Nomad Bridge pierde 190 de milioane de dolari într-un atac haotic de tip copy-paste
Nomad Bridge: La primele ore ale zilei de 2 august, Nomad Pool a postat o alertă de hack. A avertizat că era conștient de exploatarea în curs. În orele care au urmat, peste 190 de milioane de dolari din finanțarea pentru întregul protocol au fost epuizate.
Platforma Nomad, care acționează ca o punte între rețelele blockchain, a fost piratată
Deși se vede că milioane de dolari din WETH și WBTC au fost retrase de pe platformă, pierderile sunt estimate a fi serioase. Menționând că în contract există un risc de 100 de milioane de dolari. Un utilizator de Twitter i-a sfătuit pe investitori să-și retragă banii de pe platformă. Se pare că hackerii încă transferă bani de pe platformă, iar criptomonedele transferate sunt WBTC, WETH și USDC.
Dezvoltatorul comunității cripto și pălăria albă „Samzson” a declarat, explicând ce s-a întâmplat.
El a descris atacul drept „unul dintre cele mai haotice hack-uri pe care le-a văzut Web3”.
Fondul Nomad Bridge a fost epuizat
Cercetătorii au distribuit un tweet pe canalul ETHSecurity Telegram care arată mai multe tranzacții cu criptomonedele de pe punte. La prima vedere, aceasta pare a fi o configurație greșită în zecimală simbol, dar samczsun a descoperit vulnerabilitatea:
„Cu toate acestea, după niște săpături manuale dureroase în rețeaua Moonbeam, am confirmat că tranzacția Moonbeam a depășit 0,01 WBTC. Dar cumva tranzacția Ethereum a depășit 100 WBTC. ”
Ceea ce diferențiază această exploatare este că tranzacțiile nu au fost „dovedite” și au fost executate direct. „Mesajele au fost procesate fără a fi verificate mai întâi”, a spus Samzson.
Codificatorii au făcut mai multe cercetări și au găsit un defect fatal într-un contract inteligent „replicat” care a fost introdus în timpul actualizărilor obișnuite ale Nomad.
El a spus că a fost haotic, deoarece hoții cripto nu au nevoie de cunoștințe tehnice. Tot ce trebuiau să facă era să găsească o tranzacție care să funcționeze și să înlocuiască adresa țintă cu propria lor adresa și să o retransmită.
„O actualizare de rutină a marcat hash-ul nul ca o rută validă, cu efectul de a permite falsificarea mesajelor de pe Nomad. Atacatorii au folosit acest lucru pentru a copia/lipi tranzacții și pentru a înnebuni puntea.” Free-for-all s-a golit rapid.”
TVL la zero
Utilizatorii platformei Nomad au descoperit, de asemenea, adrese false care încearcă să fure banii înapoiați la punte. Potrivit daphylama, valoarea totală a Nomad a scăzut de la 190,38 milioane de dolari la 5.336 de dolari în ultimele ore. Este cel mai recent atac Token Bridge din acest an, după atacurile platformelor Ronin Bridge, Wormhole și Harmony..
La scurt timp după ce comunitatea a tras semnalul de alarmă cu privire la potențiala exploatare, echipa Nomad a confirmat la 23:35 UTC că a fost la curent cu „incidentul care implică platforma Nomad”, adăugând că „în prezent investighează incidentul”.
Nomad încearcă să identifice conturile implicate în exploatarea platfornei și să recupereze fondurile
Nomad a notificat forțele de ordine și lucrează non-stop pentru a aborda situației și a oferit actualizări în timp util. Scopul lui Nomad este să identifice conturile implicate și să urmărească și să recupereze fondurile. Nomad este recunoscător numeroșilor săi prieteni cu pălărie albă care au reacționat rapid la retrageți și protejați fondurile.
Până acum, cel puțin un individ a ieșit și s-a oferit să acționeze ca un hacker de pălărie albă care intenționează să returneze fondurile pe care le-a luat de la pool. Persoana care folosește „Notifi Bot” pe Twitter a contactat Nomad într-un tweet în care a spus „Acesta este un whitehack. Plănuiesc să returnez fondurile”.