Nomad跨链协议被黑走1.9亿美元
2022-8-5 18:1:57
Author: 看雪学苑(查看原文)
阅读量:9
收藏
8月1日,Nomad跨链协议遭受了一次漏洞利用,导致价值约1.9亿美元的资产损失。
Nomad Bridge是以太坊、Moonbeam、Avalanche、Evmos和Milkomeda之间的跨链桥,一种允许用户在不同区块链之间转移数字资产的协议。个人要想将他们的数字资产从一个区块链转移到另一个区块链,就必须使用跨链桥来实现这一目的。这些协议的工作原理是,个人投资者将其代币存入一条链上,并在另一条链上接收债务代币。当个人在一条链上销毁了他们的债务代币,存款就会在另一条链上释放。为了实现这一目的,跨链桥结合了多种结构,这同样给予了黑客多种攻击途径,使得其尤为脆弱。Nomad桥的漏洞位于初始化过程中,其中“commitedRoot”被初始化为零,因此,攻击者能够使用任意“_message”直接调用“process(byte memory _message)”函数来绕过验证,并从跨链协议中窃取代币。而其他用户也可以通过复制原始黑客的交易调用数据,并用个人地址替换原始地址来转移代币。在四个小时内,多名黑客和社区成员成功复制了最初的攻击。最终,Nomad价值约1.9亿美元的代币被转移一空。这次攻击不是由单个攻击者实行,除浑水得利的人外,可能还有许多白帽黑客或安全研究人员参与其中,将代币转移到他们自己的地址以实施保护,这部分人有退还资金的可能。因此,Nomad提供了一个可以退还的钱包地址。值得注意的是,到2022年为止,五次跨链桥攻击已导致13.17亿美元的损失。跨链桥所固有的安全漏洞,加上缺乏防御攻击的专业知识,导致了如此结果。Nomad Bridge事件所涉金额今年排名第三,仅次于Ronin Bridge(6.24亿美元)和Wormhole Bridge(3.26亿美元)的漏洞利用事件。区块链安全公司certik对该事件的分析报告链接:https://www.certik.com/resources/blog/28fMavD63CpZJOKOjb9DX3-nomad-bridge-exploit-incident-analysis通过监视或监听网络流量以检索密码数据来收集密码的技术。如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到传输数据内部的账户密码信息。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458460890&idx=3&sn=196227df3b3d5ee5cd4a3bfa24d9bdcb&chksm=b18e125086f99b464a87f18bc0c9ff242c8378d852e5d67c5048e95ca5863c8c529eef712645#rd
如有侵权请联系:admin#unsafe.sh