Home » Мостът Nomad е източен с 190 млн. долара, след като стотици адреси копират кода на хакера

Мостът Nomad е източен с 190 млн. долара, след като стотици адреси копират кода на хакера

by Thomas

Мостът Nomad бе лишен от почти 100% от ликвидността си – 190,7 млн. долара – след като стотици адреси копираха експлойта, използван от хакер, за да открадне 100 WBTC на стойност 2,3 млн. долара.

Номадският мост за токени пострада от експлойт на 1 август, който позволи на няколко души да източат моста със 190,7 млн. долара.

Първите признаци за проблеми започнаха около 21:23 ч. UTC, след като хакер експлоатира моста, за да изтегли 100 WBTC на стойност 2,3 млн. долара.

Няколко други лица копираха кода на първата подозрителна транзакция и промениха адреса, за да участват в източването на средствата.

Мостът Nomad позволяваше прехвърляне на токени между блокчейна Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) и Milkomeda C1.

За разлика от други криптографски експлойти, при които само няколко адреса са пряко свързани с хакерската атака, стотици адреси са отговорни за източването на моста Nomad на почти всички заключени в него 190,7 млн. долара.

Странното е, че някои от операциите за експлоатиране имат една и съща стойност. Например, имаше над 200 транзакции с точно 202 440,725413 USDC.

От моста бяха откраднати няколко токена като WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL и C3.

Според Oxfoobar атаката се е случила поради лоша оперативна стратегия, довела до „лошо инициализиране на корена Merkle, което е довело до това, че всяко съобщение е било доказано като валидно по подразбиране.“

Екипът на Nomad потвърди експлойта и заяви, че разследва събитията.

Междувременно Moonbeam премина в режим на поддръжка, „за да разследва инцидент със сигурността на интелигентен договор, внедрен в мрежата. „

Peckshield разкри, че е открил 41 адреса, които са заграбили около 152 млн. долара (80%) от откраднатите средства.

Според фирмата за блокчейн сигурност един от портфейлите е принадлежал на хакера, който е откраднал 80 млн. долара от DeFi платформата Rari Capital и Saddle Finance.

Хакерите от „уайтхат“ спасяват част от откраднатите средства

Въпреки че всичко изглежда като свободен грабеж, наличната информация потвърждава, че някои от тези, които са взели средства от моста, са били whitehat хакери, които са искали да попречат на крадците да получат достъп до средствата.

Някои от тези, които са източили средствата, потвърдиха, че планират да ги върнат.

Един от тях пише:

„Това е whitehack. Планирам да върна средствата. Очаквам официална комуникация от екипа на Nomad (моля, посочете имейл адрес за комуникация). Не съм разменял никакви активи, дори след като знаех, че USDC може да бъде замразена. Прехвърлих USDC, FRAX и CQT токен от други адреси, за да консолидирам. Бих искал да мога да спася повече средства, но това ставаше твърде бавно. „

Други също са се идентифицирали като whitehat хакери и са помолили екипа да се свърже с тях, включително някой, който е успял да получи 1 млн. долара.

Related Posts

Leave a Comment