$ 190 miljoen gestolen van Nomad Bridge in "Frenzied Free-for-All"-hack

Dieven haastten zich om de brug leeg te maken toen het nieuws over de exploit aan de oppervlakte kwam. In tegenstelling tot de meeste andere crypto-hacks, vereiste het stelen van fondsen geen diepgaande programmeerkennis. 

$ 190 miljoen verloren in nomadenaanval 

Nomad is het doelwit geworden van crypto's laatste negencijferige aanval. 

We zijn op de hoogte van het incident met de symbolische brug Nomad. We zijn momenteel bezig met onderzoek en zullen updates geven wanneer we deze hebben.

— Nomade (⤭⛓?) (@nomadxyz_) 1 Augustus 2022

De token bridge van het cross-chain-project kreeg eind maandag een grote exploit te verduren, waardoor een groep dieven er vandoor kon gaan met ongeveer $ 190 miljoen aan gestolen digitale activa. 

Het nieuws over de aanval dook voor het eerst op op sociale media nadat beveiligingsonderzoekers merkten dat een groot aantal activa de brug verliet. Volgens paradigma-onderzoeker Samczsun, een fout in het Replica-contract van Nomad stelde gebruikers in staat om een ​​kleine storting op de brug te doen en een veel groter bedrag op te nemen dat ze nooit in hun bezit hadden. Hoewel de meeste DeFi-exploits doorgaans worden uitgevoerd door bekwame programmeurs met een diepgaande kennis van Solidity, was het slechts een relatief eenvoudige kopieer- en plakoefening om hiervan te profiteren. Dit betekende dat opportunisten stroomden om geld van de brug te stelen zodra het nieuws de ronde deed, wat resulteerde in wat samczsun beschreef als een "waanzinnige free-for-all". 

Hoewel het totale verloren bedrag nog niet is bevestigd, is naar schatting voor ongeveer $ 190 miljoen aan ingepakte Bitcoin (WBTC), ingepakte Ethereum (WETH), USD Coin (USDC) en andere activa gestolen. Dat maakt de aanval tot nu toe een van de grootste die de DeFi-ruimte heeft getroffen. Volgens Defi Lama-gegevens, heeft het project nu slechts $ 12,750 aan totale waarde vergrendeld. 

Het Nomad-team nam naar Twitter begin dinsdag om te zeggen dat het "[het incident] onderzoekt en updates zal geven" naarmate meer informatie duidelijk wordt, maar het heeft nog geen postmortaal rapport gepubliceerd. 

Nomad is een van de vele ketenoverschrijdende projecten die interoperabiliteit tussen blockchains mogelijk maken. Het kernproduct is de Nomad-tokenbrug, waarmee gebruikers hun activa vrijelijk over Polkadot's kunnen verplaatsen manestraal ketting, Ethereum, Evmos en Milkomeda. Het Nomad-team heeft in april 22 miljoen dollar opgehaald in een door Polychain geleide zaadronde. De verhoging bracht de waardering van het bedrijf op $ 225 miljoen. 

Noot van de redactie: dit verhaal is in ontwikkeling en zal worden bijgewerkt naarmate er meer details bekend worden. 

Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van ETH en verschillende andere cryptocurrencies.