في الساعات الأولى من يوم 2 أغسطس ، نشر جسر Nomad تنبيهًا بأنه كان على دراية باستغلال مستمر. في الساعات التالية ، تم استنزاف أموال البروتوكول بالكامل التي تزيد عن 190 مليون دولار.
قام مطور مجتمع التشفير والقبعة البيضاء 'samczsun' بتفكيك سلسلة الأحداث ، موضحين ما حدث. ووصف الهجوم بأنه "أحد أكثر عمليات الاختراق فوضوية التي شهدها Web3 على الإطلاق".
1 / تم استنزاف Nomad للتو بأكثر من 150 مليون دولار في واحدة من أكثر عمليات الاختراق فوضوية التي شهدها Web3 على الإطلاق. كيف حدث هذا بالضبط ، وما هو السبب الجذري؟ اسمح لي أن آخذك وراء الكواليس؟ pic.twitter.com/Y7Q3fZ7ezm
- samczsun (samczsun) 1 أغسطس 2022
Nomad هو جسر رمزي لعمليات النقل عبر السلاسل بين إثيريم، أفالانش ، ميلكوميدا ، وشعاع القمر.
استنزاف أموال البدو
شارك الباحثون تغريدة على قناة ETHSecurity Telegram تظهر معاملات متعددة للأموال تغادر الجسر. للوهلة الأولى ، بدا أنه خطأ في التكوين في الكسور العشرية الرمزية ، لكن samczsun اكتشف:
"ومع ذلك ، بعد بعض عمليات الحفر اليدوي المؤلمة على شبكة Moonbeam ، أكدت أنه في حين أن صفقة Moonbeam تجاوزت 0.01 WBTC ، فإن معاملة Ethereum بطريقة ما تم ربطها بـ 100 WBTC."
ما يجعل هذا الاستغلال مختلفًا هو أن المعاملات لم يتم "إثباتها" وتنفيذها بشكل مباشر. قال samczsun: "إن القدرة على معالجة رسالة ما دون إثباتها أولاً هو أمر غير جيد للغاية". قام المبرمج ببعض عمليات البحث ووجد عيبًا فادحًا في العقد الذكي "Replica" الذي تمت تهيئته أثناء ترقية Nomad الروتينية.
وأضاف أن هذا كان فوضويًا لأن لصوص العملات المشفرة لا يحتاجون إلى أي معرفة فنية. لقد احتاجوا فقط إلى العثور على معاملة ناجحة ، واستبدال العنوان المستهدف بالعنوان الخاص بهم ، وإعادة بثها.
"حددت الترقية الروتينية علامة التجزئة الصفرية كجذر صالح ، مما أدى إلى السماح بانتحال الرسائل على Nomad. أساء المهاجمون استخدام هذا لنسخ / لصق المعاملات وسرعان ما استنزفوا الجسر في لعبة مجانية للجميع ،
من TVL إلى الصفر
اكتشف Nomad حتى عناوين احتيالية تحاول سرقة الأموال التي أعيدت إلى الجسر.
نحن على علم بأن منتحلي الشخصية يتظاهرون بأنهم Nomad ويقدمون عناوين احتيالية لجمع الأموال. نحن لا نقدم تعليمات حتى الآن لإعادة الأموال الجسر. تجاهل الاتصالات من جميع القنوات غير قناة البدوي الرسمية: nomadxyz_
- البدوي (⤭⛓؟) (nomadxyz_) 2 أغسطس 2022
وفقًا ديفيلاما، انخفض إجمالي قيمة Nomad المحجوزة من 190.38 مليون دولار إلى 5,336 دولارًا خلال الساعات القليلة الماضية.
Nomad هو أحدث هجوم رمزي على الجسر هذا العام بعد المآثر البارزة لجسر Ronin Bridge و Wormhole و الانسجام.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/