Augusztus 2-án a hajnali órákban a Nomad Bridge riasztást tett közzé, hogy tudomása van egy folyamatban lévő visszaélésről. A következő órákban a protokoll teljes, több mint 190 millió dolláros alapját kimerítették.
A kriptográfiai közösség fejlesztője és a „samczsun” fehér kalap megszakította az események láncolatát, és megmagyarázta a történteket. A támadást „az egyik legkaotikusabb hacknek, amit a Web3 valaha látott”.
1/ A Nomad több mint 150 millió dollárt kapott a Web3 által valaha látott egyik legkaotikusabb hack miatt. Hogyan történt ez pontosan, és mi volt a kiváltó ok? Engedje meg , hogy a színfalak mögé vigyem ? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1. augusztus 2022.
A Nomad egy token híd a láncok közötti átvitelekhez Ethereum, Avalanche, Milkomeda és Moonbeam.
Nomád alapok lemerültek
A kutatók megosztottak egy Twitter-üzenetet az ETHSecurity Telegram csatornán, amelyen több pénzeszköz-tranzakció látható a hidat elhagyva. Első pillantásra úgy tűnt, hogy hibás a token tizedesjegyek beállítása, de a samczsun felfedezte:
„A Moonbeam hálózaton végzett fájdalmas kézi ásás után azonban megerősítettem, hogy míg a Moonbeam tranzakció 0.01 WBTC-t hidalt át, az Ethereum tranzakció valahogy áthidalta a 100 WBTC-t.”
Ami ezt az exploitot különbözteti meg, az az, hogy a tranzakciókat nem „bizonyították” és nem hajtották végre közvetlenül. „Rendkívül nem jó, ha egy üzenetet anélkül tudunk feldolgozni, hogy először bizonyítani kellene” – mondta samczsun. A kódoló tovább ásott, és végzetes hibát talált a Nomad rutin frissítése során inicializált „Replica” intelligens szerződésben.
Hozzátette: ez kaotikus, mert a kriptotolvajoknak nem volt szükségük technikai tudásra. Csak találniuk kellett egy működő tranzakciót, le kellett cserélniük a célcímet a sajátjukkal, és újra kellett sugározniuk.
„Egy rutin frissítés a nulla hash-t jelölte meg érvényes gyökérként, aminek az volt a hatása, hogy lehetővé tette az üzenetek hamisítását a Nomadon. A támadók ezzel visszaéltek a tranzakciók másolására/beillesztésére, és gyorsan lecsapolták a hidat egy őrjöngő, mindenki számára ingyenes”
TVL nullára
A Nomad még olyan csalárd címeket is felfedezett, amelyek megpróbálták ellopni a hídra visszaküldött pénzeszközöket.
Tudunk arról, hogy a megszemélyesítők Nomádnak adják ki magukat, és csalárd címeket adtak meg pénzgyűjtés céljából. Egyelőre nem adunk utasításokat a hídalapok visszaküldésére. A Nomad hivatalos csatornáján kívül minden csatorna kommunikációjának figyelmen kívül hagyása: @nomadxyz_
— Nomád (⤭⛓?) (@nomadxyz_) 2. augusztus 2022.
Szerint Defillama, A Nomad zárolt teljes értéke 190.38 millió dollárról 5,336 dollárra esett az elmúlt néhány órában.
A Nomad az idei év legújabb jelképes hídtámadása a Ronin-híd, a Wormhole és Összhang.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/