クロスチェーンブリッジNomadがハッキングされ、「実名」を持つ一部のユーザーが火事に乗じて強盗を働いた
北京時間8月2日朝、暗号通貨KOL foobarは、クロスチェーンソリューションNomadが今朝早朝にハッキングされ、スマートコントラクトのWETHとWBTC(約100万ドル相当)が流出しているとツイートした。毎回。
本稿執筆時点で、Nomad トークンブリッジの総ロックアップ量 (TVL) はわずか 3,941 米ドルですが、昨日の TVL は約 1 億 9,000 万米ドルでした。予備分析によると、Nomad の損失は約 1 億 9,000 万米ドルです。ユーザーは、当面の間、Nomad およびその関連資産と関連付けないようにすることをお勧めします。
攻撃後、Moonbeam が進行中の Ultimate Harvest Moon の活動は攻撃により一時停止されました (Moonbeam は完全に機能し、運用可能になりました)。クロスチェーンルーティングプロトコルであるマルチチェーンは、ムーンビームとムーンリバーのTVLには1億6000万米ドル以上の資産があり、資産の安全性は影響を受けていないとツイートした。
Evmosは、Evmosチェーンは正常に実行されているとツイートした;さらに、Nomadが停止されたため、ユーザーはERC20でカプセル化されたアセットをEvmosからイーサリアムに引き出すことができず、チームはこれがEvmosユーザーとNomadでカプセル化されたアセットを持つユーザーにどのような影響を与えるかを直ちに通知する予定であるとツイートした。
Nomad の公式回答では、「Nomad Token Bridge に関連する事件を認識しています。現在調査中であり、更新情報があればお知らせします。詐欺師が Nomad を装い、資金を集めるために不正なアドレスを提供していることは理解していますが、まだそのようなことはしていません」と述べられています。まだブリッジ資金を返却する手順を提供していますが、公式 Nomad チャンネル以外のすべてのチャンネルからのメッセージは無視してください。」
この盗難の根本原因は、Nomad がスマート コントラクトを正式にアップグレードしたときにエラーが発生したことです。Paradigmのセキュリティ研究者samczsun氏は、そのレプリカコントラクトには致命的な欠陥があり、定期的なアップグレードでゼロハッシュが有効なルートとしてマークされ、これによりNomad上での情報のなりすましが可能になる効果があり、攻撃者はこれを悪用してトランザクションをコピー/ペーストし、ブリッジ資産を急速に枯渇させたと述べた。の上。
「定期的なアップグレード中、Nomad チームはルート オブ トラストを 0x00 に初期化します。明確にするために、初期化値として値 0 を使用するのが一般的です。残念ながら、この場合は小さな側面ごとに自動検証が行われます。」メッセージの効果です。これが、ハッカーが非常に混乱する理由です。Solidity や Merkle Trees などを知る必要はありません。必要なのは、有効なトランザクションを見つけて、相手のアドレスを自分のアドレスで検索/置換することだけです。じゃあ再放送してね。」
契約設計の抜け穴は問題の一つにすぎず、この事件に対するノマド関係者の対応も極めて「遅く」、リスク管理が欠如していた。foobarがツイートしたとき、クロスチェーンブリッジにはまだ1億3000万ドルの資産があり、公式ツイートがリリースされるまではまだ7500万ドルの資産があったが、Nomad関係者は資産損失の回復を見守りながら緊急の行動をとらなかったようだ。ゼロに。
Celer Networkの共同創設者であるMo Dong氏はコミュニティで、「無関心」である公式の理由は主に契約のアップグレードにはタイムロックがあり、すぐに対応できないためであると説明した。 「契約のアップグレードにはタイムロックがあり、リスク管理がないので、自分で見て+オナニーすることしかできません。」
実際、最初のハッカーによる窃盗が完了した後、この「成功した」体験は暗号化コミュニティでも広まり、炎上に乗じてより多くのユーザーが模倣しました。焦りすぎたのか、一部のユーザーは変装用のベストを忘れて、通常の ENS ドメイン名を直接使用し、完全に露出していました (これにより、Nomad のフォローアップ回復の負担が軽減される可能性があります)。現在、一部のユーザーは訴訟を避けるために自発的に返金を始めている。 Odailyでは今後の経過観察に引き続き注目していきたいと思います。
1億5,000万ドル以上の損失、クロスチェーンブリッジプロトコルノマドハッキング分析
関連書籍
