Додека повеќето хакери на крипто се предизвикани од волци-сами, експлоатацијата од 190 милиони долари на вкрстениот мост Номад се чини дека е поттикната од лудилото за хранење на стотици лоши актери.
Мостот со вкрстени синџири на Номад беше хакиран за 190 милиони долари во различни крипто средства вчера, откако ажурирањето на софтверот откри критична ранливост што му овозможи на секого да троши средства од мостот.
Ранливоста првично беше откриена во понеделникот од непознат хакер кој брзо украл речиси $ 95 милиони, изјави денеска за The Block фирмата за безбедност на блокчејн, PeckShield. Како што веста за првичната експлоатација се шири во крипто круговите, други побрзаа да му се придружат на оригиналниот хакер за да земат пари за себе.
ПекШилд изјави за Блок дека повеќе од 300 адреси земале средства од Номад во текот на еден час. Фирмата процени дека 41 од нив зеле 152 милиони долари, што е еднакво на 80% од украдените средства од мостот со вкрстени синџири на Номад.
Сепак, не сите беа лоши актери. ПекШилд анализа пронашле најмалку шест адреси кои биле бели хакери, име дадено на етичките хакери, кои грабнале околу 8.2 милиони долари од мостот. Се очекува да ги вратат средствата.
Номад е мост со вкрстени синџири, алатка која им овозможува на корисниците да преместуваат токени ERC-20 меѓу Ethereum, Moonbeam, Evmos и Avalanche. Тоа е една од неколкуте услуги за мост достапни во крипто просторот.
Што не беше во ред
Според PeckShield, ранливоста била воведена од програмерите на Nomad за време на паметното ажурирање на договорот. Грешката дојде од тоа што програмерите погрешно го модифицирале паметниот договор на мостот и го распоредиле кодот без соодветна ревизија.
„Хакирањето на мостот Номад е овозможено поради несоодветна иницијализација што доведува до означување на нултата адреса (0x00) како доверлив корен, што доведе до тоа секоја порака да се докаже стандардно валидна“, рече ПекШилд.
Обележување 0x00 (исто така наречено нулта адреса) доверливиот корен случајно ја исклучи паметната проверка на договор дека е обезбедено повлекување само на валидни адреси.
Откако ранливоста беше воведена во кодот на Номад, барањата за повлекување од која било адреса стандардно се сметаа за валидни. Ова значеше дека секој може да повлече средства од мостот ако сака.
Искористувањето не бараше напредно техничко знаење за паметни договори. Сè што требаше да направи е едноставно да ја уреди трансакцијата на хакерот со Etherscan, да ја замени адресата на дестинацијата со своја адреса и да го направи барањето за повлекување на мостот Номад.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss