Токен-мост Nomad 1 августа пострадал от эксплойта, который позволил нескольким людям слить с моста $190,7 млн.

Первые признаки проблем начались примерно в 9:23 вечера по Гринвичу после того, как хакер воспользовался мостом, чтобы вывести 100 WBTC на сумму 2,3 миллиона долларов.

Еще несколько человек скопировали код первой подозрительной транзакции и изменили адрес, чтобы принять участие в сливе средств.

1/ Nomad только что слили более $150M в ходе одного из самых хаотичных взломов, которые когда-либо видел Web3. Как именно это произошло, и что послужило первопричиной? Позвольте мне провести вас за кулисы 👇 pic.Twitter.com/Y7Q3fZ7ezm

- samczsun (@samczsun) 1 августа 2022 г.

Мост Nomad позволял переводить токены между блокчейнами Ethereum (ETH), Avalanche (Avax), Evmos (EVMOS), Moonbeam (GLMR) и Milkomeda C1.

На публичных серверах Discord появлялись сообщения о том, что случайные люди забирают $3K-$20K с моста Nomad - все, что нужно было сделать, это скопировать первую транзакцию хакеров и изменить адрес, а затем нажать кнопку отправки через Etherscan. В истинной криптомоде - первое децентрализованное ограбление. https://t.co/jWV9AamBer

- FatMan (@FatManTerra) 2 августа 2022 г.

В отличие от других криптоэксплойтов, где только несколько адресов напрямую связаны со взломом, сотни адресов были ответственны за слив почти всех $190,7 млн, заблокированных в Nomad bridge.

2/ По всей видимости, в этом взломе участвовало несколько кошельков, которые успешно слили средства.

Всего 39 миллионов долларов в USDC были украдены в ходе одной транзакции, в ходе которой с бриджа было снято $202 440 несколько раз. pic.twitter.com/ciXfv3Ebpo

- The woke blunt🚀 (@Manikumar111111) 2 августа 2022 г.

Странно, но некоторые из транзакций эксплойта имели одинаковую стоимость. Например, было более 200 транзакций на сумму ровно 202 440,725413 USDC.

С моста было похищено несколько токенов, таких как WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL и C3.

Согласно Oxfoobar, атака произошла из-за плохой операционной стратегии, вызвавшей "плохую инициализацию корня Merkle, которая привела к тому, что каждое сообщение по умолчанию считалось действительным".

TL;DR - плохая стратегия работы привела к плохой инициализации корня merkle, что привело к тому, что каждое сообщение по умолчанию считалось действительным

Не вовремя: несколько месяцев назад команда Nomad привлекла раунд в размере $22 млн. и недавно объявила о значительной поддержке https://t.co/tsPTigF8XV.

- foobar (@0xfoobar) 2 августа 2022 г.

Команда Nomad подтвердила наличие эксплойта и заявила, что расследует произошедшее.

Нам известно об инциденте, произошедшем с жетонным мостом Nomad. В настоящее время мы проводим расследование и предоставим обновленную информацию по мере ее получения.

- Nomad (⤭⛓🏛) (@nomadxyz_) 1 августа 2022 г.

Тем временем Moonbeam перешла в режим технического обслуживания "для расследования инцидента с безопасностью смарт-контракта, развернутого в сети".

1/ Важное уведомление: Сеть Moonbeam Network перешла в режим технического обслуживания для расследования инцидента безопасности смарт-контракта, развернутого в сети.

- Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1 августа 2022 г.

1/ Ранее сегодня произошел инцидент безопасности, который повлиял на мосты @nomadxyz_ к Moonbeam. Почти все активы в смарт-контракте Nomad`s Ethereum Mainnet были слиты. Мы не нашли никаких доказательств того, что недавний инцидент безопасности был связан с кодовой базой Moonbeam.

- Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2 августа 2022 г.

Компания Peckshield обнаружила 41 адрес, с которых было похищено около 152 миллионов долларов (80%).

По данным фирмы по безопасности блокчейна, один из кошельков принадлежал хакеру, который украл 80 миллионов долларов у DeFi платформы Rari Capital и Saddle Finance.

#PeckShieldAlert PeckShield обнаружил ~41 адрес, захвативший ~$152M (~80%) в мостовом эксплойте @nomadxyz_, включая ~7 ботов MEV (~$7.1M), эксплоит @RariCapital Arbitrum (~$3.4M) и 6 White Hat (~$8.2M).
~10% этих адресов с именами ENS получили $6,1M pic.twitter.com/UUjk7ZiiKE

- PeckShieldAlert (@PeckShieldAlert) 2 августа 2022 г.

Хакеры Whitehat сохранили часть украденных средств

Хотя все это выглядит как грабеж на халяву, имеющаяся информация подтверждает, что некоторые из тех, кто забрал средства с моста, были "белыми" хакерами, стремившимися предотвратить доступ воров к средствам.

Некоторые из тех, кто слил средства, подтвердили, что планируют их вернуть.

Я возвращаю эти деньги, ФБР, пожалуйста, успокойтесь. Нет, я не собирался их красть, и да, я знаю, что этот адрес засекречен.

🍉 🍉 🍉 🍉.eth
Кочевник

- 🍉🍉🍉.eth (@SpaceWigger) 2 августа 2022 г.

Один из них написал:

"Это белый хак. Я планирую вернуть средства. Жду официального сообщения от команды Nomad (пожалуйста, укажите email для связи). Я не обменивал никаких активов даже после того, как узнал, что USDC может быть заморожен. Перевел USDC, FRAX и токен CQT с других адресов, чтобы консолидировать средства. Я бы хотел спасти больше средств, но это было слишком медленно".

Другие также назвали себя хакерами-белоручками и попросили команду выйти на связь, в том числе один человек, который смог получить 1 миллион долларов.

Некоторые из тех, кто захватил мостовые фонды, некоторые, кто публично выступил и предложил вернуть

🍉🍉🍉.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3

- foobar (@0xfoobar) 2 августа 2022 г.

Олувапелуми Адеджумо
Журналист в CryptoSlate

Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.

Источник