Nomad Bridge 是無組織複製粘貼攻擊的最新受害者,該攻擊的發生是因為Nomad 跨鏈橋中的一個漏洞允許眾多惡意“複製/粘貼”參與者竊取協議的質押品。
Nomad Bridge 發布警告稱,它在8 月2 日凌晨發現了一個持續的漏洞。用於治療的全部1.9 億美元預算在隨後的幾個小時內用完。
白帽開發者和加密貨幣社區“samczsun”的成員打破了事件的順序並提供了解釋。他將這次攻擊描述為“Web3 所見過的最混亂的黑客攻擊之一”。
1/ Nomad 剛剛在Web3 見過的最混亂的黑客攻擊之一中被榨乾了超過1.5 億美元。這究竟是如何發生的,根本原因是什麼?讓我帶你去幕後👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) 2022 年8 月1 日
Nomad 是以太坊、Avalanche、Milkomeda 和Moonbeam 之間跨鏈交易的代幣橋樑。
Nomad Funds Drained 的研究人員在ETHSecurity Telegram 頻道上發布了一條推文,顯示了許多離開橋的資金交易。一開始好像是token十進製配置錯誤,但是Samczsun發現:
“然而,在Moonbeam 網絡上進行了一些痛苦的手動挖礦之後,我確認雖然Moonbeam 交易確實橋接了0.01 WBTC,但不知何故,以太坊交易橋接了100 WBTC。”
交易未經“證明”並立即執行的事實將這種利用與其他利用區分開來。 Samczsun 宣稱,未經驗證就處理信息真的很糟糕。程序員的進一步調查揭示了“副本”智能合約的致命弱點,該合約是在正常的Nomad 升級期間啟動的。
他繼續說,加密貨幣竊賊缺乏技術專長這一事實使情況變得不穩定。他們所要做的就是找到一個成功的交易,用他們自己的交易所目標地址,然後重新傳輸它。
“例行升級將零哈希標記為有效根,其效果是允許在Nomad 上欺騙消息。 攻擊者濫用它來複製/粘貼交易,並在瘋狂的混戰中迅速耗盡了橋樑,”
Nomad 甚至發現了試圖竊取寄回橋上的錢的虛假地址。
根據DefiLlama 的說法,Nomad 的全部鎖定價值在過去幾個小時內從1.9038 億美元降至5,336 美元。
在對Ronin Bridge、Wormhole 和Harmony 進行廣泛宣傳的攻擊之後,Nomad 是最新的受害者,也是今年最近的象徵性橋樑攻擊。
閱讀最新的加密新聞。
DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時通過以下方式與我們聯繫 [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載