่เพิ่มขึ้นของการโจมตีแบบบริดจ์นั้นเพิ่มความกังวลด้านความปลอดภัยและความน่าเชื่อถือในอุตสาหกรรมคริปโตเท่านั้น ความจริงที่ว่าบล็อคเชนถูกกระจายอำนาจทำให้สามารถป้องกันได้อย่างรวดเร็ว

อย่างไรก็ตาม เนื่องจากโปรโตคอลและซอฟต์แวร์ทั้งหมดสร้างขึ้นโดยบุคคล จึงมีความเป็นไปได้ที่จะมีช่องโหว่

ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji

* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์