Номад токен мостот претрпе експлоатација на 1 август што им овозможи на неколку луѓе да го исушат мостот од 190.7 милиони долари.
Првиот знак на неволја започна околу 9:23 часот по УТЦ по хакер експлоатирани мостот да повлече 100 WBTC во вредност од 2.3 милиони долари.
Неколку други го копираа кодот на првата сомнителна трансакција и ја сменија адресата за да учествуваат во трошењето на средствата.
1/ Номад штотуку се исцеди за над 150 милиони долари во еден од најхаотичните хакови што Web3 некогаш ги видел. Како точно се случи ова и која беше основната причина? Дозволете ми да ве одведам зад сцената? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Август 1, 2022
Номадскиот мост дозволи пренос на токени помеѓу Ethereum (ЕТХ), лавина (АВАКС), Евмос (ЕВМОС), Месечев зрак (GLMR), и блокчејн на Milkomeda C1.
Пораките што се појавуваат во јавните сервери на Discord на случајни луѓе кои зграпчуваат 3-20 долари од мостот Номад - се што требаше да направите е да ја ископирате трансакцијата на првиот хакер и да ја смените адресата, а потоа притиснете испрати преку Etherscan. На вистинска крипто мода – првиот децентрализиран грабеж. https://t.co/jWV9AamBer
- Фатман (@fatmanterra) Август 2, 2022
За разлика од другите крипто експлоатирања каде што само неколку адреси се директно поврзани со хакирањето, стотици адреси беа одговорни за исцедување на мостот Номад од речиси сите 190.7 милиони долари заклучени во него.
2/ Очигледно има повеќе паричници вклучени во овој хакирање и успешно ги исцедиле средствата.
Вкупно 39 милиони долари во USDC се украдени во една трансакција со повлекување 202,440 долари повеќе пати од мостот. pic.twitter.com/ciXfv3Ebpo
- Се разбудив тап? (@Manikumar111111) Август 2, 2022
Бизарно, некои од експлоат трансакциите имале иста вредност. На пример, имаше над 200 трансакции од точно 202,440.725413 USDC.
Од мостот беа украдени неколку токени како WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL и C3.
Според Оксфубар, нападот се случи поради лошата оперативна стратегија што предизвика „лоша иницијализација на коренот на Merkle што доведе до тоа секоја порака да се докаже стандардно валидна“.
TL;DR – лошата оперативна стратегија доведе до лоша иницијализација на merkle root, што доведе до тоа секоја порака да се докаже стандардно валидна
Груб тајминг бидејќи тимот на Номад собра круг од 22 милиони долари пред неколку месеци и неодамна најави значителна поддршка https://t.co/tsPTigF8XV
- фобар (@ 0xfoobar) Август 2, 2022
Тимот на Номад го потврди искористувањето и тврдеше дека ги истражува настаните.
Свесни сме за инцидентот со токен мостот Номад. Во моментов истражуваме и ќе обезбедиме ажурирања кога ќе ги имаме.
— Номад (⤭⛓?) (@nomadxyz_) Август 1, 2022
Во меѓувреме, Moonbeam отиде во режим на одржување „за да истражи безбедносен инцидент со паметен договор распореден на мрежата“.
1/ Важно известување: Мрежата Moonbeam премина во режим на одржување со цел да се истражи безбедносен инцидент со паметен договор распореден на мрежата.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Август 1, 2022
1/ Претходно денеска имаше безбедносен инцидент кој влијаеше на @nomadxyz_ мостови до Месечината. Скоро сите средства во паметниот договор на Nomad's Ethereum Mainnet се исцедени. Не најдовме докази дека неодамнешниот безбедносен инцидент е поврзан со базата на кодови Moonbeam.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Август 2, 2022
Peckshield откри дека открила 41 адреса кои зграпчиле околу 152 милиони долари (80%) од украдените средства.
Според фирмата за безбедност на блокчејн, еден од паричниците му припаѓал на хакерот кој украл 80 милиони долари од DeFi платформата Rari Capital и Saddle Finance.
#PeckShieldAlert PeckShield откри ~41 адреса зграпчени ~152 милиони долари (~80%) во @nomadxyz_ експлоатација на мостот, вклучувајќи ~ 7 MEV ботови (~ 7.1 милиони долари), @RariCapital Арбитрум експлоататор (~ 3.4 милиони долари) и 6 Бела капа (~ 8.2 милиони долари).
~ 10% од овие адреси со имиња на ENS добиваат 6.1 милиони долари pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) Август 2, 2022
Хакерите на Whitehat заштедуваат дел од украдените средства
Иако целата работа изгледа како бесплатна за сите грабежи, достапните информации потврдуваат дека некои од оние кои земале средства од мостот биле хакери whitehat барајќи да ги спречат крадците да пристапат до средствата.
Некои кои ги исцедиле средствата потврдиле дека планираат да ги вратат.
Ги враќам овие пари, фби ве молиме смирете се. не, не планирав да го украдам и да, знам дека оваа адреса е доксирана
? ? ?.ет
Номад— ???.eth (@SpaceWigger) Август 2, 2022
Еден од нив напиша:
„Ова е вајтхак. Планирам да ги вратам средствата. Се чека официјална комуникација од тимот на Номад (ве молиме наведете идентификатор на е-пошта за комуникација). Не сум заменил никакви средства дури и откако знаев дека USDC може да се замрзне. Префрлен USDC, FRAX и CQT токен од други адреси со цел да се консолидираат. Посакувам да спасам повеќе средства, но беше премногу бавно“.
други, пак, исто така се идентификувани како хакери на Whitehat и побара од тимот да стапи во контакт, вклучително и некој кој можеше да добие 1 милион долари.
Неколку од оние што грабаа средства за мостот, некои кои јавно се огласија и понудија да се вратат
???.ет
Рари Капитал експлоататор
darkfi.eth pic.twitter.com/2adlMl6Pj3- фобар (@ 0xfoobar) Август 2, 2022
Извор: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/