Në një nga hakimet më të gjera që nga Axie Infinity's Zinxhiri anësor i urës Ronin në mars, një shfrytëzim në urën simbolike Nomad i ka lejuar sulmuesit të grabisin urën prej rreth 190 milionë dollarë.
Tha firma e sigurisë PeckShield decrypt se fondet e vjedhura ishin të denominuara në Ethereum, USDC, DAI, FXS dhe CQT.
“Ne jemi të vetëdijshëm për incidentin që ka të bëjë me urën simbolike Nomad. Aktualisht jemi duke hetuar dhe do të ofrojmë përditësime kur t'i kemi," Nomad tweeted Të hënën pasdite.
Ne jemi në dijeni të incidentit që ka të bëjë me urën simbolike Nomad. Aktualisht jemi duke hetuar dhe do të ofrojmë përditësime kur t'i kemi.
Ura Nomad është një protokoll që lejon përdoruesit të lëvizin asetet dixhitale midis zinxhirëve të ndryshëm, duke përfshirë Ortek (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 dhe Moonbeam (GLMR).
Nomad TVL ra me shpejtësi pasi fondet u hoqën nga protokolli. Imazhi: DeFi Llama.
Ndërsa detajet nga Nomad janë të pakta, disa kanë vënë në dukje një gabim konfigurimi në a kontratë zgjuar që Nomad përdor për të përpunuar mesazhet si shkak, duke lejuar që miliona të shkarkohen nga grupi i likuiditetit të Nomad.
"Gjithçka filloi kur @officer_cia ndau tweet-in e @spreekaway në kanalin Telegram ETHSecurity," shkroi në Twitter Sam Sun, një studiues në firmën e investimeve të kriptove Paradigm. “Edhe pse nuk e kisha idenë se çfarë po ndodhte në atë kohë, vetëm vëllimi i madh i aseteve që largoheshin nga ura ishte qartësisht një shenjë e keqe.”
"Rezulton se gjatë një përmirësimi rutinë," vazhdoi Sun. “Ekipi Nomad inicializoi rrënjën e besuar në 0x00. Për të qenë të qartë, përdorimi i vlerave zero si vlera fillestare është një praktikë e zakonshme. Fatkeqësisht, në këtë rast kishte një efekt të vogël anësor të vërtetimit automatik të çdo mesazhi.”
Sulmi i urës nomad 'një i tërbuar i lirë për të gjithë'
Sun e krahasoi atë që ndodhi më pas me "një të tërbuar të lirë për të gjithë", sepse u deshën pak njohuri teknike për të shfrytëzuar shfrytëzimin.
"Nuk kishit nevojë të dinit për Solidity ose Merkle Trees apo diçka të tillë," shkroi Sun. "Gjithçka që duhej të bënit ishte të gjeni një transaksion që funksionoi, të gjeni/zëvendësoni adresën e personit tjetër me tuajën dhe më pas ta ritransmetoni atë."
Në mënyrë të ngjashme, firma e sigurisë blockchain Certic Raportuar se sulmuesit mund të shfrytëzojnë gabimin thjesht duke kopjuar dhe ngjitur transaksionet. Firma shtoi se njerëzit mund të shfrytëzojnë përmirësimin “duke kopjuar të dhënat e thirrjeve të transaksionit të hakerit origjinal dhe duke zëvendësuar adresën origjinale me një personale”.
?Duke shpjeguar hakimin e urës Nomad ?
Gjithë meritë për @samczsun për kryerjen e ngritjes së rëndë të diagnostikimit të cenueshmërisë së saktë në pasvdekjen e tij
Si e arritëm plaçkitjen e parë të decentralizuar të turmës së një ure me 9 figura në histori? pic.twitter.com/v5u6mrKQv1
Në këtë mënyrë, ura u tha pothuajse të gjitha fondet e saj.
“Ura e Nomadit u zotërua në një mënyrë të ngjashme me QBridge të Qubit”, shkroi në Twitter inxhinieri i sigurisë në a16z, Matt Gleason. “Një konfigurim i pasigurt i urës shkaktoi një rrugë specifike për të lejuar çdo transaksion të dërguar. Gabimi është brenda funksionit 'proces' të replikës."
1/ Ura e Nomadit u zotërua në mënyrë të ngjashme me QBridge të Qubit. Një konfigurim i pasigurt i urës shkaktoi një shteg specifik për të lejuar çdo transaksion të dërguar. Gabimi është brenda funksionit "proces" të replikës.
"Sistemi do të pranojë çdo mesazh që nuk e ka parë kurrë më parë dhe do ta përpunojë atë sikur të ishte i vërtetë, që do të thotë se gjithçka që duhet të bëni është të kërkoni të gjitha paratë e urës dhe do t'i merrni," shtoi ai.
Sipas FTC, sulmet kompjuterike kundër projekteve të kriptove duket se nuk tregojnë shenja ngadalësimi, me mbi 1 miliard dollarë kripto të vjedhura që nga viti 2021.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
