La primele ore ale zilei de 2 august, Nomad bridge a postat o alertă că era conștient de o exploatare în curs. În următoarele ore, fondurile întregului protocol de peste 190 de milioane de dolari au fost epuizate.
Dezvoltatorul comunității cripto și pălăria albă „samczsun” au rupt lanțul de evenimente, explicând ce s-a întâmplat. El a etichetat atacul drept „unul dintre cele mai haotice hack-uri pe care le-a văzut vreodată Web3”.
1/ Nomad tocmai a fost epuizat pentru peste 150 de milioane de dolari într-unul dintre cele mai haotice hack-uri pe care Web3 le-a văzut vreodată. Cum exact s-a întâmplat acest lucru și care a fost cauza principală? Permiteți-mi să vă duc în culise? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) August 1, 2022
Nomad este o punte simbol pentru transferuri în lanțuri între Ethereum, Avalanșă, Milkomeda și Moonbeam.
Fondurile Nomad S-au scurs
Cercetătorii au distribuit un tweet pe canalul ETHSecurity Telegram care arată mai multe tranzacții cu fonduri care părăsesc podul. La prima vedere, părea a fi o configurație greșită în zecimale simbol, dar samczsun a descoperit:
„Cu toate acestea, după câteva săpături manuale dureroase în rețeaua Moonbeam, am confirmat că, în timp ce tranzacția Moonbeam a depășit 0.01 WBTC, tranzacția cu Ethereum a ajuns la 100 WBTC.”
Ceea ce face ca acest exploit să fie diferit este faptul că tranzacțiile nu au fost „dovedite” și executate direct. „A fi capabil să procesezi un mesaj fără a-l dovedi mai întâi este extrem de nebun”, a spus samczsun. Codificatorul a făcut mai multe săpături și a găsit un defect fatal în contractul inteligent „Replica” inițializat în timpul unei actualizări de rutină a Nomad.
El a adăugat că acest lucru a fost haotic, deoarece hoții cripto nu au nevoie de cunoștințe tehnice. Trebuia doar să găsească o tranzacție care să funcționeze, să înlocuiască adresa țintă cu propria lor și să o retransmită.
„O actualizare de rutină a marcat zero hash ca rădăcină validă, ceea ce a avut ca efect să permită falsificarea mesajelor pe Nomad. Atacatorii au abuzat de acest lucru pentru a copia/lipi tranzacții și au epuizat rapid podul într-un loc frenetic pentru toți.”
TVL la Zero
Nomad a descoperit chiar adrese frauduloase care încercau să fure fonduri returnate pe pod.
Suntem conștienți de imitatori care se prezintă drept Nomad și oferă adrese frauduloase pentru a colecta fonduri. Încă nu oferim instrucțiuni de returnare a fondurilor bridge. Ignorați comunicațiile de la toate canalele, altele decât canalul oficial al lui Nomad: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) August 2, 2022
În conformitate cu Defillama, valoarea totală blocată a Nomad a scăzut de la 190.38 milioane USD la 5,336 USD în ultimele ore.
Nomad este cel mai recent atac pe token bridge din acest an, după exploatările de mare profil ale Podului Ronin, Wormhole și Armonie.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/nomad-bridge-sufers-190m-loss-in-chaotic-copy-paste-attack/