Nomad foi drenado de quase 100% da sua liquidez – $190,7 milhões – depois de centenas de endereços terem copiado a exploração que um hacker usou para roubar 100 WBTCs no valor de $2,3 milhões.
Nomad ponte simbólica sofreu uma exploração a 1 de Agosto que permitiu a várias pessoas drenar a ponte de 190,7 milhões de dólares.
O primeiro sinal de problemas começou por volta das 21:23 UTC depois de um hacker ter explorado a ponte para retirar 100 WBTCs no valor de 2,3 milhões de dólares.
Vários outros copiaram o código da primeira transacção suspeita e mudaram o endereço para participar na drenagem dos fundos.
1/ Nomad acabou de ser drenado por mais de $150M num dos hacks mais caóticos que a Web3 já viu. Como é que isto aconteceu exactamente, e qual foi a causa principal? Permitam-me levá-los aos bastidores pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) Agosto 1, 2022
A ponte Nomad permitiu a transferência simbólica entre Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR), e Milkomeda C1 blockchains.
Mensagens a aparecerem em servidores públicos Discord de pessoas aleatórias agarrando $3K-$20K da ponte Nomad – tudo o que se tinha de fazer era copiar a primeira transacção do hacker e alterar o endereço, depois clicar em enviar através do Etherscan. Na verdadeira forma criptográfica – o primeiro assalto descentralizado. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) Agosto 2, 2022
Em comparação com outras explorações criptográficas onde apenas alguns endereços estão directamente ligados ao hack, centenas de endereços foram responsáveis pela drenagem da ponte Nomad de quase todos os 190,7 milhões de dólares nela encerrados.
2/ Aparentemente existem múltiplas carteiras envolvidas neste hack e drenaram os fundos com sucesso.
Num total de 39 milhões de dólares em USDC foram roubados numa única transacção, retirando $202.440 múltiplas vezes da ponte. pic.twitter.com/ciXfv3Ebpo
– O acordou blunt (@Manikumar11111111) Agosto 2, 2022
Bizarremente, algumas das transacções de exploração tinham o mesmo valor. Por exemplo, houve mais de 200 transacções de exactamente 202.440,725413 USDC.
Vários tokens como WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, e C3 foram roubados da ponte.
De acordo com Oxfoobar, o ataque aconteceu devido a uma estratégia operacional deficiente, causando “uma má inicialização da raiz Merkle que levou a que todas as mensagens fossem comprovadamente válidas por defeito”.
TL;DR – uma má estratégia operacional levou a uma má inicialização da raiz do merkle, o que levou a que cada mensagem fosse comprovadamente válida por defeito
O momento difícil, quando a equipa Nómada levantou uma ronda de 22 milhões de dólares há vários meses e anunciou recentemente um apoio significativo https://t.co/tsPTigF8XV
— foobar (@0xfoobar) Agosto 2, 2022
A equipa Nómada confirmou a exploração e afirmou estar a investigar os eventos.
Estamos cientes do incidente que envolveu a ponte simbólica Nomad. Estamos actualmente a investigar e forneceremos actualizações quando as tivermos.
– Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Meanwhile, Moonbeam entrou em modo de manutenção “para investigar um incidente de segurança com um contrato inteligente implantado na rede “
1/ Aviso Importante: A Rede Moonbeam entrou em Modo de Manutenção a fim de investigar um incidente de segurança com um contrato inteligente implantado na rede.
– Rede Moonbeam (@MoonbeamNetwork) Agosto 1, 2022
1/ Hoje cedo, houve um incidente de segurança que afectou as pontes @nomadxyz_ até ao feixe da Lua. Quase todos os bens do contrato inteligente do Nomad’s Ethereum Mainnet foram drenados. Não encontrámos provas de que o recente incidente de segurança estivesse relacionado com a base de código Moonbeam.
– Rede Moonbeam (@MoonbeamNetwork) Agosto 2, 2022
Peckshield revelou ter detectado 41 endereços que agarraram cerca de 152 milhões de dólares (80%) dos fundos roubados.
De acordo com a empresa de segurança Blockchain, uma das carteiras pertencia ao hacker que roubou $80 milhões da plataforma DeFi Rari Capital e Saddle Finance.
PeckShieldAlert PeckShield detectou ~41 endereços agarrados ~$152M (~80%) no @nomadxyz_ exploração de ponte, incluindo ~7 MEV Bots (~$7.1M), @RariCapital Explorador de Arbitrum (~$3.4M), e 6 White Hat (~$8.2M).
~10% destes endereços com nomes ENS recebendo $6.1M pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) Agosto 2, 2022
Whitehat hackers salvam alguns dos fundos roubados
Embora tudo isto pareça ser gratuito para todos os saques, a informação disponível confirma que alguns dos que tiraram fundos da ponte eram hackers brancos que procuravam impedir os ladrões de aceder aos fundos.
Alguns dos que drenaram os fundos confirmaram que tencionam devolvê-los.
im devolver este dinheiro, o fbi pls acalma-te. não planeei roubá-lo e sim sei que este endereço está doxed
.eth
Nomad– .eth (@SpaceWigger) August 2, 2022
Um deles escreveu:
“Isto é um whitehack. Pretendo devolver os fundos. Aguardo a comunicação oficial da equipa Nomad (por favor forneça uma identificação de e-mail para comunicação). Não troquei quaisquer activos mesmo depois de saber que o USDC pode ser congelado. Transferi USDC, FRAX e token CQT de outros endereços a fim de consolidar. Gostaria de poder resgatar mais fundos, mas foi demasiado lento”
Outros também se identificaram como hackers de whitehat e pediram à equipa para entrar em contacto, incluindo alguém que conseguisse obter $1 milhão.
Um par daqueles que agarram fundos de ponte, alguns que se apresentaram publicamente e se ofereceram para regressar
.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3– foobar (@0xfoobar) August 2, 2022
