Dalam salah satu peretasan paling ekstensif sejak Axie Infinity Rantai Samping Jembatan Ronin pada bulan Maret, eksploitasi di jembatan token Nomad telah memungkinkan penyerang untuk merampok jembatan sekitar $ 190 juta.
Perusahaan keamanan PeckShield mengatakan kepada Dekripsi bahwa dana yang dicuri dalam denominasi Ethereum, USDC, DAI, FXS, dan CQT.
“Kami mengetahui insiden yang melibatkan jembatan token Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya, ”Nomad tweeted Senin sore.
Kami mengetahui insiden yang melibatkan jembatan token Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya.
Jembatan Nomad adalah protokol yang memungkinkan pengguna untuk memindahkan aset digital di antara berbagai blockchain, termasuk Longsor (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, dan Moonbeam (GLMR).
Nomad TVL anjlok saat dana dicabut dari protokol. Gambar: DeFi Lama.
Meskipun detail dari Nomad masih langka, beberapa menunjuk ke kesalahan konfigurasi di a kontrak pintar yang digunakan Nomad untuk memproses pesan sebagai penyebabnya, memungkinkan jutaan orang terkuras dari kumpulan likuiditas Nomad.
“Semuanya dimulai ketika @officer_cia membagikan tweet @spreekaway di saluran Telegram ETSecurity,” Sam Sun, seorang peneliti di perusahaan investasi crypto Paradigm, mentweet. “Meskipun saya tidak tahu apa yang sedang terjadi pada saat itu, hanya volume aset yang meninggalkan jembatan jelas merupakan pertanda buruk.”
“Ternyata saat upgrade rutin,” lanjut Sun. “Tim Nomad menginisialisasi root tepercaya menjadi 0x00. Agar jelas, menggunakan nilai nol sebagai nilai inisialisasi adalah praktik umum. Sayangnya, dalam hal ini memiliki efek samping kecil dari pembuktian otomatis setiap pesan.”
Serangan jembatan pengembara 'bebas-untuk-semua yang hiruk pikuk'
Sun menyamakan apa yang terjadi selanjutnya dengan "kebebasan untuk semua yang hiruk pikuk" karena hanya membutuhkan sedikit pengetahuan teknis untuk memanfaatkan eksploitasi.
"Anda tidak perlu tahu tentang Solidity atau Merkle Trees atau semacamnya," tulis Sun. “Yang harus Anda lakukan hanyalah menemukan transaksi yang berhasil, menemukan/mengganti alamat orang lain dengan alamat Anda, dan kemudian menyiarkannya kembali.”
Demikian pula, perusahaan keamanan blockchain sertifikat Dilaporkan Itu penyerang dapat mengeksploitasi bug hanya dengan menyalin dan menempelkan transaksi. Perusahaan menambahkan bahwa orang dapat mengeksploitasi peningkatan "dengan menyalin data panggilan transaksi peretas asli dan mengganti alamat asli dengan alamat pribadi."
?Menjelaskan peretasan jembatan Nomad?
Semua kredit untuk @septianjoko_ untuk melakukan tugas berat dalam mendiagnosis kerentanan yang tepat dalam postmortemnya
Bagaimana kita mendapatkan penjarahan terdesentralisasi pertama dari jembatan 9 angka dalam sejarah? pic.twitter.com/v5u6mrKQv1
Dengan cara ini, jembatan itu terkuras hampir semua dananya.
“Jembatan Nomad dimiliki dengan cara yang mirip dengan QBridge Qubit,” tweeted insinyur keamanan a16z Matt Gleason. “Konfigurasi jembatan yang tidak aman menyebabkan jalur tertentu untuk memungkinkan setiap transaksi dikirim. Kesalahannya ada di dalam fungsi 'proses' Replika.”
1/ Jembatan Nomad dimiliki dengan cara yang mirip dengan QBridge Qubit. Konfigurasi jembatan yang tidak aman menyebabkan jalur tertentu untuk mengizinkan transaksi apa pun dikirim. Kesalahan ada di dalam fungsi "proses" Replika.
“Sistem akan menerima pesan apa pun yang belum pernah dilihat sebelumnya dan memprosesnya seolah-olah itu asli, artinya yang perlu Anda lakukan hanyalah meminta semua uang jembatan dan Anda akan mendapatkannya,” tambahnya.
Menurut FTC, cyberattacks terhadap proyek crypto tampaknya tidak menunjukkan tanda-tanda melambat, dengan lebih dari $ 1 miliar crypto dicuri sejak 2021.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
