Nomad a été vidé de presque 100 % de ses liquidités – 190,7 millions de dollars – après que des centaines d’adresses ont copié l’exploit utilisé par un pirate pour voler 100 WBTC d’une valeur de 2,3 millions de dollars.
Le pont de jetons Nomad a subi un exploit le 1er août qui a permis à plusieurs personnes de vider le pont de 190,7 millions de dollars.
Le premier signe de problème a commencé vers 21h23 UTC après qu’un pirate ait exploité le pont pour retirer 100 WBTC d’une valeur de 2,3 millions de dollars.
Plusieurs autres personnes ont copié le code de la première transaction suspecte et changé l’adresse pour participer au drainage des fonds.
1/ Nomad vient d’être vidé de plus de 150 millions de dollars dans l’un des piratages les plus chaotiques que Web3 ait jamais vu. Comment cela s’est-il produit et quelle en a été la cause ? Permettez-moi de vous emmener dans les coulisses pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) August 1, 2022
Le pont Nomad a permis le transfert de jetons entre les blockchains Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) et Milkomeda C1
Des messages apparaissent sur les serveurs Discord publics de personnes choisies au hasard pour s’emparer de 3 à 20 000 dollars sur le pont Nomad – il suffisait de copier la transaction du premier pirate, de changer l’adresse et d’envoyer le tout par Etherscan. Dans la plus pure tradition cryptographique, le premier vol décentralisé. https://t.co/jWV9AamBer
– FatMan (@FatManTerra) August 2, 2022
Contrairement à d’autres exploits cryptographiques où seules quelques adresses sont directement liées au piratage, des centaines d’adresses ont été responsables du vidage du pont Nomad de la quasi-totalité des 190,7 millions de dollars qui y étaient bloqués.
2/ Apparemment, plusieurs portefeuilles ont été impliqués dans ce piratage et ont réussi à vider les fonds.
Au total, 39 millions de dollars en USDC ont été volés en une seule transaction et 202 440 dollars ont été retirés plusieurs fois du pont. pic.twitter.com/ciXfv3Ebpo
– The woke blunt (@Manikumar111111) August 2, 2022
Bizarrely, some of the exploit transactions had the same value. Par exemple, il y a eu plus de 200 transactions d’exactement 202 440,725413 USDC.
Plusieurs jetons comme WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL et C3 ont été volés sur le pont.
Selon Oxfoobar, l’attaque a eu lieu en raison d’une mauvaise stratégie opérationnelle causant « une mauvaise initialisation de la racine Merkle qui a conduit à ce que chaque message soit prouvé valide par défaut »
TL;DR – une mauvaise stratégie opérationnelle a entraîné une mauvaise initialisation de la racine Merkle, ce qui a permis de prouver la validité de chaque message par défaut.
Moment difficile car l’équipe Nomad a levé un tour de 22 millions de dollars il y a plusieurs mois et a récemment annoncé un soutien important https://t.co/tsPTigF8XV
– foobar (@0xfoobar) August 2, 2022
L’équipe Nomad a confirmé l’exploit et a affirmé enquêter sur les événements.
Nous sommes au courant de l’incident impliquant le pont de jetons Nomad. Nous enquêtons actuellement et nous fournirons des mises à jour dès que nous en aurons.
– Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
En attendant, Moonbeam est passé en mode maintenance « pour enquêter sur un incident de sécurité avec un contrat intelligent déployé sur le réseau »
1/ Avis important : Le réseau Moonbeam est passé en mode maintenance afin d’enquêter sur un incident de sécurité concernant un contrat intelligent déployé sur le réseau.
– Moonbeam Network (@MoonbeamNetwork) August 1, 2022
1/ Plus tôt dans la journée, un incident de sécurité a eu un impact sur les ponts @nomadxyz_ vers Moonbeam. Presque tous les actifs du contrat intelligent Ethereum Mainnet de Nomad ont été vidés. Nous n’avons trouvé aucune preuve que le récent incident de sécurité était lié à la base de code de Moonbeam.
– Moonbeam Network (@MoonbeamNetwork) August 2, 2022
Peckshield a révélé avoir détecté 41 adresses qui se sont emparées d’environ 152 millions de dollars (80 %) des fonds volés.
Selon la société de sécurité blockchain, l’un des portefeuilles appartenait au pirate qui a volé 80 millions de dollars à la plate-forme DeFi Rari Capital et Saddle Finance.
PeckShieldAlert PeckShield a détecté ~41 adresses saisissant ~$152M (~80%) dans l’exploit du pont @nomadxyz_, dont ~7 MEV Bots (~$7.1M), @RariCapital l’exploiteur Arbitrum (~$3.4M), et 6 White Hat (~$8.2M).
~10% de ces adresses avec des noms ENS obtiennent 6,1 millions de dollars pic.twitter.com/Ujk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Whitehat les hackers sauvent une partie des fonds volés
Alors que tout cela ressemble à un pillage gratuit, les informations disponibles confirment que certains de ceux qui ont prélevé des fonds sur le pont étaient des hackers whitehat cherchant à empêcher les voleurs d’accéder aux fonds.
Certains de ceux qui ont drainé les fonds ont confirmé qu’ils prévoyaient de les rendre.
Non, je n’avais pas l’intention de le voler et oui, je sais que cette adresse a été piratée.
.eth
Nomad– .eth (@SpaceWigger) August 2, 2022
L’un d’eux a écrit:
« C’est un whitehack. J’ai l’intention de rendre les fonds. J’attends une communication officielle de l’équipe Nomad (veuillez fournir une adresse e-mail pour la communication). Je n’ai échangé aucun actif même après avoir su que l’USDC peut être gelé. J’ai transféré des jetons USDC, FRAX et CQT depuis d’autres adresses afin de les consolider. J’aurais aimé pouvoir sauver plus de fonds, mais c’était trop lent »
D’autres se sont également identifiés comme des hackers whitehat et ont demandé à l’équipe de les contacter, y compris quelqu’un qui a pu obtenir 1 million de dollars.
Un couple de ceux qui s’emparent des fonds de transition, certains qui se sont publiquement présentés et ont offert de revenir…
.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) August 2, 2022