Vaikka useimmat kryptohakkerit ovat yksinäisten susien aiheuttamia, maanantain 190 miljoonan dollarin Nomad Cross Bridgen hyväksikäyttö näyttää johtuneen satojen pahojen toimijoiden ruokintahulluudesta.
Nomadin ketjujen välinen silta hakkeroitiin eilen 190 miljoonalla dollarilla eri kryptoresursseihin sen jälkeen, kun ohjelmistopäivitys paljasti kriittisen haavoittuvuuden, jonka ansiosta kuka tahansa pystyi tyhjentämään varoja sillalta.
Tuntematon hakkeri havaitsi haavoittuvuuden alun perin maanantaina, joka varasti nopeasti lähes $ 95 euroa, blockchain-turvayritys PeckShield kertoi The Blockille tänään. Kun uutinen alkuperäisestä hyväksikäytöstä levisi kryptopiireissä, muut ryntäsivät liittymään alkuperäisen hakkerin joukkoon ottamaan rahaa itselleen.
PeckShield kertoi The Blockille, että yli 300 osoitetta oli vienyt varoja Nomadilta tunnin aikana. Yritys arvioi, että 41 heistä vei 152 miljoonaa dollaria, mikä vastaa 80 prosenttia Nomadin ketjusillalta varastetuista varoista.
Kaikki eivät kuitenkaan olleet huonoja näyttelijöitä. PeckShield's analyysi löysi ainakin kuusi osoitetta, jotka olivat valkoisia hakkereita, joka on annettu eettisille hakkereille, jotka nappasivat noin 8.2 miljoonaa dollaria sillalta. Heidän odotetaan palauttavan varat.
Nomad on ketjujen välinen silta, työkalu, jonka avulla käyttäjät voivat siirtää ERC-20-tokeneita Ethereumin, Moonbeamin, Evmosin ja Avalanchen välillä. Se on yksi useista kryptoavaruudessa saatavilla olevista siltapalveluista.
Mikä meni vikaan
PeckShieldin mukaan Nomad-kehittäjät esittelivät haavoittuvuuden älykkään sopimuspäivityksen aikana. Virhe tuli siitä, että kehittäjät muuttivat virheellisesti sillan älykästä sopimusta ja ottivat koodin käyttöön ilman asianmukaista auditointia.
"Nomad-sillan hakkerointi on mahdollista, koska virheellinen alustus, joka johtaa nollaosoitteen (0x00) merkitsemiseen luotetuksi juuriksi, mikä johti siihen, että jokainen viesti on oletusarvoisesti todistettu kelvollisiksi", PeckShield sanoi.
merkki 0x00 (kutsutaan myös nimellä nolla osoite) luotettu juuri vahingossa poisti käytöstä älykkään sopimustarkistuksen, joka varmisti, että nostot tehtiin vain kelvollisiin osoitteisiin.
Kun haavoittuvuus otettiin käyttöön Nomadin koodissa, mistä tahansa osoitteesta tulleita nostopyyntöjä pidettiin oletusarvoisesti kelvollisina. Tämä tarkoitti, että kuka tahansa sai halutessaan nostaa varoja sillalta.
Hyödyntäminen ei vaatinut edistynyttä teknistä tietämystä älykkäistä sopimuksista. Piti vain muokata hakkerin tapahtumaa Etherscanin kanssa, korvata kohdeosoite heidän omalla osoitteellaan ja tehdä nostopyyntö Nomad-sillalla.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss