Nomad token bridge пацярпеў ад эксплойту 1 жніўня, які дазволіў некалькім людзям пазбавіць моста 190.7 мільёна долараў.
Першыя прыкметы праблемы з'явіліся прыкладна ў 9:23 UTC пасля хакера эксплуатаваны мост вывесці 100 WBTC на суму 2.3 мільёна долараў.
Некалькі іншых скапіявалі код першай падазронай транзакцыі і змянілі адрас, каб удзельнічаць у вываду сродкаў.
1/ Nomad толькі што быў асушаны больш чым на 150 мільёнаў долараў у выніку аднаго з самых хаатычных узломаў, якія калі-небудзь бачыў Web3. Як менавіта гэта адбылося і што стала першапрычынай? Дазвольце правесці вас за кулісы? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Жнівень 1, 2022
Мост Nomad дазволіў перадачу токенаў паміж Ethereum (ETH), Лавіна (АВАКС), Эвмос (ЭВМОС), месяцовы прамень (GLMR), і блокчейны Milkomeda C1.
На публічных серверах Discord з'яўляюцца паведамленні выпадковых людзей, якія забіраюць 3-20 тысяч долараў з моста Nomad - усё, што трэба было зрабіць, гэта скапіяваць транзакцыю першага хакера і змяніць адрас, а затым націснуць "Адправіць праз Etherscan". Па-сапраўднаму крыпта - першае дэцэнтралізаванае рабаванне. https://t.co/jWV9AamBer
— Тоўст (@FatManTerra) Жнівень 2, 2022
У адрозненне ад іншых крыпта-эксплойтаў, дзе толькі некалькі адрасоў наўпрост звязаныя з узломам, сотні адрасоў былі адказнымі за тое, што мост Nomad пазбавіў амаль усіх заблакіраваных у ім 190.7 мільёна долараў.
2/ Мяркуючы па ўсім, у гэтым узломе задзейнічана некалькі кашалькоў, якія паспяхова злілі сродкі.
Усяго 39 мільёнаў долараў у USDC былі скрадзеныя за адну транзакцыю, у выніку якой з моста некалькі разоў было выведзена 202,440 XNUMX долараў. pic.twitter.com/ciXfv3Ebpo
— Прачнуўся тупы? (@Manikumar111111) Жнівень 2, 2022
Дзіўна, але некаторыя эксплойт-транзакцыі мелі аднолькавы кошт. Напрыклад, было больш за 200 транзакцый роўна на 202,440.725413 XNUMX USDC.
Некалькі токенаў, такіх як WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL і C3, былі скрадзеныя з моста.
па Оксфобар, атака адбылася з-за дрэннай аперацыйнай стратэгіі, што прывяло да «дрэннай ініцыялізацыі каранёвай сістэмы Merkle, што прывяло да таго, што кожнае паведамленне аказвалася сапраўдным па змаўчанні».
TL; DR - дрэнная аперацыйная стратэгія прывяла да дрэннай ініцыялізацыі каранёвай сістэмы Merkle, што прывяло да таго, што кожнае паведамленне па змаўчанні аказвалася сапраўдным
Некалькі месяцаў таму каманда Nomad сабрала 22 мільёны долараў і нядаўна абвясціла аб значнай падтрымцы https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) Жнівень 2, 2022
Каманда Nomad пацвердзіла эксплойт і заявіла, што расследуе падзеі.
Нам вядома аб інцыдэнце з мостам Nomad token. Зараз мы праводзім расследаванне і паведамім абнаўленні, калі яны з'явяцца.
— Качэўнік (⤭⛓?) (@nomadxyz_) Жнівень 1, 2022
Тым часам Moonbeam перайшоў у рэжым тэхнічнага абслугоўвання «для расследавання інцыдэнту з бяспекай са смарт-кантрактам, разгорнутым у сетцы».
1/ Важная заўвага: сетка Moonbeam перайшла ў рэжым тэхнічнага абслугоўвання, каб расследаваць інцыдэнт з бяспекай з разгорнутым у сетцы смарт-кантрактам.
— Сетка Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Жнівень 1, 2022
1/ Раней сёння адбыўся інцыдэнт з бяспекай, які паўплываў на @nomadxyz_ масты да Moonbeam. Амаль усе актывы смарт-кантракту Ethereum Mainnet ад Nomad былі асушаны. Мы не знайшлі доказаў таго, што нядаўні інцыдэнт з бяспекай быў звязаны з кодавай базай Moonbeam.
— Сетка Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Жнівень 2, 2022
Peckshield выявіў, што ён выявіў 41 адрас, якія захапілі прыкладна 152 мільёны долараў (80%) скрадзеных сродкаў.
Па дадзеных фірмы па бяспецы блокчейна, адзін з кашалькоў належаў хакеру, які скраў 80 мільёнаў долараў з платформы DeFi Rari Capital і Saddle Finance.
#PeckShieldAlert PeckShield выявіў ~41 адрас, які захапіў ~152 мільёны долараў (~80%) у @nomadxyz_ bridge exploit, у тым ліку ~7 MEV Bots (~$7.1 млн), @RariCapital Эксплуататар Arbitrum (~$3.4 млн.) і 6 White Hat (~$8.2 млн.).
~10% гэтых адрасоў з імёнамі ENS атрымліваюць 6.1 мільёна долараў pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) Жнівень 2, 2022
Хакеры Whitehat захоўваюць частку скрадзеных сродкаў
Нягледзячы на тое, што ўсё гэта здаецца бясплатным марадзёрствам, наяўная інфармацыя пацвярджае, што некаторыя з тых, хто браў сродкі з моста, былі whitehat хакеры імкнучыся прадухіліць доступ злодзеяў да сродкаў.
Некаторыя з тых, хто зліў сродкі, пацвердзілі, што плануюць іх вярнуць.
Я вярну гэтыя грошы, ФБР, калі ласка, супакойцеся. не, я не планаваў яго красці, і так, я ведаю, што гэты адрас зафіксаваны
? ? ?.eth
Качэўнік— ???.eth (@SpaceWigger) Жнівень 2, 2022
Адзін з іх пісаў:
«Гэта белы хак. Планую вярнуць сродкі. Чаканне афіцыйнага паведамлення ад каманды Nomad (калі ласка, укажыце ідэнтыфікатар электроннай пошты для сувязі). Я не мяняў ніякіх актываў нават пасля таго, як даведаўся, што USDC можа быць замарожаны. Перададзены токен USDC, FRAX і CQT з іншых адрасоў для кансалідацыі. Я хацеў бы выратаваць больш сродкаў, але гэта было занадта павольна ".
іншыя таксама вызначылі як хакеры whitehat і папрасілі каманду звязацца, у тым ліку кагосьці, хто змог атрымаць 1 мільён долараў.
Некалькі з тых, хто захапіў сродкі на мост, некаторыя з іх публічна выступілі і прапанавалі вярнуцца
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) Жнівень 2, 2022
Крыніца: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/