Questo è uno dei più grandi hack crittografici da quando i criminali informatici hanno rubato $ 600 milioni dalla rete blockchain dietro il gioco per PC Axie Infinity a marzo. L’exploit sul ponte a catena incrociata Nomad ha consentito agli aggressori di rapinare il ponte di circa 190 milioni di dollari. La società di sicurezza PeckShield ha condiviso Descrizione ha riferito che i fondi sono stati rubati in valute Ethereum, USDC, DAI, FXS e CQT.
Axie Infinity: gli hacker hanno rubato criptovalute per un valore di oltre 540 milioni di euro
Possibili errori nello smart contract
“Siamo a conoscenza dell’incidente del Nomad Token Bridge. Stiamo indagando e ti faremo sapere”, ha twittato Nomad lunedì pomeriggio. Nomad Bridge è un protocollo che consente agli utenti di spostare risorse digitali tra diverse blockchain. Questo include Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 e Raggio di Luna (GLMR).
Lo stesso Nomad ha rilasciato alcuni dettagli sull’hack. Tuttavia, ci sono state speculazioni su un’errata configurazione nel contratto intelligente utilizzato da Nomad per elaborare i messaggi. Al variare del valore, è possibile prelevare fondi dal pool di liquidità senza ulteriore autorizzazione. Rumoroso Corriere Bitcoin frammenti di codice che gli hacker utilizzano per gestire contratti intelligenti finiscono in vari gruppi di chat. Quindi chiunque abbia questo frammento di codice può utilizzare il proprio indirizzo Ethereum e replicare l’exploit tramite Etherscan. Non è richiesta una conoscenza più approfondita per eseguire i comandi.
Wormhole: gli hacker hanno rubato 321 milioni di dollari dal ponte Solana-Ethereum
Nomad è stato maltrattato
Società di sicurezza blockchain Certik ha anche riferito che gli aggressori potrebbero sfruttare la vulnerabilità semplicemente copiando e incollando le transazioni. La società ha aggiunto che le persone potrebbero sfruttare l’aggiornamento “copiando i dati della chiamata della transazione di hacking originale e sostituendo l’indirizzo reale con un indirizzo privato”. In tal modo, si dice che il ponte abbia perso quasi tutta la sua capitale. Poco prima dell’exploit, Nomad ha ricevuto 22 milioni di dollari dagli investitori. È ironico che l’azienda promuova specificamente la sicurezza dei propri prodotti software.
