Nomad Token Bréck huet den 1. August en Ausbeutung erliewt, deen e puer Leit erlaabt huet d'Bréck vun 190.7 Milliounen Dollar ze drainéieren.
Déi éischt Zeeche vun Ierger ugefaang um 9:23 pm UTC no engem Hacker exploitéiert der Bréck zréckzéien 100 WBTCs Wäert $ 2.3 Millioune.
Verschidden anerer hunn de Code vun der éischter verdächteger Transaktioun kopéiert an d'Adress geännert fir un der Ofdreiwung vun de Fongen deelzehuelen.
1/ Nomad ass just fir iwwer $150M drainéiert an engem vun de chaoteschen Hacks déi Web3 je gesinn huet. Wéi genee ass dat geschitt, a wat war d'Ursaach? Loosst mech dech hannert d'Kulissen huelen? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) August 1, 2022
D'Nomad Bréck erlaabt Token Transfer tëscht Ethereum (ETH), Lawinen (AVAX), Evmos (EVMOS), Moonbeam (GLMR), a Milkomeda C1 Blockchainen.
Messagen déi an ëffentlechen Discord Servere vun zoufälleg Leit opdauchen, déi $ 3K- $ 20K vun der Nomad Bréck gräifen - alles wat ee muss maachen war d'Transaktioun vum éischten Hacker kopéieren an d'Adress änneren, dann dréckt op Etherscan schécken. Op richteg Krypto-Moud - den éischten dezentraliséierte Raiber. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) August 2, 2022
Am Géigesaz zu anere Krypto-Exploitatiounen, wou nëmmen e puer Adressen direkt un den Hack gebonne sinn, waren Honnerte vun Adressen verantwortlech fir d'Nomad Bréck vu bal all de 190.7 Milliounen Dollar ze drainéieren, déi dra gespaart sinn.
2/ Anscheinend sinn et verschidde Portemonnaien an dësem Hack involvéiert an hunn d'Fongen erfollegräich drainéiert.
Ganzen 39 Milliounen Dollar an USDC goufen an enger eenzeger Transaktioun geklaut, déi $ 202,440 e puer Mol vun der Bréck zréckgezunn huet. pic.twitter.com/ciXfv3Ebpo
— Déi erwächt stompeg? (@Manikumar111111) August 2, 2022
Komesch, e puer vun den Ausbeutungstransaktiounen haten dee selwechte Wäert. Zum Beispill goufen et iwwer 200 Transaktioune vu genau 202,440.725413 USDC.
Verschidde Tokens wéi WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, an C3 goufen aus der Bréck geklaut.
Entspriechend zu Oxfoobar, Den Attack ass geschitt wéinst enger schlechter operationeller Strategie, déi "schlecht Merkle Root Initialiséierung verursaacht, déi zu all Message als Standard gëlteg bewisen huet."
TL;DR - eng schlecht operationell Strategie huet zu enger schlechter Merkle Root Initialiséierung gefouert, déi dozou gefouert huet datt all Message als Standard gëlteg bewisen ass
Rau Timing wéi d'Nomad Team eng $ 22 Millioune Ronn e puer Méint gesammelt huet a viru kuerzem bedeitend Ënnerstëtzung ugekënnegt huet https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) August 2, 2022
D'Nomad Team bestätegt den Exploit a behaapt d'Evenementer z'ënnersichen.
Mir sinn bewosst iwwer den Tëschefall mat der Nomad Token Bréck. Mir sinn am Moment ënnersicht a wäerten Updates ubidden wa mir se hunn.
— Nomad (⤭⛓?) (@nomadxyz_) August 1, 2022
Mëttlerweil ass de Moonbeam an den Ënnerhaltmodus gaang "fir e Sécherheetsvirfall mat engem Smart Kontrakt am Netz z'ënnersichen."
1/ Wichteg Notiz: De Moonbeam Network ass an den Maintenance Modus gaang fir e Sécherheetsincident mat engem Smart Kontrakt am Netz z'ënnersichen.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
1/ Fréier haut gouf et e Sécherheetsvirfall deen den Impakt huet @nomadxyz_ Brécke op Moonbeam. Bal all d'Verméigen am Nomad's Ethereum Mainnet Smart Kontrakt goufen drainéiert. Mir hu keng Beweiser fonnt datt de rezente Sécherheetsvirfall mat der Moonbeam Codebase verbonne war.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 2, 2022
Peckshield huet verroden datt et 41 Adressen entdeckt huet, déi ongeféier $ 152 Milliounen (80%) vun de geklauten Fongen erfaasst hunn.
Laut der Blockchain Sécherheetsfirma huet ee vun de Portemonnaien dem Hacker gehéiert, deen 80 Milliounen Dollar vun der DeFi Plattform Rari Capital a Saddle Finance geklaut huet.
#PeckShieldAlert PeckShield huet ~41 Adressen festgestallt, déi ~$152M (~80%) an der @nomadxyz_ Bréck Exploit, dorënner ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), a 6 White Hat (~$8.2M).
~10% vun dësen Adressen mat ENS Nimm kréien $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Whitehat Hacker retten e puer vun de geklauten Fongen
Wärend d'ganz Saach schéngt wéi e gratis fir all Plündung, verfügbar Informatioun bestätegt datt e puer vun deenen, déi Fongen vun der Bréck geholl hunn, Whitehat Hacker sichen ze verhënneren, datt Déif Zougang zu de Fongen kréien.
E puer, déi d'Fongen drainéiert hunn, hunn bestätegt datt si plangen se zréckzekommen.
Ech ginn dës Suen zréck, fbi pls roueg. nee ech hat net geplangt et ze klauen an jo ech weess datt dës Adress doxéiert ass
? ? ?.eth
Nomad— ???.eth (@SpaceWigger) August 2, 2022
Ee vun hinnen geschriwwen:
"Dëst ass e Whitehack. Ech plangen d'Fongen zréck. Waart op offiziell Kommunikatioun vum Nomad Team (Gitt w.e.g. eng E-Mail ID fir Kommunikatioun). Ech hunn keng Verméigen ausgetauscht och nodeems ech wosst datt USDC gefruer ka ginn. Transferéiert USDC, FRAX a CQT Token vun aneren Adressen fir ze konsolidéieren. Ech wënschen ech konnt méi Fongen retten, awer et war ze lues.
anerer hunn och identifizéiert als Whitehat Hacker an huet d'Team gefrot fir a Kontakt ze kommen, dorënner een deen $ 1 Millioun konnt kréien.
E puer vun deenen, déi Bréckfongen gräifen, e puer déi ëffentlech no vir komm sinn an ugebueden hunn zréckzekommen
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) August 2, 2022
Quell: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/