Nomad кросс-чейн міст постраждав від атаки копіпаст на 190 мільйонів доларів США

Грабіжники продовжують спустошувати криптосвіт, повідомляючи про те, що фірми, що займаються цифровими валютами, щомісяця втрачають значні суми через крадіжки та напади. Хоча криптовалютні біржі колись були головною метою атак, блокчейн-мости тепер, здається, є новою мішенню для хакерів.

Після перевірки 1 серпня 2022 року міжланцюговий міст Nomad зазнав кіберзагрози, яка призвела до втрати 190 мільйонів доларів у криптовалюті. У звіті говориться, що в понеділок Nomad був атакований, і хакери забрали мільйони доларів з протоколу. Однак Nomad став останньою жертвою дев’ятизначного зламу криптовалюти, а також ця атака вважається третьою за величиною у 2022 році.

Понад 190 мільйонів доларів було викрадено з Nomad.

Мости крос-ланцюгів — це фреймворки, які дозволяють користувачам обмінюватися активами між декількома блокчейнами, цифровою книгою, на якій працює більшість світових криптовалют. Сервіс мосту «огортає» валюту, коли він обмінює один токен на інший, щоб він міг працювати в іншому блокчейні. Ці мости «огортають» токени, укладаючи їх у смарт-контракти. Тим часом, якщо смарт-контракти, що захищають основні токени, будуть зламані, загорнуті токени втратять свою підтримку, що означає, що вони не матимуть жодної вартості.

Примітно, що протоколи DeFi, такі як крос-ланцюгові мости, зберігають великі суми ліквідності, що робить їх основною мішенню для хакерів. Це саме той випадок з Nomad, мостом токенів для міжланцюжкових транзакцій між Ethereum, Avalanche, Milkomeda та Moonbeam.

Лише минулого тижня компанія оголосила, що змогла залучити 22,4 мільйона доларів США початкового капіталу при оцінці 225 мільйонів доларів США на початку цього року після участі в стартовому фонді з іншими провідними брендами web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto .com, Wintermute і Gnosis. На жаль, незабаром Nomad став жертвою кіберхакерів.

Згідно з повідомленнями новин і твітами на самому сайті Nomad, популярна криптовалютна фірма Nomad зазнала атаки. Перша незаконна операція сталася о 23:30 CET зі 100 загорнутими Біткойнами вартістю 2,3 мільйона доларів раптово вилученеми з Nomad. Nomad підтвердив через Twitter, що хакери використали міст, і вранці 2 серпня Nomad bridge опублікував твіт, попередивши, що йому відомо про поточний експлойт. Через дві години майже всі кошти протоколу на понад 190 мільйонів доларів були виведені.

Джерело: Twitter

'samczsun', білий капелюх і розробник у крипто-спільноті, розбив події, що відбулися під час атаки, і надав детальне пояснення через гілку Twitter. Він описав атаку як «одну з найбільш хаотичних атак, які коли-небудь бачив Web3». Хакери скористалися вразливістю Nomad і пограбували активи на понад 190 мільйонів доларів.

Як було зламано Nomad?

Новина про атаку з’явилася в телеграм-каналі ETHSecurity, коли деякі дослідники поділилися твітом, у якому показано численні транзакції грошей, що залишають міст. Здавалося, що це була помилка десяткового налаштування токена, доки Samczsun не повідомив у Twitter: «Однак після деякого болісного ручного копання в мережі Moonbeam я підтвердив, що, хоча транзакція Moonbeam справді обмінювала 0,01 WBTC, якимось чином транзакція Ethereum обмінювала 100 WBTC. "

Подальше розслідування розробником виявило фатальну слабкість у смарт-контракті «Репліка», яка почалася під час звичайного оновлення Nomad. Він продовжив, що це було хаотично, оскільки криптошахраї не потребували технічної експертизи. Все, що їм потрібно було зробити, це знайти успішну транзакцію, замінити адресу призначення на свою власну та повторно транслювати її.

«Звичайне оновлення позначило нульовий хеш як дійсний корінь, що дозволило підробити повідомлення на Nomad. Зловмисники зловживали цим, щоб скопіювати/вставити транзакції, і швидко вичистили міст у шаленій операції взлому», заявив Samczsun .

