Nomad byl zbaven téměř 100 % své likvidity – 190,7 milionu dolarů – poté, co stovky adres zkopírovaly exploit, který hacker použil ke krádeži 100 WBTC v hodnotě 2,3 milionu dolarů.
Nomad token bridge utrpěl 1. srpna exploit, který umožnil několika lidem vyčerpat z něj 190,7 milionu dolarů.
První náznaky potíží začaly přibližně ve 21:23 UTC poté, co hacker zneužil bridge k výběru 100 WBTC v hodnotě 2,3 milionu dolarů.
Několik dalších lidí zkopírovalo kód první podezřelé transakce a změnilo adresu, aby se mohli podílet na odčerpání prostředků.
1/ Nomad byl právě vyčerpán za více než 150 milionů dolarů v jednom z nejchaotičtějších hackerských útoků, jaké kdy Web3 zaznamenal. Jak se to přesně stalo a co bylo hlavní příčinou? Dovolte mi, abych vás vzal do zákulisí pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) 1. srpna 2022
Most Nomad umožnil převod tokenů mezi blockchainy Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) a Milkomeda C1.
Na veřejných serverech Discord se objevují zprávy o náhodných lidech, kteří z Nomadova mostu shrábli 3 až 20 tisíc dolarů – stačilo zkopírovat transakci prvního hackera a změnit adresu, pak stisknout odeslání přes Etherscan. V pravém krypto módu – první decentralizovaná loupež. https://t.co/jWV9AamBer
– FatMan (@FatManTerra) 2. srpna 2022
Na rozdíl od jiných kryptografických exploitů, kdy je s hackerským útokem přímo spojeno jen několik adres, byly za odčerpání téměř všech 190,7 milionu dolarů uzamčených v mostě Nomad zodpovědné stovky adres.
2/ Podle všeho se na tomto hackerském útoku podílelo více peněženek, které úspěšně odčerpaly finanční prostředky.
Celkem 39 milionů dolarů v USDC bylo ukradeno při jediné transakci, při které bylo z mostu několikrát vybráno 202 440 dolarů. pic.twitter.com/ciXfv3Ebpo
– The woke blunt (@Manikumar111111) 2. srpna 2022
Bizarní je, že některé z exploitačních transakcí měly stejnou hodnotu. Například se jednalo o více než 200 transakcí v hodnotě přesně 202 440,725413 USDC.
Z mostu bylo odcizeno několik tokenů, jako například WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL a C3.
Podle společnosti Oxfoobar k útoku došlo kvůli špatné provozní strategii, která způsobila „špatnou inicializaci kořene Merkle, což vedlo k tomu, že každá zpráva byla ve výchozím nastavení prokázána jako platná.“
TL;DR – špatná provozní strategie vedla ke špatné inicializaci kořene Merkle, která vedla k tomu, že každá zpráva byla ve výchozím nastavení prokázána jako platná.
Drsné načasování, protože tým Nomad před několika měsíci získal kolo v hodnotě 22 milionů dolarů a nedávno oznámil významnou podporu https://t.co/tsPTigF8XV
– foobar (@0xfoobar) 2. srpna 2022
Tým Nomad potvrdil zneužití a prohlásil, že události vyšetřuje.
Jsme si vědomi incidentu, který se týká tokenového mostu Nomad. V současné době probíhá vyšetřování a až budeme mít k dispozici aktuální informace, poskytneme je.
– Nomad (⤭⛓) (@nomadxyz_) 1. srpna 2022
Mezitím společnost Moonbeam přešla do režimu údržby, „aby prošetřila bezpečnostní incident s inteligentní smlouvou nasazenou v síti. „
1/ Důležité upozornění: Síť Moonbeam přešla do režimu údržby za účelem prošetření bezpečnostního incidentu s inteligentním kontraktem nasazeným v síti.
– Moonbeam Network (@MoonbeamNetwork) 1. srpna 2022
1/ Na začátku dnešního dne došlo k bezpečnostnímu incidentu, který ovlivnil @nomadxyz_ mosty do Moonbeamu. Téměř všechna aktiva v chytrém kontraktu Ethereum Mainnet Nomad byla vyčerpána. Nenašli jsme žádné důkazy o tom, že by nedávný bezpečnostní incident souvisel s kódovou základnou Moonbeamu.
– Moonbeam Network (@MoonbeamNetwork) 2. srpna 2022
Peckshield odhalil, že odhalil 41 adres, které se zmocnily zhruba 152 milionů dolarů (80 %) z ukradených prostředků.
Podle firmy zabývající se blockchainovou bezpečností patřila jedna z peněženek hackerovi, který ukradl 80 milionů dolarů z platformy DeFi Rari Capital a Saddle Finance.
PeckShieldAlert PeckShield odhalil ~41 adres, které se zmocnily ~152 milionů dolarů (~80 %) v @nomadxyz_ bridge exploitu, včetně ~7 MEV Botů (~7,1 milionu dolarů), @RariCapital Arbitrum exploiterů (~3,4 milionu dolarů) a 6 White Hatů (~8,2 milionu dolarů).
~10 % z těchto adres se jmény ENS získalo 6,1 milionu dolarů pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Whitehat hackeři zachránili část ukradených prostředků
Přestože celá věc vypadá jako loupež zadarmo, dostupné informace potvrzují, že někteří z těch, kteří si z mostu odnesli finanční prostředky, byli whitehat hackeři, kteří se snažili zabránit zlodějům v přístupu k finančním prostředkům.
Někteří z těch, kteří prostředky odčerpali, potvrdili, že je plánují vrátit.
vracím ty peníze, FBI pls calm down. ne, neplánoval jsem je ukrást a ano, vím, že tato adresa je doxed.
.eth
Nomád– .eth (@SpaceWigger) Srpna 2, 2022
Jeden z nich napsal:
„Tohle je whitehack. Mám v plánu vrátit finanční prostředky. Čekám na oficiální sdělení od týmu Nomad (prosím o uvedení e-mailového ID pro komunikaci). Nevyměnil jsem žádná aktiva ani poté, co jsem věděl, že USDC mohou být zmrazeny. Převedl jsem USDC, FRAX a CQT token z jiných adres za účelem konsolidace. Přál bych si zachránit více prostředků, ale bylo to příliš pomalé.“
Jiní se také označili za whitehat hackery a požádali tým, aby se s nimi spojil, včetně někoho, kdo dokázal získat 1 milion dolarů.
Několik z těch, kteří se zmocnili překlenovacích fondů, někteří z nich se veřejně přihlásili a nabídli se, že vrátí.
.eth
Rari kapitálový vykořisťovatel
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) 2. srpna 2022