Nomad token bridge leed aan een exploit op 1 augustus waardoor verschillende mensen de brug van $ 190.7 miljoen konden leegpompen.
Het eerste teken van problemen begon om ongeveer 9:23 uur UTC na een hacker Exploited de brug om 100 WBTC's ter waarde van $ 2.3 miljoen op te nemen.
Verschillende anderen kopieerden de code van de eerste verdachte transactie en veranderden het adres om deel te nemen aan het aftappen van het geld.
1/ Nomad is zojuist voor meer dan $ 150 miljoen leeggelopen in een van de meest chaotische hacks die Web3 ooit heeft gezien. Hoe is dit precies gebeurd en wat was de oorzaak? Staat u mij toe u mee te nemen achter de schermen? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 Augustus 2022
De Nomad-brug stond token-overdracht toe tussen Ethereum (ETH), Lawine (AVAX), Evmos (EVMO), maanstraal (GLMR) en Milkomeda C1-blockchains.
Berichten die opduiken op openbare Discord-servers van willekeurige mensen die $ 3K- $ 20K van de Nomad-brug pakken - het enige wat je hoefde te doen was de transactie van de eerste hacker kopiëren en het adres wijzigen, en vervolgens op verzenden via Etherscan drukken. Op ware crypto-manier - de eerste gedecentraliseerde overval. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) 2 Augustus 2022
In tegenstelling tot andere crypto-exploits waarbij slechts een paar adressen direct aan de hack zijn gekoppeld, waren honderden adressen verantwoordelijk voor het leegpompen van de Nomad-brug van bijna alle $ 190.7 miljoen die erin was opgesloten.
2/ Blijkbaar zijn er meerdere portemonnees betrokken bij deze hack en hebben ze het geld met succes leeggemaakt.
In totaal is 39 miljoen dollar in USDC gestolen in een enkele transactie waarbij $ 202,440 meerdere keren van de brug is opgenomen. pic.twitter.com/ciXfv3Ebpo
— De wakkere stomp? (@Manikumar111111) 2 Augustus 2022
Vreemd genoeg hadden sommige exploittransacties dezelfde waarde. Er waren bijvoorbeeld meer dan 200 transacties van precies 202,440.725413 USDC.
Verschillende tokens zoals WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL en C3 werden gestolen van de brug.
Think Oxfoobar, vond de aanval plaats als gevolg van een slechte operationele strategie die "slechte Merkle-rootinitialisatie veroorzaakte, waardoor elk bericht standaard geldig bleek te zijn."
TL;DR – een slechte operationele strategie leidde tot een slechte merkle root-initialisatie waardoor elk bericht standaard geldig bleek te zijn
Ruwe timing aangezien het Nomad-team enkele maanden geleden een ronde van $ 22 miljoen heeft opgehaald en onlangs aanzienlijke steun heeft aangekondigd https://t.co/tsPTigF8XV
— foobar (@0xfoobar) 2 Augustus 2022
Het Nomad-team bevestigde de exploit en beweerde de gebeurtenissen te onderzoeken.
We zijn op de hoogte van het incident met de symbolische brug Nomad. We zijn momenteel bezig met onderzoek en zullen updates geven wanneer we deze hebben.
— Nomade (⤭⛓?) (@nomadxyz_) 1 Augustus 2022
Ondertussen ging Moonbeam in onderhoudsmodus "om een beveiligingsincident te onderzoeken met een slim contract op het netwerk."
1/ Belangrijke mededeling: het Moonbeam-netwerk is in de onderhoudsmodus gegaan om een beveiligingsincident te onderzoeken met een slim contract dat op het netwerk is geïmplementeerd.
— Moonbeam Netwerk #HarvestMoonbeam (@MoonbeamNetwork) 1 Augustus 2022
1/ Eerder vandaag was er een beveiligingsincident dat gevolgen had voor de @nomadxyz_ bruggen naar Moonbeam. Bijna alle activa in het slimme contract van Ethereum Mainnet van Nomad zijn leeggemaakt. We hebben geen bewijs gevonden dat het recente beveiligingsincident verband hield met de Moonbeam-codebase.
— Moonbeam Netwerk #HarvestMoonbeam (@MoonbeamNetwork) 2 Augustus 2022
Peckshield onthulde dat het 41 adressen ontdekte die ongeveer $ 152 miljoen (80%) van het gestolen geld in beslag namen.
Volgens het blockchain-beveiligingsbedrijf was een van de portefeuilles van de hacker die $ 80 miljoen stal van DeFi-platform Rari Capital en Saddle Finance.
#PeckShieldAlert PeckShield heeft gedetecteerd dat ~41 adressen ~$152M (~80%) zijn gestolen in de @nomadxyz_ bridge exploit, inclusief ~7 MEV Bots (~$7.1 miljoen), @RTLnieuws Arbitrum-uitbuiter (~ $ 3.4 miljoen) en 6 White Hat (~ $ 8.2 miljoen).
~ 10% van deze adressen met ENS-namen krijgen $ 6.1 miljoen pic.twitter.com/UUjk7ZiiKE—PeckShieldAlert (@PeckShieldAlert) 2 Augustus 2022
Whitehat-hackers redden een deel van het gestolen geld
Hoewel het geheel gratis lijkt voor alle plunderingen, bevestigt de beschikbare informatie dat sommige van degenen die geld van de brug namen, waren witte hackers om te voorkomen dat dieven toegang krijgen tot het geld.
Sommigen die het geld hebben opgebruikt, hebben bevestigd dat ze van plan zijn ze terug te geven.
ik geef dit geld terug, fbi pls kalmeer. nee ik was niet van plan om het te stelen en ja ik weet dat dit adres verboden is
? ? ?.eth
Nomade— ???.eth (@SpaceWigger) 2 Augustus 2022
Een van hen schreef:
“Dit is een witte vlek. Ik ben van plan het geld terug te geven. Wachten op officiële communicatie van het Nomad-team (geef een e-mailadres op voor communicatie). Ik heb geen activa geruild, zelfs niet nadat ik wist dat USDC kan worden bevroren. Overgedragen USDC-, FRAX- en CQT-token van andere adressen om te consolideren. Ik wou dat ik meer geld kon redden, maar het was te traag.”
Overig hebben ook geïdentificeerd als whitehat hackers en vroeg het team contact op te nemen, inclusief iemand die $1 miljoen wist te bemachtigen.
Een paar van degenen die overbruggingsfondsen grijpen, sommigen die publiekelijk naar voren zijn gekomen en hebben aangeboden terug te keren
???.eth
Rari Kapitaal Uitbuiter
darkfi.eth pic.twitter.com/2adlMl6Pj3— foobar (@0xfoobar) 2 Augustus 2022
Bron: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/