Nomad token bridge utrpel 1. augusta zneužitie, ktoré umožnilo niekoľkým ľuďom vysať most za 190.7 milióna dolárov.
Prvý náznak problémov sa začal okolo 9:23 UTC po hackerovi Exploited most na stiahnutie 100 WBTC v hodnote 2.3 milióna dolárov.
Niekoľko ďalších skopírovalo kód prvej podozrivej transakcie a zmenilo adresu, aby sa podieľali na čerpaní prostriedkov.
1/ Nomad práve dostal viac ako 150 miliónov dolárov v jednom z najchaotickejších hackov, aké Web3 kedy videl. Ako sa to presne stalo a čo bolo hlavnou príčinou? Dovoľte mi vziať vás do zákulisia? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Augusta 1, 2022
Nomadský most umožnil prenos tokenov medzi Ethereom (ETH), Lavína (AVAX), Evmos (EVMOS), mesačný lúč (GLMR) a blockchainy Milkomeda C1.
Správy, ktoré sa objavujú na verejných Discord serveroch náhodných ľudí, ktorí zmocnili 3 20 až XNUMX XNUMX $ z mosta Nomad – stačilo skopírovať transakciu prvého hackera a zmeniť adresu a potom kliknúť na odoslať cez Etherscan. V skutočnej krypto móde – prvá decentralizovaná lúpež. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) Augusta 2, 2022
Na rozdiel od iných kryptografických exploitov, kde je s hackom priamo spojených len niekoľko adries, stovky adries boli zodpovedné za vyčerpanie mosta Nomad takmer všetkých 190.7 milióna dolárov, ktoré sú v ňom zamknuté.
2/ Očividne je do tohto hacku zapojených viacero peňaženiek, ktoré úspešne vyčerpali prostriedky.
Celkovo bolo ukradnutých 39 miliónov dolárov v USDC v jedinej transakcii, z ktorej sa z mosta niekoľkokrát vybralo 202,440 XNUMX dolárov. pic.twitter.com/ciXfv3Ebpo
— Zobudil sa tupý? (@Manikumar111111) Augusta 2, 2022
Je zvláštne, že niektoré transakcie exploitov mali rovnakú hodnotu. Napríklad, tam bolo viac ako 200 transakcií presne 202,440.725413 XNUMX USDC.
Z mosta bolo odcudzených niekoľko tokenov ako WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL a C3.
Podľa Oxfoobar, k útoku došlo v dôsledku zlej operačnej stratégie, ktorá spôsobila „zlú inicializáciu koreňového adresára Merkle, ktorá viedla k tomu, že každá správa bola štandardne overená ako platná“.
TL;DR – zlá operačná stratégia viedla k zlej inicializácii merkle root, čo viedlo k tomu, že každá správa bola štandardne overená ako platná
Drsné načasovanie, pretože tím Nomad pred niekoľkými mesiacmi získal 22 miliónov dolárov a nedávno oznámil významnú podporu https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) Augusta 2, 2022
Tím Nomad potvrdil zneužitie a tvrdil, že vyšetruje udalosti.
Vieme o incidente, ktorý sa týkal mosta Nomad. Momentálne skúmame a poskytneme aktualizácie, keď ich budeme mať.
— Nomád (⤭⛓?) (@nomadxyz_) Augusta 1, 2022
Medzitým Moonbeam prešiel do režimu údržby „aby vyšetril bezpečnostný incident s inteligentným kontraktom nasadeným v sieti“.
1/ Dôležité upozornenie: Sieť Moonbeam prešla do režimu údržby, aby vyšetrila bezpečnostný incident s inteligentnou zmluvou nasadenou v sieti.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Augusta 1, 2022
1/ Dnes skôr došlo k bezpečnostnému incidentu, ktorý ovplyvnil @nomadxyz_ mosty do Moonbeam. Takmer všetky aktíva v smart kontrakte Nomad Ethereum Mainnet boli vyčerpané. Nenašli sme žiadny dôkaz, že nedávny bezpečnostný incident súvisel s kódovou základňou Moonbeam.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Augusta 2, 2022
Peckshield odhalil, že zistil 41 adries, ktoré ukradli približne 152 miliónov dolárov (80 %).
Podľa blockchainovej bezpečnostnej firmy jedna z peňaženiek patrila hackerovi, ktorý ukradol 80 miliónov dolárov z platformy DeFi Rari Capital a Saddle Finance.
#PeckShieldAlert PeckShield zistil ~41 adries zachytených ~152 miliónov $ (~80%) @nomadxyz_ využitie mostov vrátane ~7 robotov MEV (~7.1 milióna dolárov), @RariCapital Arbitrum exploiter (~ 3.4 milióna USD) a 6 White Hat (~ 8.2 milióna USD).
~ 10 % týchto adries s menami ENS dostane 6.1 milióna USD pic.twitter.com/UUjk7ZiiKE—PeckShieldAlert (@PeckShieldAlert) Augusta 2, 2022
Hackeri Whitehat zachránia časť ukradnutých prostriedkov
Aj keď sa celá vec javí ako rabovanie zadarmo, dostupné informácie potvrdzujú, že niektorí z tých, ktorí si z mosta zobrali prostriedky, boli whitehat hackerov s cieľom zabrániť zlodejom v prístupe k finančným prostriedkom.
Niektorí, ktorí prostriedky odčerpali, potvrdili, že ich plánujú vrátiť.
vraciam tieto peniaze, fbi, prosím, upokoj sa. nie, neplánoval som to ukradnúť a áno, viem, že táto adresa je doxovaná
? ? ?.eth
nomád— ???.eth (@SpaceWigger) Augusta 2, 2022
Jeden z nich napísal:
"Toto je whitehack." Peniaze plánujem vrátiť. Čaká sa na oficiálnu komunikáciu od tímu Nomad (uveďte e-mailovú adresu pre komunikáciu). Nevymenil som žiadne aktíva, aj keď som vedel, že USDC môže byť zmrazený. Prevedené tokeny USDC, FRAX a CQT z iných adries za účelom konsolidácie. Prial by som si, aby som mohol zachrániť viac prostriedkov, ale bolo to príliš pomalé."
iní tiež identifikovali ako whitehat hackeri a požiadali tím, aby sa skontaktoval, vrátane niekoho, kto bol schopný získať 1 milión dolárov.
Pár tých, ktorí sa chopia preklenovacích prostriedkov, niektorí sa verejne ozvali a ponúkli návrat
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) Augusta 2, 2022
Zdroj: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/