Nomad被抽走了几乎100%的流动性–1.907亿美元–因为数百个地址复制了黑客用来偷取100个价值230万美元的WBTC的漏洞。
Nomad代币桥在8月1日遭遇了一个漏洞,允许几个人将桥上的1.907亿美元耗尽。
麻烦的第一个迹象始于UTC晚上9点23分左右,一名黑客利用该桥提取了100个WBTC,价值230万美元。
其他几个人复制了第一笔可疑交易的代码,并改变了地址,参与抽走资金。
1/Nomad刚刚被抽走了超过1.5亿美元的资金,这是Web3所见过的最混乱的黑客攻击之一。这究竟是如何发生的,其根本原因是什么?请允许我带你看看幕后的情况pic.twitter.com/Y7Q3fZ7ezm
– samczsun(@samczsun)2022年8月1日
Nomad桥允许代币在以太坊(ETH)、Avalanche(AVAX)、Evmos(EVMOS)、Moonbeam(GLMR)和Milkomeda C1区块链之间传输。
在公共Discord服务器上弹出的消息,随机的人从Nomad桥上抢走了3K-2万美元–人们所要做的就是复制第一个黑客的交易并改变地址,然后通过Etherscan点击发送。以真正的加密货币方式–第一次去中心化的抢劫。https://t.co/jWV9AamBer
– FatMan (@FatManTerra) August 2, 2022
与其他只有几个地址与黑客直接相关的密码漏洞不同,数百个地址负责将Nomad桥中锁定的1.907亿美元几乎全部耗尽。
2/显然,有多个钱包参与了这次黑客攻击,并成功抽走了资金。
总共有3900万美元的USDC在一次交易中被盗,从桥上多次提取202,440美元。pic.twitter.com/ciXfv3Ebpo
– The woke blunt (@Manikumar111111) August 2, 2022
不可思议的是,一些被利用的交易具有相同的价值。例如,有200多笔交易正好是202,440.725413美元C。
一些代币如WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL和C3从桥上被盗。
根据Oxfoobar的说法,这次攻击是由于操作策略不当导致 “糟糕的Merkle根初始化,导致每个消息都被默认证明是有效的。”
TL;DR–糟糕的运营策略导致了糟糕的Merkle根初始化,从而导致每条消息都被默认为有效。
艰难的时机,因为Nomad团队几个月前筹集了2200万美元的资金,最近宣布了重要的支持 https://t.co/tsPTigF8XV
– foobar (@0xfoobar) August 2, 2022
Nomad团队确认了该漏洞,并声称正在调查该事件。
我们知道涉及Nomad代币桥的事件。我们目前正在进行调查,一旦有了新的消息,我们将提供更新。
– Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
与此同时,Moonbeam进入了维护模式,”以调查部署在网络上的一个智能合约的安全事件。”
1/重要通知。Moonbeam网络已进入维护模式,以调查部署在网络上的智能合约的安全事件。
– Moonbeam网络(@MoonbeamNetwork)2022年8月1日
1/今天早些时候,发生了一起安全事件,影响了@nomadxyz_通往Moonbeam的桥梁。Nomad的以太坊主网智能合约中的几乎所有资产都被抽走了。我们没有发现任何证据表明最近的安全事件与Moonbeam代码库有关。
– Moonbeam Network (@MoonbeamNetwork) August 2, 2022
Peckshield透露,它检测到41个地址攫取了大约1.52亿美元(80%)的被盗资金。
据这家区块链安全公司称,其中一个钱包属于从DeFi平台Rari Capital和Saddle Finance.
盗取8000万美元的黑客。
PeckShieldAlert PeckShield检测到~41个地址在@nomadxyz_桥梁漏洞中抢走了~1.52亿美元(~80%),包括~7个MEV Bots(~710万美元),@RariCapital Arbitrum漏洞者(~340万美元),和6个白帽(~820万美元)。
这些地址中~10%的ENS名称获得了610万美元pic.twitter.com/Ujk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Whitehat黑客保存了一些被盗的资金
虽然整个事件看起来像是一场免费的掠夺,但现有的信息证实,一些从桥上取走资金的人是白帽黑客,试图阻止盗贼获取资金。
一些抽走资金的人已经确认,他们计划归还资金。
#
#我正在归还这笔钱,FBI请冷静下来。不,我没有计划偷它,是的,我知道这个地址是doxed。
.eth
Nomad– .eth (@SpaceWigger) August 2, 2022
其中一个人写道:
“这是一个白色的黑客。我计划归还资金。等待Nomad团队的官方沟通(请提供沟通用的电子邮件ID)。在知道USDC可以被冻结后,我也没有交换任何资产。从其他地址转移了USDC、FRAX和CQT代币,以便进行整合。我希望能拯救更多的资金,但速度太慢了。”
其他人也确定为白帽黑客,并要求团队取得联系,包括有人能够获得100万美元。
几个抢夺过桥资金的人,有的已经公开站出来,表示愿意归还
.eth
拉里资本的剥削者
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) August 2, 2022