週一,跨鏈代幣橋Nomad 遭到攻擊,黑客設法從該協議中竊取了1.9 億美元,耗盡了大部分資金。 Nomad 跨鏈橋攻擊是2022 年第三大加密貨幣搶劫案,也是有史以來第九大盜竊案。
Nomad 跨鏈橋以1.9 億美元開發
去中心化金融(defi)世界中的跨鏈橋樑無論運行了多長時間,甚至在橋樑經過審計之後,都無法休息。 2022年8月1日,跨鏈橋 游牧民族 遭受攻擊,導致該橋損失了1.9 億美元的加密資金。區塊鏈審計公司的安全專家 證書 發表了一篇 事件報告 描述發生了什麼。
“漏洞出現在初始化過程中,其中’committedRoot’設置為零,”Certik 寫道。 “因此,攻擊者能夠繞過消息驗證過程並從橋接合約中提取代幣,”Certik 補充說,並指出:
該漏洞發生在例行升級允許在Nomad 上繞過驗證消息時。攻擊者濫用它來複製/粘貼交易,並且能夠在它被阻止之前耗盡幾乎所有資金的橋樑。
自從首次引入跨鏈橋以來,它們就一直遭受著一次又一次的攻擊。 3月底, 2022 年最大的黑客攻擊 看到Axie Infinity 的Ronin 橋被盜6.2 億美元。 Comparitech 的研究人員詳細說明,Nomad 橋樑攻擊是今年第三大漏洞,根據該研究公司的 加密搶劫追踪器. 雖然Nomad 連接了各種區塊鍊網絡,但AVA Labs 的創始人兼首席執行官Emin Gün Sirer 在推特上發布了有關此事件的信息,並表示AVAX 橋是安全的。
“非雪崩鏈使用的Nomad 橋今天被黑了,”Gün Sirer 寫了. “Nomad 是EVMOS(Cosmos EVM)、Moonbeam(Polkadot EVM)和Milkomeda(另一個EVM)的官方橋樑——Avalanche Bridge 不受影響。”
Nomad 在4 月籌集了2200 萬美元,區塊鏈安全公司Certik 表示,這個特殊的錯誤“在傳統的審計實踐下很難發現”
對Nomad 橋的攻擊是在該項目大約提高之後進行的 2240 萬美元 在由Polychain Capital 牽頭的一輪融資中獲得種子資金。幫助Nomad 籌集資金的其他戰略投資者包括1kx、Ethereal Ventures、Hack.vc、Circle Ventures、Amber、Robot Ventures、Hypersphere、Figment、Dialectic、Archetype 和Ledgerprime。雖然廣泛的審計可能會發現Nomad 橋漏洞,但Certik 的區塊鍊和智能合約審計員表示,這種攻擊在傳統審計中可能更難發現。
“在假設所有部署配置都是正確的傳統審計實踐下,這類問題很難發現,因為這個特定的錯誤是由部署參數中的錯誤引入的,”Certik 關於Nomad 情況的報告總結道。 “然而,更廣泛的審計流程和包括驗證部署流程在內的全面滲透測試可能會捕捉到這個漏洞,”審計人員補充道。
你如何看待最近針對Nomad 橋的跨鏈攻擊?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons,Comparitech,
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。