2 жніўня кампанія Nomad bridge намякнула, што ведае пра эксплойт, які працягваецца. Праз некалькі гадзін з'явілася навіна, што поўныя сродкі пратакола на суму больш за 190 мільёнаў долараў былі змытыя. Для недасведчаных Nomad bridge - гэта сімвалічны мост для крос-ланцужкоў перадач паміж Ethereum, Avalanche, Moonbeam і Milkmeda.
Samczsun, распрацоўшчык крыптасупольнасці, апісаў узломы як «адзін з самых хаатычных узломаў, сведкам Web3». Злодзеі Crypto не мелі ніякіх тэхнічных ведаў, таму ўсё было хаатычна, растлумачыў распрацоўшчык. Яны патрабавалі толькі транзакцыі, якая працуе. Далей трэба было паставіць уласны адрас замест мэтавага. Твіт, распаўсюджаны ў тэлеграм-канале бяспекі ETH, паказаў некалькі транзакцый сродкаў, апрацаваных па-за мостам. На першы погляд гэта здавалася няправільнай канфігурацыяй дзесятковых знакаў.
Але пасля ручной ацэнкі сеткі Moonbeam Samczsun выявіў, што транзакцыя Ethereum пэўным чынам пераадолела 100 WBTC, а транзакцыя Moonbeam - мост з 0.01 WBTC. Гэты эксплойт быў унікальным з пункту гледжання таго, што транзакцыі выконваліся непасрэдна, а не былі "даказаны". Далей Самчун растлумачыў, што не ідэальна апрацоўваць паведамленне без папярэдняга пацверджання. Пры далейшых раскопках Samczsun знайшоў фатальны недахоп у смарт-кантракце «Replica», які быў ініцыялізаваны падчас звычайнага абнаўлення Nomad.
Далей Самчун растлумачыў, што нулявы хэш быў пазначаны як сапраўдны корань. Як вынік, дазвольныя паведамленні падрабляюцца на Nomad. Зламыснікі скарысталіся гэтай транзакцыяй капіравання/ўстаўкі і хутка вычарпалі мост у «шалёнай бясплатнай акцыі».
Nomad таксама атрымаў падробленыя адрасы, спрабуючы скрасці сродкі, вернутыя на мост. Усяго за некалькі гадзін TVL Nomad знізіўся са 190.38 мільёна долараў да 5,336 долараў, паводле дадзеных DeFiLama. Nomad з'яўляецца апошнім дадаткам у спісе гучных эксплойтаў крипто- праекты, уключаючы Harmony, Wormhole і Ronin bridge.
Крыніца: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/