Enquanto a maioria dos hacks de criptografia são causados por lobos solitários, a exploração de US $ 190 milhões de segunda-feira da ponte cruzada Nomad parece ter sido impulsionada por um frenesi de centenas de maus atores.
A ponte de cadeia cruzada da Nomad foi hackeada por US$ 190 milhões em vários ativos de criptografia ontem, depois que uma atualização de software expôs uma vulnerabilidade crítica que permitia a qualquer pessoa drenar fundos da ponte.
A vulnerabilidade foi inicialmente descoberta na segunda-feira por um hacker desconhecido que rapidamente roubou quase $ 95 milhões, a empresa de segurança blockchain PeckShield disse ao The Block hoje. À medida que as notícias da exploração inicial se espalhavam nos círculos de criptomoedas, outros correram para se juntar ao hacker original para tirar dinheiro para si.
PeckShield disse ao The Block que mais de 300 endereços receberam fundos do Nomad ao longo de uma hora. A empresa estimou que 41 deles levaram US$ 152 milhões, o equivalente a 80% dos fundos roubados da ponte de cadeia cruzada da Nomad.
No entanto, nem todos eles eram maus atores. PeckShield's análise encontraram pelo menos seis endereços que eram hackers brancos, nome dado aos hackers éticos, que pegaram cerca de US$ 8.2 milhões da ponte. Eles são esperados para devolver os fundos.
Nomad é uma ponte de cadeia cruzada, uma ferramenta que permite aos usuários mover tokens ERC-20 entre Ethereum, Moonbeam, Evmos e Avalanche. É um dos vários serviços de ponte disponíveis no espaço criptográfico.
O que deu errado
De acordo com o PeckShield, a vulnerabilidade foi introduzida pelos desenvolvedores do Nomad durante uma atualização de contrato inteligente. O bug veio dos desenvolvedores que modificaram erroneamente o contrato inteligente da ponte e implantaram o código sem auditoria adequada.
“O hack da ponte Nomad é possível devido a uma inicialização imprópria que levou o endereço zero (0x00) a ser marcado como uma raiz confiável, o que levou a que todas as mensagens fossem comprovadas como válidas por padrão”, disse PeckShield.
Marcação 0x00 (também chamado de endereço zero) a raiz confiável acidentalmente desativou uma verificação de contrato inteligente que garantia que as retiradas fossem feitas apenas para endereços válidos.
Depois que a vulnerabilidade foi introduzida no código do Nomad, as solicitações de retirada de qualquer endereço foram consideradas válidas por padrão. Isso significava que qualquer pessoa poderia retirar fundos da ponte, se quisesse.
A exploração não exigia conhecimento técnico avançado de contratos inteligentes. Bastava editar a transação do hacker com o Etherscan, substituir o endereço de destino pelo seu próprio endereço e fazer a solicitação de retirada na ponte Nomad.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss