Nomad Jambatan Rentas Rantaian Kerugian $190 Juta Menjadikan Penompakan Kripto Ketiga Terbesar 2022 – Berita Bitcoin

Pada hari Isnin, jambatan token silang Nomad telah diserang dan penggodam berjaya menyedut $190 juta daripada protokol itu, menguras sebahagian besar dana. Serangan jambatan silang rantai Nomad ialah rompakan kripto ketiga terbesar pada tahun 2022, dan yang kesembilan terbesar sepanjang masa.

Nomad Cross-Chain Bridge Dieksploitasi untuk $190 Juta

Jambatan rantai silang dalam dunia kewangan terdesentralisasi (defi) tidak boleh berhenti tidak kira berapa lama ia telah berjalan dan walaupun selepas jambatan itu telah diaudit. Pada 1 Ogos 2022, jambatan rantaian silang Nomad mengalami serangan yang menyaksikan jambatan kehilangan $190 juta dalam dana crypto. Pakar keselamatan di firma pengauditan blockchain certik menerbitkan laporan kejadian menerangkan apa yang berlaku.

"Kerentanan adalah dalam proses permulaan di mana "committedRoot" ditetapkan sebagai SIFAR, " tulis Certik. "Oleh itu, penyerang dapat memintas proses pengesahan mesej dan mengalirkan token daripada kontrak jambatan," tambah Certik, sambil menyatakan:

Eksploitasi berlaku apabila peningkatan rutin membenarkan mesej pengesahan dipintas pada Nomad. Penyerang menyalahgunakan ini untuk menyalin/menampal urus niaga dan dapat menguras jambatan hampir semua dana sebelum ia dapat dihentikan.

Jambatan silang telah mengalami eksploitasi demi eksploitasi sejak ia mula diperkenalkan. Pada akhir bulan Mac, the hack terbesar 2022 menyaksikan $620 juta dicuri dari jambatan Ronin Axie Infinity. Penyelidik di Comparitech memperincikan bahawa serangan jambatan Nomad adalah pelanggaran ketiga terbesar tahun ini, menurut firma penyelidikan itu. penjejak crypto heist. Semasa Nomad menghubungkan pelbagai rangkaian rantaian blok, pengasas dan Ketua Pegawai Eksekutif AVA Labs, Emin Gün Sirer, menulis tweet mengenai kejadian itu dan berkata jambatan AVAX selamat.

"Jambatan Nomad, yang digunakan oleh rantaian bukan Avalanche, telah digodam hari ini," Gün Sirer menulis. "Nomad ialah jambatan rasmi untuk EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) dan Milkomeda (EVM lain) — Jambatan Avalanche tidak terjejas."

Nomad Mendapat $22 Juta pada April, Syarikat Keselamatan Blockchain Certik Berkata Pepijat Khusus Ini 'Akan Sukar Ditemui Di Bawah Amalan Pengauditan Konvensional'

Serangan terhadap jambatan Nomad berikutan projek itu meningkat kira-kira $ 22.4 juta dalam pembiayaan benih dalam pusingan kewangan yang diketuai oleh Polychain Capital. Pelabur strategik lain yang membantu Nomad mengumpul dana termasuk 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype dan Ledgerprime. Walaupun audit yang luas mungkin menemui kelemahan jambatan Nomad, juruaudit blockchain dan kontrak pintar dari Certik berkata serangan ini mungkin lebih sukar ditemui dalam audit konvensional.

“Jenis isu ini sukar ditemui di bawah amalan pengauditan konvensional yang menganggap semua konfigurasi penempatan adalah betul, kerana pepijat khusus ini telah diperkenalkan secara kesilapan dalam parameter penempatan,” laporan Certik mengenai situasi Nomad menyimpulkan. "Walau bagaimanapun, proses pengauditan yang lebih luas dan ujian penembusan skop penuh yang merangkumi pengesahan proses penempatan berpotensi menangkap pepijat ini," tambah juruaudit.

Apakah pendapat anda tentang eksploitasi rantaian silang baru-baru ini terhadap jambatan Nomad? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.

Jamie Redman

Jamie Redman ialah Ketua Berita di Bitcoin.com News dan seorang wartawan teknologi kewangan yang tinggal di Florida. Redman telah menjadi ahli aktif komuniti mata wang kripto sejak 2011. Dia mempunyai minat terhadap Bitcoin, kod sumber terbuka dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih daripada 5,700 artikel untuk Berita Bitcoin.com tentang protokol mengganggu yang muncul hari ini.

Kredit Imej: Shutterstock, Pixabay, Wiki Commons, Comparitech,