Am Montag wurde die Cross-Chain-Token-Bridge Nomad angegriffen und Hackern gelang es, 190 Millionen Dollar aus dem Protokoll abzuschöpfen, wodurch ein Großteil der Gelder abgezogen wurden. Der Cross-Chain-Bridge-Angriff von Nomad war der drittgrößte Kryptoraub des Jahres 2022 und der neuntgrößte aller Zeiten.
Nomad Cross-Chain Bridge für 190 Millionen Dollar ausgebeutet
Kettenübergreifende Brücken in der Welt der dezentralen Finanzen (defi) können einfach keine Pause einlegen, egal wie lange sie schon laufen und selbst nachdem die Brücken geprüft wurden. Am 1. August 2022 die Querkettenbrücke Nomade erlitt einen Angriff, bei dem die Brücke 190 Millionen Dollar an Krypto-Geldern verlor. Sicherheitsexperten der Blockchain-Prüfungsgesellschaft Certik veröffentlicht ein Vorfallsbericht beschreiben, was passiert ist.
„Die Schwachstelle lag im Initialisierungsprozess, wo „committedRoot“ auf NULL gesetzt wurde“, schrieb Certik. „Daher waren die Angreifer in der Lage, den Nachrichtenüberprüfungsprozess zu umgehen und die Token aus dem Bridge-Vertrag zu entnehmen“, fügte Certik hinzu und bemerkte:
Der Exploit trat auf, als ein routinemäßiges Upgrade die Umgehung von Überprüfungsmeldungen auf Nomad ermöglichte. Angreifer missbrauchten dies, um Transaktionen zu kopieren/einzufügen, und konnten die Brücke fast aller Gelder entleeren, bevor sie gestoppt werden konnten.
Cross-Chain-Bridges leiden seit ihrer Einführung unter Exploits nach Exploits. Ende März ist die Größter Hack des Jahres 2022 sah, wie 620 Millionen Dollar von der Ronin-Brücke von Axie Infinity gestohlen wurden. Forscher von Comparitech führen aus, dass der Angriff auf die Nomad-Brücke nach Angaben des Forschungsunternehmens der drittgrößte Angriff in diesem Jahr war Krypto-Heist-Tracker. Während Nomad eine Vielzahl von Blockchain-Netzwerken verband, twitterte der Gründer und CEO von AVA Labs, Emin Gün Sirer, über den Vorfall und sagte, die AVAX-Brücke sei sicher.
„Die Nomad-Brücke, die von Nicht-Avalanche-Ketten genutzt wird, wurde heute gehackt“, sagte Gün Sirer schrieb. „Nomad war die offizielle Brücke für EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) und Milkomeda (ein weiteres EVM) – die Avalanche Bridge ist davon nicht betroffen.“
Nomad sammelte im April 22 Millionen US-Dollar, das Blockchain-Sicherheitsunternehmen Certik sagt, dass dieser spezielle Fehler „mit herkömmlichen Prüfungspraktiken schwer zu entdecken wäre“.
Der Angriff auf die Nomadenbrücke folgt dem Projekt ungefähr 22.4 Mio. US$ in Seed-Finanzierung in einer von Polychain Capital geführten Finanzierungsrunde. Andere strategische Investoren, die Nomad dabei geholfen haben, Mittel zu beschaffen, sind 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype und Ledgerprime. Während ein umfassendes Audit die Nomad-Bridge-Schwachstelle hätte finden können, sagen die Blockchain- und Smart-Contract-Auditoren von Certik, dass dieser Angriff bei einem herkömmlichen Audit möglicherweise schwieriger zu finden ist.
„Diese Art von Problem wäre bei herkömmlichen Prüfpraktiken, die davon ausgehen, dass alle Bereitstellungskonfigurationen korrekt sind, schwer zu entdecken, da dieser spezielle Fehler durch Fehler in den Bereitstellungsparametern eingeführt wurde“, schließt der Bericht von Certik über die Nomad-Situation. „Ein breiter angelegter Prüfungsprozess und ein umfassender Penetrationstest, der die Validierung von Bereitstellungsprozessen umfasst, würden diesen Fehler jedoch möglicherweise erfassen“, fügten die Prüfer hinzu.
Was denken Sie über den jüngsten Cross-Chain-Exploit gegen die Nomad Bridge? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildkredite: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/