Nomad è stato svuotato di quasi il 100% della sua liquidità – 190,7 milioni di dollari – dopo che centinaia di indirizzi hanno copiato l’exploit utilizzato da un hacker per rubare 100 WBTC per un valore di 2,3 milioni di dollari.
Il ponte di token
Nomad ha subito un exploit il 1° agosto che ha permesso a diverse persone di svuotare il ponte di 190,7 milioni di dollari.
Il primo segnale di difficoltà è iniziato alle 21:23 UTC circa, quando un hacker ha sfruttato il ponte per prelevare 100 WBTC per un valore di 2,3 milioni di dollari.
Molti altri hanno copiato il codice della prima transazione sospetta e hanno cambiato l’indirizzo per partecipare al drenaggio dei fondi.
1/ Nomad è stato appena prosciugato per oltre 150 milioni di dollari in uno degli hack più caotici che Web3 abbia mai visto. Come è successo esattamente e qual è stata la causa scatenante? Lasciate che vi porti dietro le quinte pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) Agosto 1, 2022
Il ponte Nomad ha consentito il trasferimento di token tra le blockchain Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) e Milkomeda C1.
Messaggi che spuntano sui server Discord pubblici di persone a caso che si accaparrano 3.000-20.000 dollari dal ponte Nomad – tutto quello che si deve fare è copiare la prima transazione dell’hacker e cambiare l’indirizzo, quindi premere invio attraverso Etherscan. In pieno stile crypto – la prima rapina decentralizzata. https://t.co/jWV9AamBer
– FatMan (@FatManTerra) Agosto 2022
A differenza di altri exploit crittografici in cui solo pochi indirizzi sono direttamente legati all’hack, centinaia di indirizzi sono stati responsabili di aver svuotato il ponte Nomad di quasi tutti i 190,7 milioni di dollari in esso bloccati.
2/ A quanto pare sono diversi i portafogli coinvolti in questo hack e che hanno prosciugato con successo i fondi.
In una singola transazione sono stati rubati 39 milioni di dollari in USDC, prelevando 202.440 dollari più volte dal ponte. pic.twitter.com/ciXfv3Ebpo
– The woke blunt (@Manikumar1111) Agosto 2, 2022
Stranamente, alcune transazioni di exploit avevano lo stesso valore. Ad esempio, ci sono state oltre 200 transazioni di esattamente 202.440,725413 USDC.
Dal ponte sono stati rubati diversi token come WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL e C3.
Secondo Oxfoobar, l’attacco è avvenuto a causa di una cattiva strategia operativa che ha causato “una cattiva inizializzazione della radice Merkle che ha portato a dimostrare la validità di ogni messaggio per impostazione predefinita. “
TL;DR – una strategia operativa inadeguata ha portato a una cattiva inizializzazione della radice Merkle che ha fatto sì che ogni messaggio si dimostrasse valido per impostazione predefinita.
Tempismo difficile, visto che il team di Nomad ha raccolto un round da 22 milioni di dollari diversi mesi fa e ha recentemente annunciato un sostegno significativo https://t.co/tsPTigF8XV
– foobar (@0xfoobar) 2 agosto 2022
Il team Nomad ha confermato l’exploit e ha affermato che sta indagando sugli eventi.
Siamo a conoscenza dell’incidente che ha coinvolto il token bridge di Nomad. Stiamo attualmente indagando e forniremo aggiornamenti quando ne avremo.
– Nomad (⤭⛓) (@nomadxyz_) Agosto 1, 2022
Nel frattempo, Moonbeam è entrato in modalità di manutenzione “per indagare su un incidente di sicurezza con uno smart contract distribuito sulla rete “
1/ Avviso importante: La Rete Moonbeam è entrata in modalità di manutenzione per indagare su un incidente di sicurezza con uno smart contract distribuito sulla rete.
– Rete Moonbeam (@MoonbeamNetwork) 1Agosto 2022
1/ All’inizio di oggi si è verificato un incidente di sicurezza che ha colpito i ponti @nomadxyz_ di Moonbeam. Quasi tutte le attività nello smart contract Ethereum Mainnet di Nomad sono state prosciugate. Non abbiamo trovato alcuna prova che il recente incidente di sicurezza sia legato alla base di codice di Moonbeam.
– Moonbeam Network (@MoonbeamNetwork) 2 agosto 2022
Peckshield ha rivelato di aver individuato 41 indirizzi che si sono accaparrati circa 152 milioni di dollari (80%) dei fondi rubati.
Secondo la società di sicurezza blockchain, uno dei portafogli apparteneva all’hacker che ha rubato 80 milioni di dollari dalla piattaforma DeFi Rari Capital e Saddle Finance.
PeckShieldAlert PeckShield ha rilevato ~41 indirizzi che hanno sottratto ~$152M (~80%) nell’exploit del ponte @nomadxyz_, tra cui ~7 bot MEV (~$7,1M), @RariCapital Arbitrum exploiter (~$3,4M) e 6 White Hat (~$8,2M).
~Il 10% di questi indirizzi con nomi ENS ha ottenuto 6,1 milioni di dollari pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) 2 agosto 2022
Whitehat hacker salvano parte dei fondi rubati
Mentre l’intera vicenda sembra un saccheggio libero per tutti, le informazioni disponibili confermano che alcuni di coloro che hanno sottratto fondi dal ponte erano hacker whitehat che cercavano di impedire ai ladri di accedere ai fondi.
Alcuni di coloro che hanno prosciugato i fondi hanno confermato l’intenzione di restituirli.
Restituisco questi soldi, l’FBI si calmi. no, non avevo intenzione di rubarli e sì, lo so che questo indirizzo è stato oscurato.
.eth
Nomad– .eth (@SpaceWigger) August 2, 2022
Uno di loro ha scritto:
“Questo è un whitehack. Ho intenzione di restituire i fondi. Sono in attesa di una comunicazione ufficiale da parte del team Nomad (si prega di fornire un id e-mail per la comunicazione). Non ho scambiato alcun asset anche dopo aver saputo che USDC può essere congelato. Ho trasferito USDC, FRAX e token CQT da altri indirizzi al fine di consolidare. Vorrei poter salvare più fondi ma è stato troppo lento. “
Anche altri si sono identificati come hacker whitehat e hanno chiesto al team di mettersi in contatto, tra cui qualcuno che è riuscito a ottenere 1 milione di dollari.
Un paio di coloro che si sono accaparrati i fondi ponte, alcuni dei quali si sono fatti pubblicamente avanti e si sono offerti di restituire i fondi.
.eth
Sfruttatore di capitali Rari
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) 2 agosto 2022