Очевидно, смарт-контракт містив катастрофічну помилку. Oxfoobar, DeFi та засновник NFT також виявив недолік безпеки смарт-контракту та повідомив про це; Під час звичайного оновлення команда помилково оголосила нульовий корінь (0x00) прийнятним коренем під час виклику функції `initialized()`. Нульові корені дозволили автоматично перевіряти кожне повідомлення за замовчуванням.

Тим не менш, хакери скористалися недоліком, дізнавшись про можливість нових атак, скопіювали деталі транзакцій хакера, оновили оригінальну адресу на свої адреси та спритно зняли гроші. Експлойт легко скопіювати, що пояснює, чому це найбільш хаотична атака.

Nomad зазнає втрат

За даними DefiLlama, загальна заблокована вартість (TVL) Nomad різко впала зі 190,38 мільйонів доларів США до 5336 доларів США за кілька годин. Окрім загорнутого Біткойна та загорнутого Ефіру (wETH), інші вкрадені активи включали USDC та DAI.

Це, безсумнівно, одна з найбільш хаотичних атак масового мародерства в історії DeFi. Дивна річ у цьому експлойті полягає в тому, що сотні гаманців постійно отримували платежі з мосту Nomad на загальну суму понад один мільйон доларів США. Джерела повідомляють, що деякі користувачі були «білими капелюхами». Тому, коли вони помітили, що це була атака, вони швидко зберегли кошти та повернули їх, коли все було під контролем. Однак користувачі, які зняли кошти після збою системи, ймовірно, залишили собі вкрадені активи.

Хоча деякі з цих експлуататорів вимагали кредитів і обіцяли відновити свої гроші, величезна частина грошей уже втрачена.

Реакція після злому

Компанія Nomad bridge опублікувала в Twitter у понеділок увечері, що їй «відомо про імітаторів, які діють як Nomad і надають шахрайські адреси для збору коштів». Пізніше у вівторок спільнота отримала ще один твіт від Nomad, у якому говорилося: «Дякуємо нашим численним друзям у білих капелюхах, які діяли на випередження та зберігали кошти. Будь ласка, продовжуйте утримувати їх, доки ми не надамо подальші інструкції в цій темі».

Пізніше Nomad підтвердив у твіті від 2 серпня, що «цілодобово працює над вирішенням ситуації та [повідомив] правоохоронні органи та залучив провідні фірми для розвідки блокчейну та криміналістики». Вони додали: «Наша мета — ідентифікувати залучені рахунки, відстежити та повернути кошти».

Згідно з офіційним повідомленням Nomad у Twitter, роботу мосту Nomad було призупинено після нападу. Команда виявила, що вони співпрацюють з правоохоронними органами для подальшого розслідування події.

А саме,

«Нам відомо про імітаторів, які видають себе за Nomad і надають шахрайські адреси для збору коштів. Ми ще не надаємо інструкцій щодо повернення перехідних коштів. Не звертайте уваги на повідомлення від усіх

інші канали, крім офіційного каналу Nomad: @nomadxyz_"

Джерело: Twitter

Існують яскраві припущення, що частину готівки вилучили хакери білих капелюхів, щоб захистити їх.

Подія наразі розслідується, а зламаний проект не надав жодних пояснень. Крім того, кілька криптоекспертів висловили свої дієві висновки щодо цього інциденту;

За словами Кріса Клівленда, засновника та генерального директора PIXM, інцидент з Nomad попереджає, наскільки далеко ще потрібно просунути захист криптовалютним платформам загалом і міжланцюговим мостам з точки зору безпеки. Він сказав: «Ми щодня спостерігаємо та відстежуємо пов’язані з криптовалютою фішингові та інші кібератаки, і вони стають все більш витонченими та вимагають від користувачів більшої обережності, ніж раніше».

Висновок

Зростання кількості атак на мости лише посилює проблеми з безпекою та довірою в криптоіндустрії. Той факт, що блокчейн децентралізований, дозволяє швидко захистити його.

Однак, оскільки і протоколи, і програмне забезпечення були створені окремими особами, цілком можливо, що там будуть вразливі місця.

Автор: Gate.io Спостерігач: М. Олатунджі

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.