2. augusti varahommikul postitas Nomad Bridge hoiatuse, et on teadlik käimasolevast ärakasutamisest. Järgmistel tundidel kulutati kogu protokolli raha üle 190 miljoni dollari.
Krüptokogukonna arendaja ja valge müts "samczsun" katkestasid sündmuste ahela, selgitades juhtunut. Ta nimetas rünnakut "üheks kaootilisemaks häkkimiseks, mida Web3 on kunagi näinud".
1/ Nomad sai äsja ühe kaootilisema häkkimise, mida Web150 kunagi näinud on, üle 3 miljoni dollari eest. Kuidas see täpselt juhtus ja mis oli selle algpõhjus? Lubage mul viia teid kulisside taha? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) August 1, 2022
Nomad on sümboolne sild ahelatevahelisteks ülekanneteks Ethereum, Avalanche, Milkomeda ja Moonbeam.
Nomadi vahendid tühjendatud
Teadlased jagasid ETHSecurity Telegrami kanalis säutsu, mis näitas mitmeid sillalt lahkuvaid rahatehinguid. Esmapilgul tundus, et see oli sümboolsete kümnendkohtade vale konfiguratsioon, kuid samczsun avastas:
"Kuid pärast mõningast valulikku käsitsi kaevamist Moonbeami võrgus kinnitasin, et kuigi Moonbeami tehing ületas 0.01 WBTC-d, ületas Ethereumi tehing mingil moel 100 WBTC-d."
Selle ärakasutamise teeb teistsuguseks see, et tehinguid ei „tõestatud” ja neid ei teostatud otse. "Sõnumi töötlemine ilma seda esmalt tõestamata ei ole väga hea," ütles samczsun. Kodeerija uuris veel ja leidis Nomadi rutiinse versiooniuuenduse käigus lähtestatud nutikas lepingus "Replica" saatusliku vea.
Ta lisas, et see oli kaootiline, sest krüptovargad ei vajanud tehnilisi teadmisi. Neil tuli lihtsalt leida toimiv tehing, asendada sihtaadress enda aadressiga ja see uuesti edastada.
"Rutiinne uuendus märkis nullräsi kehtiva juurena, mis võimaldas Nomadil sõnumeid võltsida. Ründajad kuritarvitasid seda tehingute kopeerimiseks/kleepimiseks ja tühjendasid kiiresti silla meeletu tasuta kõigile.
TVL nulli
Nomad on isegi avastanud petturlikud aadressid, millega üritatakse varastada sillale tagastatud raha.
Oleme teadlikud esinejatest, kes esinevad Nomadina ja annavad raha kogumiseks petturlikke aadresse. Me ei anna veel juhiseid sildfondide tagastamiseks. Ei arvestata kõigi muude kanalite kui Nomadi ametliku kanali kommunikatsiooni: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) August 2, 2022
Järgi Defillama, Nomadi lukustatud koguväärtus on viimaste tundide jooksul kukkunud 190.38 miljonilt dollarilt 5,336 dollarile.
Nomad on selle aasta viimane sümboolne sillarünnak pärast Ronini silla, Wormhole'i ja Harmoonia.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/