Dalam salah satu penggodaman yang paling meluas sejak Axie Infinity's Rantai Sisi Jambatan Ronin pada bulan Mac, eksploitasi di jambatan token Nomad telah membenarkan penyerang merompak jambatan itu sebanyak kira-kira $190 juta.
Firma keselamatan PeckShield memberitahu Decrypt bahawa dana yang dicuri adalah dalam denominasi Ethereum, USDC, DAI, FXS dan CQT.
“Kami sedia maklum mengenai kejadian membabitkan jambatan token Nomad. Kami sedang menyiasat dan akan memberikan kemas kini apabila kami mendapatnya,” Nomad tweeted Isnin petang.
Kami sedia maklum mengenai kejadian yang melibatkan jambatan token Nomad. Kami sedang menyiasat dan akan memberikan kemas kini apabila kami mendapatnya.
Jambatan Nomad ialah protokol yang membolehkan pengguna mengalihkan aset digital antara blok blok yang berbeza, termasuk Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 dan Moonbeam (GLMR).
Nomad TVL menjunam apabila dana dikeluarkan daripada protokol. Imej: DeFi Llama.
Walaupun butiran daripada Nomad adalah terhad, ada yang menunjukkan ralat konfigurasi dalam a kontrak pintar yang Nomad gunakan untuk memproses mesej sebagai punca, membolehkan berjuta-juta disalirkan daripada kumpulan kecairan Nomad.
“Semuanya bermula apabila @officer_cia berkongsi tweet @spreekaway dalam saluran ETHSecurity Telegram,” Sam Sun, seorang penyelidik di firma pelaburan crypto Paradigm, tweeted. "Walaupun saya tidak tahu apa yang berlaku pada masa itu, hanya jumlah aset yang meninggalkan jambatan itu jelas merupakan petanda buruk."
"Ternyata semasa naik taraf rutin," Sun meneruskan. “Pasukan Nomad memulakan akar yang dipercayai menjadi 0x00. Untuk menjadi jelas, menggunakan nilai sifar sebagai nilai permulaan adalah amalan biasa. Malangnya, dalam kes ini ia mempunyai kesan sampingan yang kecil untuk membuktikan secara automatik setiap mesej."
Serangan jambatan nomad 'seorang bebas untuk semua'
Sun menyamakan apa yang berlaku seterusnya sebagai "percuma untuk semua" kerana ia memerlukan sedikit pengetahuan teknikal untuk memanfaatkan eksploitasi itu.
"Anda tidak perlu tahu tentang Solidity atau Merkle Trees atau apa-apa seperti itu," tulis Sun. "Apa yang anda perlu lakukan ialah mencari transaksi yang berjaya, cari/gantikan alamat orang lain dengan alamat anda, dan kemudian siarkan semula."
Begitu juga, firma keselamatan blockchain certik melaporkan bahawa penyerang boleh mengeksploitasi pepijat dengan hanya menyalin dan menampal transaksi. Firma itu menambah bahawa orang ramai boleh mengeksploitasi peningkatan "dengan menyalin data panggilan transaksi penggodam asal dan menggantikan alamat asal dengan alamat peribadi."
?Menjelaskan penggodaman jambatan Nomad ?
Semua kredit kepada @samczsun kerana melakukan tugas berat untuk mendiagnosis kelemahan yang tepat dalam postmortemnya
Bagaimanakah kita mendapat rompakan orang ramai terdesentralisasi yang pertama bagi jambatan 9 angka dalam sejarah? pic.twitter.com/v5u6mrKQv1
Dengan cara ini, jambatan itu telah disalirkan daripada hampir semua dananya.
“Jambatan Nomad telah dimiliki dengan cara yang sama dengan QBridge Qubit,” tweet jurutera keselamatan a16z Matt Gleason. “Konfigurasi jambatan yang tidak selamat menyebabkan laluan tertentu membenarkan sebarang transaksi dihantar. Ralatnya terdapat di dalam fungsi 'proses' Replica."
1/ Jambatan Nomad telah dimiliki dengan cara yang sama dengan QBridge Qubit. Konfigurasi jambatan yang tidak selamat menyebabkan laluan tertentu membenarkan sebarang transaksi dihantar. Ralat berada di dalam fungsi "proses" Replica.
“Sistem ini akan menerima sebarang mesej yang tidak pernah dilihat sebelum ini dan memprosesnya seolah-olah ia tulen, bermakna apa yang anda perlu lakukan ialah meminta semua wang jambatan itu dan anda akan mendapatnya,” tambahnya.
Menurut FTC, cyberattacks terhadap projek kripto nampaknya tidak menunjukkan tanda-tanda akan perlahan, dengan lebih $1 bilion dalam kripto dicuri sejak 2021.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
