Nach Wormhole, Ronin und Harmony: Cross-Chain-Token-Bridge Nomad wird Opfer von Bridge-Hack
Hacker-Angriffe auf sogenannte "bridges" mehren sich. Nach Wormhole, Ronin und Harmony kam es Anfang August auch bei der Cross-Chain-Token-Bridge Nomad zu einem Exploit.
Werte in diesem Artikel
• Exploit bei Cross-Chain-Token-Bridge Nomad
• Dem Protokoll werden praktisch alle Gelder entzogen
• Ganze Reihe von Angriffen auf "bridges"
Nomad ist ein kettenübergreifendes Messaging-Protokoll, das es Benutzern erlaubt, Token zwischen verschiedenen Blockchains zu senden und zu empfangen. Durch die Nutzung eines optimistischen Mechanismus benötige Nomad laut eigenen Angaben nur einen ehrlichen Akteur, um das gesamte System zu schützen. "Nomad ermöglicht es Beobachtern außerhalb der Kette, Nachrichten über Betrugsnachweise anzufechten, ohne sich auf Verwalter oder Prüfer verlassen zu müssen", erklärt das Unternehmen auf seiner Website. Daneben reduziere Nomad "die Gasgebühren um den Faktor 10 im Vergleich zu herkömmlichen Header-Relay-Systemen und bleibt dabei dezentral." Nomad Smart Contracts können laut dem Unternehmen außerdem "schnell in jeder Smart Contract Chain bereitgestellt werden, ohne dass eine benutzerdefinierte Logik erforderlich ist."
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Angreifer nutzen Sicherheitsproblem bei Nomad aus
Anfang August kam es bei dem Cross-Chain Messaging-Protokoll, bei dem Sicherheit laut eigenen Angaben an erster Stelle steht, jedoch zu einem Exploit. Die Angreifer entzogen dem Protokoll laut CoinDesk dabei praktisch all seine Gelder. Der Gesamtwert der durch den Angriff verlorenen Kryptowährung habe sich auf fast 200 Millionen US-Dollar belaufen. Die Blockchain-Sicherheitsfirma BlockSec schätzte den Schaden laut Cryptonews auf rund 150 Millionen US-Dollar, was darauf hindeuten könnte, dass die Nutzer selbst die restlichen 40 Millionen US-Dollar abzogen.
Das Nomad-Team bestätigte den Exploit auf Twitter am 2. August: "Uns ist der Vorfall mit der Nomad Token Bridge bekannt. Wir untersuchen [ihn] derzeit und werden Updates bereitstellen, sobald wir sie haben." Das Unternehmen erklärte außerdem, "die Strafverfolgungsbehörden benachrichtigt und führende Unternehmen für Blockchain-Intelligenz und Forensik beauftragt" zu haben. "Unser Ziel ist es, die beteiligten Konten zu identifizieren und die Gelder aufzuspüren und wiederzuerlangen", so Nomad.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
- Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Nomad verkündet Prämie für White Hats
In der Zwischenzeit hat Nomad eine Prämie von bis zu 10 Prozent für Nomad-Bridge-Hacker angekündigt, "wobei Nomad jede Partei, die mindestens 90 % der von ihnen gehackten Gesamtgelder zurückgibt, als White Hat betrachtet", so das Unternehmen in einem Blog-Beitrag auf medium.com und erklärt: "Nomad wird keine rechtlichen Schritte gegen White Hats einleiten." Nomad weist in der Mitteilung außerdem darauf hin, dass die Gelder an die offizielle Adresse der Nomad Recovery Wallet zurückgesendet werden müssen und warnt vor Imitatoren und anderen Betrügereien.
Update: Nomad Bridge Hack Bounty
- Nomad (⤭⛓🏛) (@nomadxyz_) August 4, 2022
(see below for details)
Please send the funds to the official Nomad recovery wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO
So kam es zum Exploit
In einem weiteren Blog-Beitrag hat Nomad seine Root Cause Analysis des Bridge Hack zusammengestellt, um zu erklären, wie es zu dem Exploit kommen konnte. Wie das Unternehmen schreibt, führte ein Implementierungsfehler dazu, "dass der Replica-Vertrag Nachrichten nicht ordnungsgemäß authentifizierte." Dieses Problem habe es ermöglicht, jede Nachricht zu fälschen, solange sie noch nicht verarbeitet worden war. "Infolgedessen erlitten Verträge, die sich zur Authentifizierung eingehender Nachrichten auf das Replikat stützten, Sicherheitsfehler. Dieser Authentifizierungsfehler führte dazu, dass betrügerische Nachrichten an den Nomad BridgeRouter-Vertrag weitergeleitet wurden."
1/ Nomad has compiled its Root Cause Analysis of the Bridge hack to serve as a technical source of truth that will help inform the path going forward: https://t.co/6s28VbSX7T
- Nomad (⤭⛓🏛) (@nomadxyz_) August 5, 2022
Angriffe auf "Bridges" nehmen zu
Der Nomad Bridge-Hack ist nur einer von einer ganzen Reihe von Angriffen, die auf sogenannte "Bridges", die Transaktionen zwischen verschiedenen Blockchains ermöglichen, abzielen. So nutzten Ende Juni Hacker eine Schwachstelle in Harmonys Horizon Bridge aus und griffen darüber rund 100 Millionen US-Dollar ab. Zuvor wurde bereits die Ronin-Brücke des beliebten NFT-Spiels Axie Infinity Opfer eines Hackerangriffs, bei dem rund 600 Millionen US-Dollar entwendet wurden. Im Februar verlor die DeFi-Plattform Wormhole etwa 320 Millionen US-Dollar an Hacker.
White Hats geben Gelder zurück
"Bis heute wurden 35,8 Millionen US-Dollar von 39 Wallet-Adressen an die Nomad-Recovery-Wallet zurückgesendet." erklärte Nomad am 7. August auf Twitter und bedankte sich bei allen sogenannten White Hats, also Hackern mit guten Absichten, die abgezogenes Geld an Nomad zurückgezahlt haben.
To-date, $35.8m has been returned to the Nomad recovery wallet from 39 wallet addresses.
- Nomad (⤭⛓🏛) (@nomadxyz_) August 7, 2022
Thank you to all the white hats who have returned funds.
Bleibt abzuwarten, wie viele diesem Vorbild folgen und Gelder an Nomad zurückgeben - und wie hoch der entstandene Schaden letztlich sein wird.
Redaktion finanzen.net
Weitere News
Bildquellen: Alexander Yakimov / Shutterstock, dencg / Shutterstock.com