Nomadは、ハッカーが230万ドル相当の100WBTCを盗むために使用したエクスプロイトを数百のアドレスがコピーした後、流動性のほぼ100%、1億9070万ドルを流出した。
Nomadトークンブリッジは8月1日、数人が1億9,070万ドルを流出させるエクスプロイトに見舞われました。
トラブルの最初の兆候は、ハッカーがブリッジを悪用して230万ドル相当の100 WBTCを引き出した後、午後9時23分頃(UTC)に始まりました。
他の数人が最初の疑わしい取引のコードをコピーし、アドレスを変更して資金の引き出しに参加しました。
1/ NomadはWeb3が見た中で最も混乱したハッキングの1つで、1億5000万ドル以上を流出させられたところです。なぜ、このような事態になったのか、そしてその根本的な原因は何だったのか。pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) August 1, 2022
August 1, 2022
ノマドブリッジは、イーサリアム(ETH)、アバランチ(AVAX)、エブモス(EVMOS)、ムーンビーム(GLMR)、ミルクメダC1ブロックチェーン間でトークン転送を可能にしました 。 Messages popping up in public Discord servers of random people grabbing $3K-$20K from the Nomad bridge – all one had to do was the first hacker’s transaction copy and change the address, then hit send through Etherscan. 最初のハッカーのトランザクションをコピーしてアドレスを変更し、Etherscanを通して送信するだけでした。https://t.co/jWV9AamBer – FatMan (@FatManTerra) August 2, 2022
数人のアドレスだけがハックに直接結びつく他の暗号悪用とは異なり、数百のアドレスがノマドブリッジにロックされていた1億9070万ドルをほぼすべて流出させることに成功した 。 2/ どうやら複数のウォレットがこのハッキングに関与し、資金を流出させることに成功したようです。 ブリッジから202,440ドルを複数回引き出し、1回の取引で合計3900万ドルのUSDCが盗まれています。pic.twitter.com/ciXfv3Ebpo – 覚醒ブラント (@Manikumar1111) 2022/08/02 ..
奇妙なことに、悪用されたトランザクションの中には同じ値を持つものがあった。例えば、正確に202,440.725413USDCのトランザクションが200件以上あったのです。 WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL、C3といったいくつかのトークンがブリッジから盗まれた。 Oxfoobarによると、この攻撃は運用戦略の不備により、「誤ったMerkleルートの初期化により、すべてのメッセージがデフォルトで有効であることが証明されてしまった」 が原因で発生したとのことです。 TL;DR-不適切な運用戦略により、不適切なメルクルルートの初期化が行われ、デフォルトですべてのメッセージが有効であることが証明された。 Nomadチームが数ヶ月前に2200万ドルのラウンドを調達し、最近重要な支援を発表したため、荒れたタイミングになった https://t.co/tsPTigF8XV – foobar (@0xfoobar) August 2, 2022 ..
Nomadチームはエクスプロイトを確認し、事象を調査中であると主張しました 。 私たちはNomadトークンブリッジに関連する事件を認識しています。現在調査中であり、最新情報が入り次第お知らせします – Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
一方、Moonbeamは「ネットワーク上に展開されたスマートコントラクトのセキュリティ事故を調査するため」メンテナンスモードに移行しました 。 1/重要なお知らせです。ムーンビームネットワークは、ネットワーク上に展開されたスマートコントラクトのセキュリティ事故を調査するため、メンテナンスモードに移行しました。 – Moonbeam Network (@MoonbeamNetwork) August 1, 2022
1/本日未明、@nomadxyz_からMoonbeamへのブリッジに影響を与えるセキュリティインシデントが発生しました。Nomadのイーサリアムメインネットのスマートコントラクトのほぼすべての資産が流出しました。最近のセキュリティ事件がMoonbeamコードベースに関連しているという証拠は見つかっていません。 – Moonbeam Network (@MoonbeamNetwork) August 2, 2022
Peckshieldは、盗まれた資金のうちおよそ1億5200万ドル(80%)をつかんだ41のアドレスを検出したことを明らかにしました。 ブロックチェーンセキュリティ会社によると、ウォレットの1つは、DeFiプラットフォームRari CapitalとSaddle Financeから8000万ドルを盗んだハッカーのものでした. 。 PeckShieldAlertPeckShieldは、@nomadxyz_ bridge exploitで~$152M(~80%)を掴んだ~41アドレスを検出しました。その中には~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M) そして6 White Hat (~$8.2M) が含まれていました。 – PeckShieldAlert (@PeckShieldAlert) 2022年8月2日 。
全体が自由な略奪のように見えるが、入手可能な情報では、ブリッジから資金を奪った者の一部は、泥棒が資金にアクセスするのを防ごうとするホワイトハットハッカーであることが確認されている。 資金を流出させた者の一部は、資金を返却する予定であることを確認しています。 im returning this money, fbi pls calm down. No I didn’t plan to steal it and yes I know this address is doxed. .eth – (@SpaceWigger) August 2, 2022
一人はこう書いている 「これはホワイトハックです。資金を返却する予定です。Nomadチームからの正式な連絡を待っています(連絡用の電子メールIDを提供してください)。USDCが凍結されることを知ってから、資産の交換はしていません。USDC、FRAX、CQTトークンを他のアドレスから転送し、統合しました。もっと資金を救出できればいいのですが、あまりに遅かったので」 。 その他にも、ホワイトハットハッカーと認定し、100万ドルを手に入れることができた人など、チームに連絡を取るように求めている人もいます 。 ブリッジファンドを掴んだ人の中には、公に名乗りを上げて返還を申し出た人もいます。 .eth – foobar (@0xfoobar) August 2, 2022
ENS名を持つこれらのアドレスの~10%が$6.1Mを取得pic.twitter.com/Ujk7ZiiKE
Whitehat hackers save some of the stolen funds
ノマド
ラリキャピタル エクスプロイダー
darkfi.eth pic.twitter.com/2adlMl6Pj3