Den 2. August huet d'Nomad Bréck ugedeit datt et sech bewosst war vun der lafender Exploit. Stonne méi spéit koum d'Nouvelle datt de komplette Protokoll Fongen vun iwwer $ 190 Millioune gewäsch goufen. Fir déi oninitiéiert, Nomad Bréck ass eng Token Bréck fir Cross-chain Transfers tëscht Ethereum, Avalanche, Moonbeam a Milkmeda.
Samczsun, e Krypto-Communautéit Entwéckler, beschreift d'Hacks als "ee vun de chaotesche Hacks, déi vum Web3 Zeien sinn." D'Crypto Déif haten keng technesch Kenntnisser, dofir war et chaotesch, erkläert den Entwéckler. Si erfuerdert nëmmen eng Transaktioun déi funktionnéiert. Déi nächst Saach war hir eege Adress an der Plaz vun der Ziladress ze setzen. En Tweet gedeelt am ETH Sécherheet Telegram Kanal huet verschidde Transaktioune vu Fongen gewisen, déi aus der Bréck veraarbecht goufen. Op der Uewerfläch schéngt et eng Mësskonfiguratioun an Token Dezimaler ze sinn.
Awer no der manueller Evaluatioun vum Moonbeam Netzwierk, huet Samczsun erausfonnt datt d'Ethereum Transaktioun 100 WBTC duerch e puer Mëttelen iwwerbréckt huet, während d'Moonbeam Transaktioun et gemaach huet Bréck aus 0.01 WBTC. Dësen Ausbeutung war eenzegaarteg a punkto datt d'Transaktiounen direkt ausgefouert goufen an net "bewisen". De Samczun huet weider erkläert datt et net ideal ass e Message ze veraarbechten ouni et als éischt ze beweisen. Beim weideren Ausgruewen huet de Samczsun e fatale Feeler am 'Replica' Smart Kontrakt fonnt, deen initialiséiert gouf während enger Routine Nomad Upgrade.
De Samczsun huet weider erkläert datt den Nullhash als valabel Root markéiert gouf. Als Effekt sinn d'Erlaabnes Messagen op Nomad gefälscht. Ugräifer hu vun dëser Kopie / Paste Transaktiounen profitéiert a séier d'Bréck an engem "frenzied free-for-all" erschöpft.
Nomad krut och déi Fake Adressen a probéiert d'Fongen ze klauen, déi op d'Bréck zréckkoum. An nëmmen enger Period vun e puer Stonnen ass den TVL vun Nomad vun $ 190.38 Milliounen op $ 5,336 erofgaang, no den Donnéeën vum DeFiLama. Nomad ass déi lescht Ergänzung an der Lëscht vun héichprofiléierten Ausnotzen vun Krypto Projeten dorënner Harmonie, Wormhole an Ronin Bréck.
Quell: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/