Ataki na mosty krzyżowe stanowią zagrożenie dla perspektyw rozwoju Blockchain
- W lutym 2022 r. hakerzy wykorzystali most tunelowy za ponad $300 milionów.
W poniedziałek, hakerzy wykorzystani most Nomad (most tokenów cross-chain) i przeniósł prawie wszystkie fundusze w protokole. Wczesne raporty szacują, że hakerzy wyssali z protokołu prawie $200 milionów w kryptach. Podobnie jak inne mosty cross-chain, Nomad umożliwia użytkownikom przesyłanie lub odbieranie tokenów między wieloma łańcuchami bloków.
Ten atak jest najnowszym z serii głośnych exploitów hakerskich na mostach cross-chain. Dlatego wielu nadal zastanawia się, dlaczego hakerzy łatwo przenikają do systemu bezpieczeństwa tych mostów. Nomad przyznał już, że doszło do exploita, i dodaje, że natychmiast wszczął śledztwo.
Do pomocy w dochodzeniu zatrudniła firmę zajmującą się wywiadem i kryminalistyką w dziedzinie blockchain. Zespół Nomad poinformował odpowiednie organy ścigania i będzie nadal pracował nad rozwiązaniem tej sytuacji. Zamierza dostarczać nowe aktualizacje w miarę postępu sprawy. Tymczasem zespół powiedział, że jego pierwszym celem jest identyfikacja kont, których dotyczy problem. Następnie prześledź fundusze, aby je odzyskać.
Wykorzystanie mostu Nomad
Zwykle mosty działają poprzez blokowanie tokenów w inteligentnych kontraktach jednego łańcucha i wydawanie opakowanej wersji takich tokenów na innym łańcuchu. W przypadku Nomada hakerzy wyssali tokeny zdeponowane w inteligentnym kontrakcie. Kiedy takie incydenty się zdarzają, zapakowane tokeny nie mają żadnego wsparcia i stają się bezwartościowe.
Jeden z badaczy z Paradigm (firma inwestująca w kryptowaluty) o nazwie użytkownika Twitter (@samczsun) wyjaśnił, jak doszło do włamania Nomad. Korzystając z wątku na Twitterze, @samczsun powiedział, że hakerzy byli w stanie sfałszować transakcje na jednym z inteligentnych kontraktów Nomada po ostatniej aktualizacji. W ten sposób mogli wypłacić pieniądze, których nie są właścicielami, z mostu nomadów.
Dodał, że każdy, kto ma niewielką lub żadną wiedzę na temat drzew Merkle lub Solidity, mógł przeprowadzić ten atak. „Haker musiał tylko znaleźć wykonalną transakcję. Następnie znajdź i zastąp adres drugiej osoby jego adresem i prześlij go ponownie”.
Rosnące przypadki ataków na mosty
Ostatnio posiadacze kryptowalut wykazali większe zainteresowanie wymianą kryptowalut między różnymi łańcuchami bloków. Dlatego nie dziwi fakt, że ich rosnące zainteresowanie zbiegło się w czasie ze zwiększonym wykorzystaniem mostów międzyłańcuchowych. Podczas gdy wiele nowszych łańcuchów bloków polega na szybkim rozwoju mostów cross-chain, exploity mostów mogą im poważnie zaszkodzić. Wiele osób polega na tych mostach krzyżowych w celu uzyskania większej płynności.
Jednym z takich blockchainów, na które ma wpływ exploit nomadów, jest Evmos. Blockchain napisał na Twitterze, że Nomad będzie miał ogromny wpływ na Ewmosa łączna wartość zablokowana. Dodaje jednak, że już omawia ze swoją społecznością możliwe rozwiązania. Od stycznia 2022 r. hakerzy wyprowadzili ponad $1,2 miliarda kryptowalut z różnych mostów krzyżowych.
W lutym 2022 r. hakerzy wykorzystali most tunelowy za ponad $300 milionów. Dwa miesiące później hakerzy wyssali ponad $600 milionów w kryptowalutach z most ronina. Atak na most roninowy był największym w historii branży zdecentralizowanych finansów (DeFi).
Wyjątkową pozycją sprzedażową Nomada dla potencjalnych inwestorów było to, że zapewniał lepsze bezpieczeństwo niż alternatywy. W zeszłym tygodniu wiele raportów ujawniło, że firma pozyskała nowe fundusze od inwestorów VC, z Baza monet venture i OpenSea prowadzące tę rundę finansowania.
Rebecca jest Senior Staff Writer w BitcoinWisdom, ciężko pracuje, aby dostarczyć Ci najnowsze wiadomości z rynku kryptowalut. Według słów Elona Muska „Kup akcje kilku firm, które wytwarzają produkty i usługi, w które *ty* wierzysz. Sprzedawaj tylko wtedy, gdy uważasz, że ich produkty i usługi mają gorsze trendy. Nie panikuj, kiedy rynek to zrobi. To będzie ci dobrze służyć na dłuższą metę.”
Najnowsze wiadomości
