Nomad wurde fast 100 % seiner Liquidität – 190,7 Mio. $ – entzogen, nachdem Hunderte von Adressen den Exploit kopiert hatten, mit dem ein Hacker 100 WBTCs im Wert von 2,3 Mio. $ gestohlen hatte.
Die
Nomad Token-Brücke wurde am 1. August von einem Exploit heimgesucht, der es mehreren Personen ermöglichte, die Brücke um 190,7 Millionen Dollar zu erleichtern.
Das erste Anzeichen von Problemen begann gegen 21:23 Uhr UTC, als ein Hacker die Brücke ausnutzte, um 100 WBTCs im Wert von 2,3 Millionen Dollar abzuheben.
Mehrere andere Hacker kopierten den Code der ersten verdächtigen Transaktion und änderten die Adresse, um an der Abhebung der Gelder teilzunehmen:
1/ Nomad wurde gerade in einem der chaotischsten Hacks, die Web3 je gesehen hat, um über 150 Millionen Dollar erleichtert. Wie genau ist das passiert, und was war die Ursache dafür? Erlauben Sie mir, Sie hinter die Kulissen zu führen pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) August 1, 2022
Die Nomad-Brücke ermöglicht den Token-Transfer zwischen den Blockchains Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) und Milkomeda C1.
In öffentlichen Discord-Servern tauchen Nachrichten auf, in denen zufällige Leute $3K-$20K von der Nomad-Brücke abgreifen – alles, was man tun musste, war, die Transaktion des ersten Hackers zu kopieren und die Adresse zu ändern, und dann über Etherscan zu senden. In wahrer Krypto-Manier – der erste dezentralisierte Raubüberfall. https://t.co/jWV9AamBer
– FatMan (@FatManTerra) August 2, 2022
Im Gegensatz zu anderen Krypto-Exploits, bei denen nur einige wenige Adressen direkt mit dem Hack in Verbindung gebracht werden, waren Hunderte von Adressen dafür verantwortlich, dass der Nomad-Brücke fast die gesamten 190,7 Millionen Dollar entzogen wurden, die in ihr gespeichert waren.
2/ Offenbar sind mehrere Wallets an diesem Hack beteiligt und haben die Gelder erfolgreich abgezogen.
Insgesamt wurden 39 Millionen Dollar in USDC in einer einzigen Transaktion gestohlen, wobei 202.440 Dollar mehrfach von der Brücke abgehoben wurden. pic.twitter.com/ciXfv3Ebpo
– The woke blunt (@Manikumar111111) August 2, 2022
Bizarrerweise hatten einige der Exploit-Transaktionen den gleichen Wert. So gab es zum Beispiel über 200 Transaktionen mit genau 202.440,725413 USDC.
Mehrere Token wie WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL und C3 wurden von der Bridge gestohlen.
Laut Oxfoobar war der Angriff auf eine schlechte Betriebsstrategie zurückzuführen, die zu einer fehlerhaften Merkle-Root-Initialisierung führte, die dazu führte, dass sich jede Nachricht standardmäßig als gültig erwies. „
TL;DR – eine schlechte operative Strategie führte zu einer schlechten Merkle-Root-Initialisierung, die dazu führte, dass jede Nachricht standardmäßig als gültig erwiesen wurde
Ungünstiges Timing, da das Nomad-Team vor einigen Monaten eine 22-Millionen-Dollar-Runde aufbrachte und kürzlich eine bedeutende Unterstützung ankündigte https://t.co/tsPTigF8XV
– foobar (@0xfoobar) August 2, 2022
Das Nomad-Team hat den Exploit bestätigt und behauptet, die Vorfälle zu untersuchen.
Wir sind uns des Vorfalls mit der Nomad Token Bridge bewusst. Wir untersuchen derzeit den Vorfall und werden Updates bereitstellen, sobald wir sie haben.
– Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
In der Zwischenzeit ging Moonbeam in den Wartungsmodus über, „um einen Sicherheitsvorfall mit einem im Netzwerk eingesetzten Smart Contract zu untersuchen. „
1/ Wichtiger Hinweis: Das Moonbeam Network ist in den Wartungsmodus gegangen, um einen Sicherheitsvorfall mit einem im Netzwerk eingesetzten Smart Contract zu untersuchen.
– Moonbeam Network (@MoonbeamNetwork) August 1, 2022
1/ Heute gab es einen Sicherheitsvorfall, der die @nomadxyz_ Brücken zu Moonbeam betroffen hat. Fast alle Vermögenswerte in Nomads Ethereum-Mainnet-Smart-Contract wurden geleert. Wir haben keine Hinweise darauf gefunden, dass der jüngste Sicherheitsvorfall mit der Moonbeam-Codebasis zusammenhängt.
– Moonbeam Network (@MoonbeamNetwork) August 2, 2022
Peckshield enthüllte, dass es 41 Adressen entdeckte, die rund 152 Millionen US-Dollar (80 %) der gestohlenen Gelder erbeuteten.
Nach Angaben des Blockchain-Sicherheitsunternehmens gehörte eine der Wallets dem Hacker, der 80 Millionen Dollar von der DeFi-Plattform Rari Capital und Saddle Finance gestohlen hat.
PeckShieldAlert PeckShield hat ~41 Adressen entdeckt, die ~$152M (~80%) im @nomadxyz_ Bridge Exploit erbeutet haben, darunter ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum Exploiter (~$3.4M) und 6 White Hat (~$8.2M).
~10% dieser Adressen mit ENS-Namen erhalten $6.1M pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Whitehat-Hacker retten einen Teil der gestohlenen Gelder
Auch wenn das Ganze wie ein Raubzug aussieht, bestätigen die vorliegenden Informationen, dass einige derjenigen, die Geld von der Brücke entwendet haben, Whitehat-Hacker waren, die Diebe am Zugriff auf die Gelder hindern wollten.
Einige, die das Geld abgehoben haben, haben bestätigt, dass sie es zurückgeben wollen.
Ich gebe das Geld zurück, FBI, bitte beruhigen Sie sich. Nein, ich hatte nicht vor, es zu stehlen, und ja, ich weiß, dass diese Adresse getoxt ist.
.eth
Nomad– .eth (@SpaceWigger) August 2, 2022
Einer von ihnen schrieb:
„Das ist ein Whitehack. Ich plane, das Geld zurückzugeben. Ich warte auf eine offizielle Mitteilung des Nomad-Teams (bitte geben Sie eine E-Mail-ID für die Kommunikation an). Ich habe keine Vermögenswerte getauscht, obwohl ich weiß, dass USDC eingefroren werden können. Ich habe USDC, FRAX und CQT-Token von anderen Adressen transferiert, um sie zu konsolidieren. Ich wünschte, ich könnte mehr Mittel retten, aber es war zu langsam. „
Andere haben sich ebenfalls als Whitehat-Hacker zu erkennen gegeben und das Team gebeten, sich zu melden, darunter auch jemand, der 1 Million Dollar erhalten hat.
Einige derjenigen, die Überbrückungsgelder erbeutet haben, haben sich öffentlich geäußert und angeboten, diese zurückzugeben.
.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) August 2, 2022