Nomad สะพานข้ามโซ่ถูกแฮ็กและผู้ใช้บางคนที่มี "ชื่อจริง" ใช้ประโยชน์จากไฟเพื่อปล้น

秦晓峰

Odaily资深作者

@QinXiaofeng888

2022-08-02 04:14

บทความนี้มีประมาณ 1534 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

สะพานข้ามสะพานมีอุบัติเหตุบ่อยครั้ง แต่คราวนี้ผู้ใช้ทั่วไปกำลังติดตามแฮ็กเกอร์

สรุปโดย AI

ขยาย

ในเช้าวันที่ 2 สิงหาคมตามเวลาปักกิ่ง KOL foobar การเข้ารหัสทวีตว่า Nomad โซลูชันข้ามสายโซ่ถูกแฮ็กในช่วงเช้าตรู่ของเช้าวันนี้ และ WETH และ WBTC ในสัญญาอัจฉริยะกำลังถูกโอนออกไป ซึ่งมีมูลค่าประมาณหนึ่งล้านดอลลาร์ แต่ละครั้ง.

ณ เวลาปัจจุบัน ปริมาณการล็อคทั้งหมด (TVL) ของสะพานโทเค็น Nomad อยู่ที่ 3,941 ดอลลาร์สหรัฐเท่านั้น ในขณะที่เมื่อวาน TVL อยู่ที่ประมาณ 190 ล้านดอลลาร์สหรัฐ จากการวิเคราะห์เบื้องต้น การสูญเสียของ Nomad อยู่ที่ประมาณ 190 ล้านดอลลาร์สหรัฐ ดอลลาร์ ผู้ใช้ไม่ควรเชื่อมโยงกับ Nomad และทรัพย์สินที่เกี่ยวข้องในขณะนี้

หลังจากการโจมตี กิจกรรม Ultimate Harvest Moon ที่กำลังดำเนินอยู่ของ Moonbeam ถูกระงับเนื่องจากการโจมตี (ตอนนี้ Moonbeam ทำงานได้อย่างสมบูรณ์และใช้งานได้แล้ว). Multichain ซึ่งเป็นโปรโตคอลการกำหนดเส้นทางข้ามสายโซ่ ทวีตว่า TVL ของ Moonbeam และ Moonriver มีสินทรัพย์มากกว่า 160 ล้านดอลลาร์สหรัฐ และความปลอดภัยของสินทรัพย์ไม่ได้รับผลกระทบ

Evmos ทวีตว่าเชน Evmos ทำงานตามปกติ นอกจากนี้ Nomad ยังถูกระงับ ดังนั้นผู้ใช้จึงไม่สามารถถอนสินทรัพย์ที่ห่อหุ้ม ERC20 จาก Evmos ไปยัง Ethereum และทีมงานจะแจ้งให้ทราบโดยทันทีว่าสิ่งนี้ส่งผลกระทบต่อผู้ใช้ Evmos และผู้ใช้ที่มีสินทรัพย์ที่ห่อหุ้ม Nomad อย่างไร

คำตอบอย่างเป็นทางการของ Nomad ระบุว่า “เราทราบดีถึงเหตุการณ์ที่เกี่ยวข้องกับ Nomad Token Bridge ขณะนี้เรากำลังตรวจสอบและจะให้ข้อมูลอัปเดตเมื่อเรามี เราเข้าใจว่าผู้แอบอ้างกำลังสวมรอยเป็น Nomad และให้ที่อยู่หลอกลวงเพื่อรวบรวมเงิน เราไม่ได้ ยังให้คำแนะนำสำหรับการคืนเงินบริดจ์ โปรดอย่าสนใจข้อความจากทุกช่องทางนอกเหนือจากช่องทาง Nomad อย่างเป็นทางการ”

สาเหตุหลักของการโจรกรรมนี้คือเกิดข้อผิดพลาดขึ้นเมื่อ Nomad อัปเกรดสัญญาอัจฉริยะอย่างเป็นทางการsamczsun นักวิจัยด้านความปลอดภัยของ Paradigm กล่าวว่าสัญญาจำลองมีข้อบกพร่องร้ายแรง การอัปเกรดตามปกติทำเครื่องหมายเป็นศูนย์แฮชเป็นรูทที่ถูกต้อง ซึ่งมีผลทำให้ข้อมูลถูกปลอมแปลงบน Nomad ผู้โจมตีใช้ประโยชน์จากสิ่งนี้เพื่อคัดลอก/วางธุรกรรมและระบายสินทรัพย์สะพานอย่างรวดเร็ว บน.

