Em um dos hacks mais extensos desde Axie Infinity's Cadeia lateral da ponte Ronin em março, uma exploração na ponte de token Nomad permitiu que invasores roubassem a ponte de aproximadamente US$ 190 milhões.
A empresa de segurança PeckShield disse Descifrar que os fundos roubados foram denominados em Ethereum, USDC, DAI, FXS e CQT.
“Estamos cientes do incidente envolvendo a ponte de token Nomad. Estamos atualmente investigando e forneceremos atualizações quando as tivermos”, Nomad twittou Segunda à tarde.
Estamos cientes do incidente envolvendo a ponte de token Nomad. No momento, estamos investigando e forneceremos atualizações quando as tivermos.
A ponte Nomad é um protocolo que permite aos usuários mover ativos digitais entre diferentes blockchains, incluindo Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR).
Nomad TVL despencou quando os fundos foram retirados do protocolo. Imagem: DeFi Lhama.
Embora os detalhes do Nomad sejam escassos, alguns apontaram para um erro de configuração em um smart contract que o Nomad usa para processar mensagens como a causa, permitindo que milhões sejam drenados do pool de liquidez do Nomad.
“Tudo começou quando @officer_cia compartilhou o tweet de @spreekaway no canal ETHSecurity Telegram”, twittou Sam Sun, pesquisador da empresa de investimento em criptomoedas Paradigm. “Embora eu não tivesse ideia do que estava acontecendo na época, apenas o grande volume de ativos deixando a ponte era claramente um mau sinal.”
“Acontece que durante uma atualização de rotina”, continuou Sun. “A equipe do Nomad inicializou a raiz confiável para ser 0x00. Para ser claro, usar valores zero como valores de inicialização é uma prática comum. Infelizmente, neste caso, teve um pequeno efeito colateral de auto-provar todas as mensagens.”
Ataque à ponte nômade é 'um frenético vale-tudo'
Sun comparou o que aconteceu a seguir a “um frenético vale-tudo” porque foi preciso pouco conhecimento técnico para alavancar a exploração.
“Você não precisava saber sobre Solidity ou Merkle Trees ou qualquer coisa assim”, escreveu Sun. “Tudo o que você precisava fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e depois retransmiti-lo.”
Da mesma forma, a empresa de segurança blockchain Certik relataram que os invasores podem explorar o bug simplesmente copiando e colando transações. A empresa acrescentou que as pessoas poderiam explorar a atualização “copiando os dados de chamadas da transação do hacker original e substituindo o endereço original por um pessoal”.
?Explicando o hack da ponte Nomad?
Todo o crédito para @samczsun por fazer o trabalho pesado de diagnosticar a vulnerabilidade precisa em sua autópsia
Como conseguimos o primeiro saque descentralizado de uma ponte de 9 dígitos na história? pic.twitter.com/v5u6mrKQv1
Desta forma, a ponte foi drenada de quase todos os seus fundos.
“A ponte da Nomad foi adquirida de maneira semelhante à QBridge da Qubit”, twittou o engenheiro de segurança do a16z Matt Gleason. “Uma configuração insegura da ponte fez com que um caminho específico permitisse qualquer transação enviada. O erro está dentro da função 'processo' da réplica.”
1/ A ponte de Nomad foi adquirida de maneira semelhante à QBridge de Qubit. Uma configuração insegura da ponte fez com que um caminho específico permitisse qualquer transação enviada. O erro está dentro da função “processo” da réplica.
“O sistema aceitará qualquer mensagem que nunca tenha visto antes e a processará como se fosse genuína, o que significa que tudo que você precisa fazer é pedir todo o dinheiro da ponte e você receberá”, acrescentou.
De acordo com a FTC, ataques cibernéticos contra projetos de criptomoedas parecem não mostrar sinais de desaceleração, com mais de US$ 1 bilhão em criptomoedas roubados desde 2021.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
