토큰 브릿지 Nomad의 배수

월요일에 Nomad 크로스체인 토큰 브리지가 공격을 받았고 공격자는 프로토콜의 모든 현금을 사실상 고갈시켰습니다. 해킹으로 인해 거의 2억 달러 상당의 암호화폐가 손실되었습니다.

다른 크로스체인 브리지와 마찬가지로 Nomad는 사용자가 여러 블록체인 간에 토큰을 주고받을 수 있도록 합니다. 월요일에 발생한 공격은 교차 사슬 교량의 안전에 대한 우려를 제기한 널리 보고된 사례 중 가장 최근의 것입니다.

DeFi 추적 플랫폼에 따르면 데파이 라마거의 모든 브리지의 암호화폐 2억 달러가 빠져나가고 지갑에 651.54달러만 남게 됩니다.

Nomad는 나중에 돈의 일부가 그들을 보호하기 위해 그렇게 한 “white hat pals”에 의해 인출되었다고 주장했습니다.

어떻게 이런 일이 일어났습니까?

브리지는 일반적으로 한 네트워크의 스마트 계약에 토큰을 잠근 후 다른 체인에서 “래핑된” 형태로 토큰을 재발행하여 작동합니다. 포장된 토큰은 처음에 예치된 스마트 계약이 손상되면 백업을 잃게 됩니다. 이것이 Nomad의 경우에 일어난 일이며, 그들을 무가치하게 만듭니다.

암호화폐 투자회사 패러다임의 연구원, @samczsun, 최근 Nomad의 스마트 계약 중 하나가 변경되어 사용자가 위조 거래를 쉽게 할 수 있다고 Twitter에서 설명했습니다. 따라서 사용자는 Nomad 브리지를 사용하여 자신의 것이 아닌 돈을 인출할 수 있습니다.

Nomad 공격은 단일 가해자가 전체 취약성을 책임지는 일부 브리지 공격과 달리 모두에게 무료였습니다.

11/ 이것이 해킹이 매우 혼란스러운 이유입니다. Solidity 또는 Merkle Trees 또는 이와 유사한 것에 대해 알 필요가 없습니다. 당신이해야 할 일은 작동하는 거래를 찾고, 다른 사람의 주소를 찾고/바꾸고, 다시 방송하는 것입니다.

— samczsun (@samczsun) 2022년 8월 2일

WBTC, Wrapped Ether(WETH), USD Coin(USDC), Frax(FRAX), Covalent Query Token(CQT), Hummingbird Governance Token(HBOT), IAGON(IAG), Dai(DAI), GeroWallet(GERO) , 카드 스타터(CARDS), Saddle DAO(SDL) 및 Charli3(C3) 토큰이 브리지에서 배출됩니다.

사칭자를 조심하십시오!

이 문제에 대해 알게 된 후 Nomad는 사용자에게 알렸습니다. 또한 회사는 사용자에게 사기꾼을 조심하라고 경고했습니다. 유목민 트윗,

“우리는 Nomad로 가장하고 자금을 모으기 위해 사기성 주소를 제공하는 사칭자를 알고 있습니다. 브리지 펀드 반환에 대한 지침은 아직 제공하지 않습니다. Nomad의 공식 채널 이외의 모든 채널의 통신은 무시하십시오.”

MoonBeam 네트워크는 팀이 조사하는 동안 본질적으로 보류되었습니다. 결과적으로 MoonBeam을 사용한 스마트 계약과 일반 거래 간의 상호 작용은 더 이상 불가능합니다.

적어도 한 사람은 지금까지 다리에서 빼앗긴 돈을 되찾아 줄 화이트 해커로 가장할 의사를 공개적으로 밝혔습니다. 사실 Nomad에게 연락이 온 사람은 트윗을 한 사용자,

“화이트 해킹이라고 생각합니다. 돈은 내가 돌려줄게.”

점점 더 많은 브리지 공격

암호화폐 사용자들이 다양한 블록체인 간에 자금을 이체하고자 하는 욕구가 높아짐에 따라 최근 몇 개월 동안 브리지 공격의 빈도가 증가했습니다.

크로스체인 브리지가 신생 블록체인의 확산을 가능하게 했지만 브리지 실패는 전체 유동성의 상당 부분을 블록체인에 의존하는 소규모 체인에 재앙이 될 수 있습니다.

Nomad의 최근 블록체인 중 하나인 Evmos는 트윗 사건에 대해서도 반응했다. 라고 주장했다. Nomad 에피소드 “초기 Evmos에 심각한 피해 [total value locked],” 그리고 “커뮤니티 솔루션에 대한 브레인스토밍”이 될 것입니다.

이것은 AMBCrypto 영어의 번역입니다.