เมื่อวันจันทร์ที่ผ่านมา Nomad สะพานโทเคนข้ามสายโซ่ถูกโจมตีและแฮ็กเกอร์พยายามดูดกลืนเงินจำนวน 190 ล้านดอลลาร์จากโปรโตคอลนี้ ทำให้เงินทุนส่วนใหญ่หมดไป การโจมตีสะพานข้ามสาย Nomad เป็นการปล้น crypto ที่ใหญ่เป็นอันดับสามของปี 2022 และใหญ่เป็นอันดับเก้าของเวลาทั้งหมด
Nomad Cross-Chain Bridge ถูกเอารัดเอาเปรียบด้วยเงิน 190 ล้านเหรียญ
สะพานข้ามสายโซ่ในโลกของการกระจายอำนาจทางการเงิน (defi) ไม่สามารถหยุดพักได้ไม่ว่าจะทำงานมานานเพียงใดและแม้กระทั่งหลังจากตรวจสอบสะพานแล้ว วันที่ 1 สิงหาคม พ.ศ. 2022 สะพานข้ามลูกโซ่ พเนจร ประสบการโจมตีที่เห็นสะพานสูญเสียเงิน 190 ล้านดอลลาร์ในกองทุน crypto ผู้เชี่ยวชาญด้านความปลอดภัยที่บริษัทตรวจสอบบัญชีบล็อคเชน เซอร์ติก ตีพิมพ์ รายงานเหตุการณ์ อธิบายสิ่งที่เกิดขึ้น
“ช่องโหว่อยู่ในกระบวนการเริ่มต้นโดยที่ “committedRoot” ถูกตั้งค่าเป็น ZERO” Certik เขียน “ดังนั้น ผู้โจมตีจึงสามารถเลี่ยงกระบวนการตรวจสอบข้อความและระบายโทเค็นจากสัญญาสะพาน” Certik กล่าวเสริมโดยสังเกตว่า:
การเอารัดเอาเปรียบเกิดขึ้นเมื่อการอัปเกรดตามปกติอนุญาตให้ข้ามข้อความยืนยันบน Nomad ผู้โจมตีใช้สิ่งนี้ในทางที่ผิดเพื่อคัดลอก/วางธุรกรรม และสามารถระบายสะพานของเงินทุนเกือบทั้งหมดก่อนที่จะหยุดได้
สะพานข้ามโซ่ได้รับความเดือดร้อนจากการถูกเอารัดเอาเปรียบหลังจากถูกโจมตีตั้งแต่เปิดตัวครั้งแรก เมื่อปลายเดือนมีนาคม แฮ็คที่ใหญ่ที่สุดของปี 2022 เห็น 620 ล้านดอลลาร์ถูกขโมยจากสะพาน Ronin ของ Axie Infinity นักวิจัยจาก Comparitech ให้รายละเอียดว่าการโจมตี Nomad bridge เป็นการละเมิดครั้งใหญ่เป็นอันดับสามในปีนี้ ตัวติดตามการโจรกรรม crypto. ในขณะที่ Nomad เชื่อมต่อเครือข่ายบล็อคเชนที่หลากหลาย Emin Gün Sirer ผู้ก่อตั้งและซีอีโอของ AVA Labs ได้ทวีตเกี่ยวกับเหตุการณ์นี้และกล่าวว่าสะพาน AVAX นั้นปลอดภัย
“สะพาน Nomad ที่ใช้โดยโซ่ที่ไม่ใช่ Avalanche ถูกแฮ็กในวันนี้” Gün Sirer เขียน. “Nomad เป็นสะพานเชื่อมอย่างเป็นทางการสำหรับ EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) และ Milkomeda (EVM อื่น) - Avalanche Bridge ไม่ได้รับผลกระทบ”
Nomad ระดมทุนได้ 22 ล้านดอลลาร์ในเดือนเมษายน บริษัทรักษาความปลอดภัยบล็อคเชน Certik กล่าวว่าบั๊กพิเศษนี้ 'ยากที่จะค้นพบภายใต้แนวทางการตรวจสอบทั่วไป'
การโจมตีสะพาน Nomad ตามโครงการที่เพิ่มขึ้นประมาณ $ 22.4 ล้าน ในการระดมทุนเมล็ดพันธุ์ในรอบการเงินนำโดย Polychain Capital นักลงทุนเชิงกลยุทธ์รายอื่นๆ ที่ช่วย Nomad ระดมทุน ได้แก่ 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype และ Ledgerprime ในขณะที่การตรวจสอบในวงกว้างอาจพบช่องโหว่ของ Nomad bridge ผู้ตรวจสอบบล็อคเชนและสัญญาอัจฉริยะจาก Certik กล่าวว่าการโจมตีนี้อาจหาได้ยากกว่าในการตรวจสอบทั่วไป
"ปัญหาประเภทนี้จะยากต่อการค้นพบภายใต้แนวทางการตรวจสอบแบบเดิมที่ถือว่าการกำหนดค่าการปรับใช้ทั้งหมดถูกต้อง เนื่องจากข้อบกพร่องนี้เกิดขึ้นจากข้อผิดพลาดในพารามิเตอร์การปรับใช้" รายงานของ Certik เกี่ยวกับสถานการณ์ Nomad สรุป “อย่างไรก็ตาม กระบวนการตรวจสอบที่กว้างขึ้นและการทดสอบการเจาะระบบแบบเต็มขอบเขต ซึ่งรวมถึงการตรวจสอบกระบวนการปรับใช้อาจจับจุดบกพร่องนี้ได้” ผู้ตรวจสอบกล่าวเสริม
คุณคิดอย่างไรเกี่ยวกับการใช้ประโยชน์จากข้ามสายโซ่ล่าสุดกับสะพาน Nomad? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki Commons, Comparitech,
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/