Cross-Chain Bridge Attacker utgör ett hot mot Blockchain-tillväxtutsikterna
- I februari 2022 utnyttjade hackare maskhålsbron för mer än $300 miljoner.
På måndag, hackare utnyttjas Nomad-bron (en korskedjad symbolbro) och flyttade nästan alla medel i protokollet. Tidiga rapporter uppskattar att hackarna dränerade protokollet på nästan $200 miljoner i krypto. Liksom andra tvärkedjebryggor gör Nomad det möjligt för användare att överföra eller ta emot tokens mellan flera blockkedjor.
Den här attacken är den senaste i en serie av högprofilerade hackermissbruk på tvärkedjebroar. Därför fortsätter många att undra varför hackare lätt penetrerar säkerhetssystemet för dessa broar. Nomad har redan erkänt att en exploatering ägt rum och tillägger att man har inlett en utredning omedelbart.
Det har anlitat ett blockchain-underrättelse- och kriminaltekniskt företag för att hjälpa till med utredningen. Nomad-teamet har informerat relevanta brottsbekämpande myndigheter och kommer att fortsätta arbeta för att lösa situationen. Den avser att ge nya uppdateringar allt eftersom ärendet fortskrider. Samtidigt sa teamet att dess första mål är att identifiera de drabbade kontona. Spåra sedan medlen för att återvinna dem.
Nomad Bridge Exploat
Vanligtvis fungerar broar genom att låsa in polletter i en kedjas smarta kontrakt och utfärda den inslagna versionen av sådana polletter på en annan kedja. I Nomads fall tömde hackare på tokens som deponerats i det smarta kontraktet. När sådana incidenter inträffar har de inslagna polletterna inget stöd och blir värdelösa.
En av forskarna på paradigm (ett kryptoinvesteringsföretag) med Twitter-användarnamnet (@samczsun) förklarade hur Nomad-hacket gick till. Med hjälp av en Twitter-tråd sa @samczsun att hackarna kunde spoofa transaktioner på ett av Nomads smarta kontrakt efter en nyligen genomförd uppdatering. Således kunde de ta ut pengar de inte äger från nomadbron.
Han tillade att alla med liten eller ingen kunskap om Merkle-träd eller Solidity kunde ha utfört denna attack. "Hackaren behövde bara hitta en fungerande transaktion. Hitta sedan och ersätt den andra personens adress med hans och sänd den igen."
Stigande incidenter av broattacker
Nyligen har kryptoinnehavare visat mer intresse för att byta krypto mellan olika blockkedjor. Därför är det inte förvånande att deras ökande intresse sammanföll med ökade broexploatanter. Medan många nyare blockkedjor förlitar sig på tvärkedjebroar för att växa snabbt, kan broexploater skada dem illa. Många förlitar sig på dessa tvärkedjebryggor för det mesta av sin likviditet.
En sådan blockkedja som påverkas av nomadexploatet är Evmos. Blockkedjan twittrade att Nomaden kommer att ha en massiv effekt på Evmos' totalt värde låst. Den tillägger dock att den redan diskuterar möjliga lösningar med samhället. Sedan januari 2022 har hackare hämtat över $1,2 miljarder i krypto från olika kedjebryggor.
I februari 2022 utnyttjade hackare maskhålsbron för mer än $300 miljoner. Två månader senare dränerade hackare mer än $600 miljoner i krypto från ronin bro. Ronin-bronsattacken var den största i historien om den decentraliserade finansbranschen (DeFi).
Nomads unika säljposition till potentiella investerare var att den hade bättre säkerhet än alternativen. Förra veckan avslöjade flera rapporter att företaget samlat in nya medel från VC-investerare, med Myntbas ventures och OpenSea som leder den finansieringsrundan.