Na segunda-feira, a ponte de tokens de cadeia cruzada Nomad foi atacada e os hackers conseguiram desviar US$ 190 milhões do protocolo, drenando a grande maioria dos fundos. O ataque à ponte de cadeia cruzada Nomad foi o terceiro maior roubo de criptomoedas de 2022 e o nono maior de todos os tempos.
Ponte Nomad Cross-Chain explorada por US$ 190 milhões
As pontes de cadeia cruzada no mundo das finanças descentralizadas (defi) simplesmente não podem dar uma pausa, não importa quanto tempo estejam em funcionamento e mesmo após as pontes terem sido auditadas. Em 1º de agosto de 2022, a ponte de cadeia cruzada Nômade sofreu um ataque que viu a ponte perder US$ 190 milhões em fundos de criptomoedas. Especialistas em segurança da empresa de auditoria blockchain Certik publicou um relatório de incidente descrevendo o que aconteceu.
“A vulnerabilidade estava no processo de inicialização, onde o “committedRoot” é definido como ZERO”, escreveu Certik. “Portanto, os invasores conseguiram contornar o processo de verificação de mensagens e drenar os tokens do contrato de ponte”, acrescentou Certik, observando:
A exploração ocorreu quando uma atualização de rotina permitiu que mensagens de verificação fossem ignoradas no Nomad. Os invasores abusaram disso para copiar/colar transações e conseguiram drenar a ponte de quase todos os fundos antes que ela pudesse ser interrompida.
As pontes de cadeia cruzada têm sofrido exploração após exploração desde que foram introduzidas pela primeira vez. No final de março, o maior hack de 2022 viu US $ 620 milhões roubados da ponte Ronin do Axie Infinity. Pesquisadores da Comparitech detalham que o ataque à ponte Nomad foi a terceira maior violação deste ano, de acordo com o relatório da empresa de pesquisa. rastreador de roubo de criptografia. Enquanto o Nomad conectou uma variedade de redes blockchain, o fundador e CEO da AVA Labs, Emin Gün Sirer, twittou sobre o incidente e disse que a ponte AVAX era segura.
“A ponte Nomad, usada por cadeias não-Avalanche, foi hackeada hoje”, Gün Sirer escreveu. “Nomad foi a ponte oficial para EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) e Milkomeda (outro EVM) – A Ponte Avalanche não foi afetada.”
Nomad levantou US $ 22 milhões em abril, a empresa de segurança Blockchain Certik diz que esse bug específico 'seria difícil descobrir sob práticas convencionais de auditoria'
O ataque contra a ponte Nomad segue o projeto levantando aproximadamente $ 22.4 milhões em financiamento inicial em uma rodada de finanças liderada pela Polychain Capital. Outros investidores estratégicos que ajudaram a Nomad a levantar fundos incluem 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialetic, Archetype e Ledgerprime. Embora uma ampla auditoria possa ter encontrado a vulnerabilidade da ponte Nomad, os auditores de blockchain e contratos inteligentes da Certik dizem que esse ataque pode ser mais difícil de encontrar em uma auditoria convencional.
“Esse tipo de problema seria difícil de descobrir sob práticas de auditoria convencionais que assumem que todas as configurações de implantação estão corretas, porque esse bug específico foi introduzido por erros nos parâmetros de implantação”, conclui o relatório da Certik sobre a situação do Nomad. “No entanto, um processo de auditoria mais amplo e um teste de penetração de escopo completo que inclua a validação de processos de implantação potencialmente capturaria esse bug”, acrescentaram os auditores.
O que você acha da recente exploração de cadeia cruzada contra a ponte Nomad? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/