오늘, 노마드 브릿지가 1억 9천만 달러에 달하는 피해를 입어 역사상 4번째로 큰 규모의 탈중앙화 금융(DeFi) 해킹 사건이 발생했습니다. 사용자들이 간단한 복사-붙여넣기 기법을 통해 자금을 빼돌린 이번 사건은 "최초의 탈중앙화 해킹"으로 불리기도 합니다. 사건의 자세한 내용은 다음과 같습니다. 👇
1. Nomad는 이더리움, 아발란체, 문빔, 에브모스, 밀코메다 간의 자산 전송을 제공하는 크로스 체인 브릿지입니다. 오늘 Nomad는 1억 9천만 달러의 해킹을 당했고, 이로 인해 TVL(총자산 가치)이 1억 9천만 달러에서 12,401달러로 급락했습니다.
2. @CertiK의 사고 분석에서 원본 코드를 조사한 결과, "정기적인 업그레이드로 인해 Nomad에서 확인 메시지가 우회될 수 있었다"는 사실이 밝혀졌습니다. 공격자는 이를 악용하여 거래를 복사/붙여넣기하고 개입하기 전에 브리지를 소진시켰습니다.
3. @samczsun의 이 기술적 설명은 상황을 잘 요약하고 있습니다. "committedRoot"가 0으로 설정되었다는 것은 공격자가 메시지 확인 프로세스를 우회할 수 있었다는 것을 의미합니다.
4. 최초 공격자가 취약점을 발견한 후, 사용자들은 원래 코드를 자신의 지갑 주소로 복사하여 붙여넣는 방식으로 공격에 뛰어들었습니다.
5. @0xfoobar는 이를 "최초의 분산형 군중 약탈"이라고 불렀습니다.
6. 해킹은 직접적인 제휴 관계가 없는 여러 당사자에 의해 수행되었습니다.
7. 재밌는 건 해커들이 기술이 부족했고, 원했다면 단 한 번의 거래로 모든 자금을 훔칠 수 있었을 거라는 점입니다.
8. 노매드의 자산을 보호하기 위해 자금을 "훔친" "화이트햇" 해커가 여러 명 있었습니다. 자산의 몇 %가 화이트햇이고 몇 %가 블랙햇인지는 명확하지 않지만, 다음 그림을 통해 그 차이를 분석해 보겠습니다.
9. 이상하게도 Nomad의 초기 대응은 근본적인 문제를 다루지 않았고, 대신 무작위의 "사칭범"에 초점을 맞추기로 결정했습니다.
10. 이후 그들은 "상황을 해결하기 위해 24시간 내내 노력하고 있다"는 공식 업데이트를 발표했습니다.
11. 지난 12개월 동안 브리지에서 13억 달러 이상이 도난당했습니다. 이는 암호화폐 브리지의 근본적인 취약성과 악용 가능성이 없는 상호 운용 가능하고 고유한 생태계의 필요성을 분명히 보여줍니다.
12. 우리는 이러한 결함을 계속해서 상기하게 됩니다. @VitalikButerin이 6개월 전 $ETH 포럼에서 유명하게(아마도 예언적으로) 강조했듯이요.