Die kettenübergreifende Brücke Nomad Bridge wurde zum Hauptziel von Hackern und … Plünderern, und Gott weiß, was noch …
Nomad Bridge, ein Protokoll, das Interaktionen zwischen verschiedenen Blockchains ermöglicht, wurde diese Woche gehackt. Hacker nutzten die Schwachstellen aus der Brücke und stahlen mehr als 190 Millionen Dollar an Vermögenswerten.
Zu den von dem Vorfall betroffenen Vermögenswerten gehören WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL und C3. Nomad ist der nächste Name, der sich der Liste der unglücklichen Brücken anschließt, die nach Axie Infinity und Horizon großen Angriffen ausgesetzt sind.
Nomad Bridge wurde getroffen – im großen Stil
Die erste verdächtige Transaktion wurde am 2. August durchgeführt, als Hacker versuchten, 100 Wrapped Bitcoin (WBTC) im Gegenwert von 2.3 Millionen US-Dollar von der Brücke zu transferieren.
Als Opportunisten das Problem möglicher weiterer Exploits entdeckten, nutzten sie die Lücke, replizierten die Transaktionsinformationen des Hackers, änderten die ursprüngliche Adresse in ihre Adressen und hoben erfolgreich Geld ab.
Der Exploit dieses Mal ist leicht zu duplizieren, was erklärt, warum es der schnellste und chaotischste Angriff ist.
Jeder im Discord des Projekts könnte einfach die erste Transaktion des Angreifers kopieren und die Adresse ändern, dann auf „Send via Etherscan“ drücken, er erhält zufällig tausend Dollar pro txid.
Wie konnte es überhaupt passieren?
Da der Vorfall noch untersucht wird, hat das gehackte Projekt keine weitere Erklärung geliefert. Einige Kryptoforscher und Experten haben jedoch brauchbare Antworten gegeben.
Der Wilde Westen der Finanzen
Laut dem Paradigm-Forscher Sam Sun stammt die Schwachstelle von einem anderen Fehler, der Anfang Juni von der Prüfeinheit für intelligente Verträge Quantstamp entdeckt und an Nomad gemeldet wurde.
Das Projekt befasste sich mit dem anderen Problem, änderte sich dabei jedoch zu root 0x000…, was zu den aufgetretenen Auswirkungen führte.
Jede Transaktion durchläuft eine Überprüfungsphase (Verify), um sicherzustellen, dass sie gültig ist. Und obwohl Root für diese Überprüfung erforderlich ist, hat der Entwickler es hier bei 0x00 belassen, und dieser Root-Identifizierungscode stellt automatisch sicher, dass alle Transaktionen gültig sind.
Das Nomad-Team gab Warnungen vor dem Nomad-Token-Bridge-bezogenen Ereignis heraus, kurz nachdem es davon erfahren hatte.
Die Nomad-Brücke wurde laut dem offiziellen Nomad-Twitter-Thread nach dem Angriff geschlossen. Das Team erklärte, dass sie mit den Strafverfolgungsbehörden zusammenarbeiten, um den Vorfall weiter zu untersuchen.
Nämlich,
„Uns sind Imitatoren bekannt, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Geld zu sammeln. Wir geben noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern. Ignorieren Sie Mitteilungen von allen Kanälen außer dem offiziellen Kanal von Nomad: @nomadxyz_.“
Nomad ist eine großartige Idee
Nomad ist eine Brücke, die die Übertragung von Token zwischen verschiedenen Blockchains wie Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR) über das Nachrichtensystem von Nomad ermöglicht.
Das Protokoll hat vielfältige Anwendungsmöglichkeiten und kann zur Entwicklung von Cross-Chain-Apps verwendet werden.
Nomad hat kürzlich bekannt gegeben, dass es im April erfolgreich 22 Millionen US-Dollar von branchenführenden Persönlichkeiten wie Coinbase Ventures, OpenSea und fünf weiteren wichtigen Akteuren in einer Seed-Finanzierung unter der Leitung von Polychain aufgebracht hat. Die Finanzierung überstieg die Unternehmensbewertung auf 225 Millionen US-Dollar.
Im Vergleich zu Angriffen auf Cross-Chain-Bridges im Jahr 2021 verursachten diese Angriffe in diesem Jahr aufgrund der Konnektivitätsnatur einer Cross-Chain-Bridge schwere Schäden am Projekt selbst, VCs und Projekten, die mit den Bridges verbunden sind.
Die Tatsache, dass die Blockchain dezentralisiert ist, erleichtert die Verteidigung. Aber die Protokolle und die Software wurden alle von Menschen gemacht, daher ist es möglich, dass es Schwächen gibt.
Die jüngsten Angriffe zielen nicht wirklich auf die Blockchain-Plattform selbst ab. Stattdessen richten sie sich an Anwendungen wie Spiele, Geldbörsen, Austausch, und Brücken.
Dies sind Web- und mobile Apps, die Blockchain verwenden, aber sie haben immer noch die gleichen Sicherheitslücken wie herkömmliche Software, da es sich immer noch um Web- und mobile Apps handelt.
Seit Anfang des Jahres wurden vier Cross-Chain-Brücken gehackt, darunter Wormhole, Ronin, Horizon und Nomad. Keiner hat weniger als 100 Millionen Dollar Verlust.
Cross-Chain Bridge hat die Blockchain-Interoperabilität verbessert, was zu einer besseren Erfahrung für Blockchain-Benutzer und -Entwickler führt. Aufgrund spezifischer Schwachstellen sind diese Brücken jedoch in letzter Zeit ein beliebtes Ziel für Angreifer.
Quelle: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/