Nomad token bridge 1 тамызда бірнеше адамға 190.7 миллион доллар көпірді ағызуға мүмкіндік берді.
Ақаулықтың алғашқы белгісі хакерден кейін UTC 9:23 шамасында басталды пайдаланылған құны 100 миллион доллар болатын 2.3 WBTC алу үшін көпір.
Тағы бірнеше адам бірінші күдікті транзакцияның кодын көшіріп алып, ақшаны төгуге қатысу үшін мекенжайын өзгертті.
1/ Nomad Web150 бұрын-соңды көрмеген ең хаотикалық шабуылдардың бірінде 3 миллион доллардан астам шығынға ұшырады. Бұл қалай болды және оның түпкі себебі неде? Сізді сахна артына түсіруге рұқсат етіңіз бе? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Тамыз 1, 2022
Nomad көпірі Ethereum арасында токенді тасымалдауға мүмкіндік берді (ETH), Көшкін (AVAX), Евмос (EVMOS), Ай сәулесі (GLMR) және Milkomeda C1 блокчейндері.
Қоғамдық Discord серверлерінде Nomad көпірінен $3K-$20K тартып алған кездейсоқ адамдар туралы хабарламалар пайда болды - тек бірінші хакер транзакциясын көшіріп, мекенжайды өзгерту керек болды, содан кейін Etherscan арқылы жіберу түймесін басыңыз. Шынайы крипто сәнде – бірінші орталықтандырылмаған тонау. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) Тамыз 2, 2022
Басқа криптографиялық эксплойттерден айырмашылығы, тек бірнеше мекенжайлар хакерлік шабуылға тікелей байланысты, жүздеген мекенжайлар Nomad көпіріндегі 190.7 миллион доллардың барлығына дерлік құлыптауға жауапты болды.
2/ Бұл бұзуға бірнеше әмияндар қатысып, қаражатты сәтті шығарған сияқты.
Көпірден бірнеше рет 39 202,440 долларды алып тастаған бір транзакцияда барлығы XNUMX миллион доллар USDC ұрланды. pic.twitter.com/ciXfv3Ebpo
— Оянды ма? (@Manikumar111111) Тамыз 2, 2022
Бір қызығы, эксплуатациялық транзакциялардың кейбірі бірдей мәнге ие болды. Мысалы, дәл 200 202,440.725413 USDC сомасында XNUMX-ден астам транзакция болды.
Көпірден WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL және C3 сияқты бірнеше токендер ұрланған.
Сәйкес Оксфубар, шабуыл нашар операциялық стратегияның салдарынан орын алды, бұл «Merkle түбірінің нашар инициализациясы» әр хабарламаның әдепкі бойынша жарамды екенін дәлелдеді.
TL;DR – нашар операциялық стратегия қате тамырдың инициализациясына әкелді, бұл әрбір хабарламаның әдепкі бойынша жарамды екенін дәлелдеді.
Nomad командасы бірнеше ай бұрын 22 миллион долларлық раунд жинап, жақында айтарлықтай қолдау көрсеткенін жариялаған қиын уақыт https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) Тамыз 2, 2022
Nomad тобы бұл әрекетті растап, оқиғаны зерттеп жатқанын мәлімдеді.
Біз Nomad жетон көпіріне қатысты оқиғадан хабардармыз. Біз қазір зерттеп жатырмыз және олар болған кезде жаңартуларды береміз.
— Nomad (⤭⛓?) (@nomadxyz_) Тамыз 1, 2022
Сонымен қатар, Moonbeam «желіде орнатылған смарт келісім-шартпен қауіпсіздік оқиғасын тексеру үшін» техникалық қызмет көрсету режиміне өтті.
1/ Маңызды ескерту: Moonbeam желісі желіде орнатылған смарт келісім-шартпен қауіпсіздік оқиғасын тексеру үшін техникалық қызмет көрсету режиміне өтті.
— Moonbeam желісі #HarvestMoonbeam (@MoonbeamNetwork) Тамыз 1, 2022
1/ Бүгін ертерек қауіпсіздікке әсер еткен оқиға болды @nomadxyz_ Ай сәулесіне апаратын көпірлер. Nomad's Ethereum Mainnet смарт келісімшартындағы барлық дерлік активтер жойылды. Жақында болған қауіпсіздік оқиғасының Moonbeam кодтық базасымен байланысты екеніне ешқандай дәлел таппадық.
— Moonbeam желісі #HarvestMoonbeam (@MoonbeamNetwork) Тамыз 2, 2022
Peckshield ұрланған қаражаттың шамамен $41 миллионын (152%) басып алған 80 мекенжайды анықтағанын анықтады.
Блокчейн қауіпсіздік фирмасының мәліметі бойынша, әмияндардың бірі DeFi Rari Capital және Saddle Finance платформасынан 80 миллион доллар ұрлаған хакерге тиесілі.
#PeckShieldAlert PeckShield ~41 миллион доллар (~152%) басып алған ~80 мекенжайды анықтады. @nomadxyz_ bridge exploit, соның ішінде ~7 MEV боттары (~$7.1 млн), @RariCapital Арбитр эксплуататоры (~$3.4 млн) және 6 White Hat (~$8.2 млн).
ENS атаулары бар осы мекенжайлардың ~10%-ы $6.1 млн алады pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) Тамыз 2, 2022
Whitehat хакерлері ұрланған қаражаттың бір бөлігін сақтайды
Барлығы тонау үшін тегін болып көрінгенімен, қолда бар ақпарат көпірден ақша алғандардың кейбірін растайды. ақ халатты хакерлер ұрылардың қаражатқа қол жеткізуіне жол бермеуге тырысады.
Қаражатты ысырап еткендердің кейбірі қайтаруды жоспарлап отырғандарын растады.
Мен бұл ақшаны қайтарамын, FBI тынышталыңыз. Жоқ, мен оны ұрлауды жоспарлаған жоқпын және иә, мен бұл мекенжайдың бұзылғанын білемін
? ? ?.eth
Nomad— ???.eth (@SpaceWigger) Тамыз 2, 2022
Олардың біреуі былай деп жазды:
«Бұл уайтхак. Мен қаражатты қайтаруды жоспарлап отырмын. Nomad командасынан ресми хабарлама күтілуде (байланыс үшін электрондық пошта идентификаторын беріңіз). Мен USDC-ті бұғаттауға болатынын білгеннен кейін де ешқандай активтерді ауыстырған жоқпын. Біріктіру үшін басқа мекенжайлардан USDC, FRAX және CQT таңбалауышы тасымалданды. Мен көбірек қаражатты құтқара алғым келеді, бірақ бұл өте баяу болды ».
Басқа да анықтады whitehat хакерлері ретінде және командадан байланысқа шығуды сұрады, оның ішінде 1 миллион доллар ала алған біреу.
Көпір қаражатын тартып алғандардың бірнешеуі, кейбіреулері көпшілік алдында шығып, қайтып оралуды ұсынды
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) Тамыз 2, 2022
Дереккөз: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/