Ddydd Llun, ymosodwyd ar bont tocyn traws-gadwyn Nomad a llwyddodd hacwyr i seiffon $190 miliwn o'r protocol, gan ddraenio mwyafrif helaeth o'r arian. Ymosodiad pont traws-gadwyn Nomad oedd y trydydd heist crypto mwyaf yn 2022, a'r nawfed mwyaf erioed.
Camfanteisio ar Bont Trawsgadwyn Nomad am $190 miliwn
Nid yw pontydd trawsgadwyn ym myd cyllid datganoledig (defi) yn gallu dal seibiant ni waeth pa mor hir y maent wedi bod yn rhedeg a hyd yn oed ar ôl i'r pontydd gael eu harchwilio. Ar Awst 1, 2022, y bont traws-gadwyn Nomad dioddef ymosodiad a welodd y bont yn colli $ 190 miliwn mewn arian crypto. Arbenigwyr diogelwch yn y cwmni archwilio blockchain Certic cyhoeddodd a adroddiad digwyddiad yn disgrifio beth ddigwyddodd.
“Roedd y bregusrwydd yn y broses gychwyn lle mae’r “committedRoot” wedi’i osod fel ZERO,” ysgrifennodd Certik. “Felly, llwyddodd yr ymosodwyr i osgoi’r broses gwirio neges a draenio’r tocynnau o gontract y bont,” ychwanegodd Certik, gan nodi:
Digwyddodd y camfanteisio pan oedd uwchraddiad arferol yn caniatáu i negeseuon dilysu gael eu hosgoi ar Nomad. Camddefnyddiodd yr ymosodwyr hyn i gopïo/gludo trafodion ac roeddent yn gallu draenio'r bont o bron yr holl arian cyn y gellid ei atal.
Mae pontydd trawsgadwyn wedi bod yn dioddef camfanteisio ar ôl camfanteisio ers iddynt gael eu cyflwyno gyntaf. Diwedd Mawrth, daeth y hac mwyaf 2022 gwelwyd $620 miliwn yn cael ei ddwyn o bont Ronin Axie Infinity. Mae ymchwilwyr yn Comparitech yn nodi mai ymosodiad pont Nomad oedd y trydydd toriad mwyaf eleni, yn ôl y cwmni ymchwil traciwr heist crypto. Tra bod Nomad wedi cysylltu amrywiaeth o rwydweithiau blockchain, fe drydarodd sylfaenydd a Phrif Swyddog Gweithredol AVA Labs, Emin Gün Sirer, am y digwyddiad a dywedodd fod pont AVAX yn ddiogel.
“Cafodd pont Nomad, a ddefnyddir gan gadwyni nad yw’n Avalanche, ei hacio heddiw,” meddai Gün Sirer Ysgrifennodd. “Nomad oedd y bont swyddogol ar gyfer EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM), a Milkomeda (EVM arall) - nid yw Pont Avalanche yn cael ei heffeithio.”
Cododd Nomad $22 miliwn ym mis Ebrill, mae Cwmni Diogelwch Blockchain Certik yn dweud y byddai'r nam arbennig hwn 'yn anodd ei ddarganfod o dan arferion archwilio confensiynol'
Mae'r ymosodiad yn erbyn pont Nomad yn dilyn codiad y prosiect yn fras $ 22.4 miliwn mewn cyllid sbarduno mewn rownd gyllid a arweinir gan Polychain Capital. Mae buddsoddwyr strategol eraill a helpodd Nomad i godi arian yn cynnwys 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype, a Ledgerprime. Er y gallai archwiliad eang fod wedi canfod bregusrwydd pont Nomad, dywed yr archwilwyr blockchain a chontract smart o Certik y gallai fod yn anoddach dod o hyd i'r ymosodiad hwn mewn archwiliad confensiynol.
“Byddai’r math hwn o fater yn anodd ei ddarganfod o dan arferion archwilio confensiynol sy’n rhagdybio bod yr holl gyfluniadau lleoli yn gywir, oherwydd cyflwynwyd y nam penodol hwn gan gamgymeriadau yn y paramedrau lleoli,” daw adroddiad Certik ar sefyllfa Nomad i’r casgliad. “Fodd bynnag, gallai proses archwilio ehangach a phrawf treiddiad cwmpas llawn sy’n cynnwys dilysu prosesau defnyddio ddal y nam hwn,” ychwanegodd yr archwilwyr.
Beth yw eich barn am y camfanteisio traws-gadwyn diweddar yn erbyn pont Nomad? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/