"ระหว่างการอัปเกรดตามปกติ ทีม Nomad จะเริ่มต้นรูทของความน่าเชื่อถือเป็น 0x00 เพื่อให้ชัดเจน เป็นเรื่องปกติที่จะใช้ค่าศูนย์เป็นค่าเริ่มต้น น่าเสียดายที่ในกรณีนี้จะมีการตรวจสอบอัตโนมัติทุกด้าน ผลกระทบของข้อความ นี่คือสาเหตุที่แฮ็กเกอร์สร้างความสับสน - คุณไม่จำเป็นต้องรู้ Solidity หรือ Merkle Trees หรืออะไรทำนองนั้น สิ่งที่คุณต้องทำคือค้นหาธุรกรรมที่ถูกต้อง ค้นหา/แทนที่ที่อยู่ของอีกฝ่ายด้วยที่อยู่ของคุณ แล้วถ่ายทอดใหม่”

ช่องโหว่ในการออกแบบสัญญาเป็นเพียงหนึ่งในปัญหา เจ้าหน้าที่ Nomad ตอบสนองต่อเหตุการณ์นี้ค่อนข้าง "ช้า" และขาดการควบคุมความเสี่ยงเมื่อ foobar ทวีต ยังมีทรัพย์สิน 130 ล้านดอลลาร์ในสะพานข้ามโซ่ และยังมีทรัพย์สินอีก 75 ล้านดอลลาร์จนกว่าจะมีการเผยแพร่ทวีตอย่างเป็นทางการ แต่เจ้าหน้าที่ Nomad ดูเหมือนจะไม่ดำเนินการเร่งด่วนใดๆ โดยเฝ้าดูการสูญหายของทรัพย์สินกลับมา เป็นศูนย์

Mo Dong ผู้ร่วมก่อตั้ง Celer Network อธิบายในชุมชนว่าเหตุผลอย่างเป็นทางการสำหรับการ "ไม่แยแส" ส่วนใหญ่เป็นเพราะการอัปเกรดสัญญามีการล็อคเวลาซึ่งทำให้ไม่สามารถตอบกลับได้ทันที "มีการล็อคเวลาสำหรับการอัปเกรดสัญญา และไม่มีการควบคุมความเสี่ยง ดังนั้นฉันจึงได้แต่เฝ้าดูและช่วยตัวเอง"

ในความเป็นจริง หลังจากการโจรกรรมครั้งแรกของแฮ็กเกอร์เสร็จสิ้น ประสบการณ์ที่ "ประสบความสำเร็จ" นี้ยังถูกเผยแพร่ในชุมชนการเข้ารหัส และถูกเลียนแบบโดยผู้ใช้จำนวนมากขึ้นเพื่อใช้ประโยชน์จากไฟอาจเป็นเพราะใจร้อนเกินไป ผู้ใช้บางคนลืมใช้เสื้อกั๊กเพื่อปลอมตัว และใช้ชื่อโดเมน ENS ปกติของตนโดยตรง ซึ่งเปิดเผยอย่างเต็มที่ (ซึ่งอาจลดภาระในการกู้คืนที่ติดตามมาของ Nomad) ในปัจจุบัน ผู้ใช้บางรายได้เริ่มคืนเงินโดยธรรมชาติเพื่อหลีกเลี่ยงการถูกฟ้องร้อง Odaily จะยังคงให้ความสนใจกับความคืบหน้าในการติดตาม