Während die meisten Krypto-Hacks von einsamen Wölfen verursacht werden, scheint der 190-Millionen-Dollar-Exploit der Nomad Cross Bridge am Montag von einem Fressrausch von Hunderten von schlechten Schauspielern getrieben worden zu sein.
Die Cross-Chain-Bridge von Nomad wurde gestern für 190 Millionen US-Dollar in verschiedenen Krypto-Assets gehackt, nachdem ein Software-Update eine kritische Schwachstelle aufgedeckt hatte, die es jedem ermöglichte, Gelder von der Bridge abzuziehen.
Die Sicherheitslücke wurde zunächst am Montag von einem unbekannten Hacker entdeckt, der sie schnell fast stahl 95 Mio. US$, sagte die Blockchain-Sicherheitsfirma PeckShield heute gegenüber The Block. Als sich die Nachricht von dem ersten Exploit in Kryptokreisen verbreitete, beeilten sich andere, sich dem ursprünglichen Hacker anzuschließen, um Geld für sich selbst zu nehmen.
PeckShield teilte The Block mit, dass mehr als 300 Adressen im Laufe einer Stunde Geld von Nomad erhalten hätten. Die Firma schätzt, dass 41 von ihnen 152 Millionen US-Dollar entwendet haben, was 80 % der gestohlenen Gelder von Nomads Cross-Chain-Bridge entspricht.
Allerdings waren nicht alle von ihnen schlechte Schauspieler. PeckShields Analyse fanden mindestens sechs Adressen, die weiße Hacker waren, ein Name für ethische Hacker, die etwa 8.2 Millionen Dollar von der Brücke erbeuteten. Es wird erwartet, dass sie das Geld zurückgeben.
Nomad ist eine Cross-Chain-Bridge, ein Tool, mit dem Benutzer ERC-20-Token zwischen Ethereum, Moonbeam, Evmos und Avalanche verschieben können. Es ist einer von mehreren Brückendiensten, die im Kryptoraum verfügbar sind.
Was schief gelaufen ist
Laut PeckShield wurde die Schwachstelle von Nomad-Entwicklern während eines Smart-Contract-Updates eingeführt. Der Fehler kam von den Entwicklern, die fälschlicherweise den intelligenten Vertrag der Brücke modifizierten und den Code ohne ordnungsgemäße Prüfung bereitstellten.
„Der Nomad-Bridge-Hack wird durch eine unsachgemäße Initialisierung ermöglicht, die dazu führt, dass die Nulladresse (0x00) als vertrauenswürdiger Stamm markiert wird, was dazu führte, dass sich jede Nachricht standardmäßig als gültig erwiesen hat“, sagte PeckShield.
Markierung 0x00 (auch als Null Adresse) versehentlich den vertrauenswürdigen Stamm eine intelligente Vertragsprüfung deaktiviert, die sicherstellt, dass Auszahlungen nur an gültige Adressen erfolgen.
Nachdem die Schwachstelle in Nomads Code eingeführt wurde, wurden Auszahlungsanfragen von jeder Adresse standardmäßig als gültig angesehen. Dies bedeutete, dass jeder Geld von der Brücke abheben konnte, wenn er wollte.
Der Exploit erforderte keine fortgeschrittenen technischen Kenntnisse über Smart Contracts. Alles, was man tun musste, war einfach die Transaktion des Hackers mit Etherscan zu bearbeiten, die Zieladresse durch seine eigene Adresse zu ersetzen und die Auszahlungsanfrage auf der Nomad Bridge zu stellen.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss