An de fréie Stonnen vum 2. August huet d'Nomad Bréck eng Alarm gepost datt et sech bewosst war vun engem lafenden Ausbeutung. An de folgende Stonnen goufen de ganze Protokoll Fongen vu méi wéi $ 190 Milliounen drainéiert.
Crypto Communautéit Entwéckler a wäiss Hut 'samczsun' huet d'Kette vun Eventer ofgebrach, erkläert wat geschitt ass. Hien huet d'Attack als "ee vun de chaoteschen Hacks bezeechent déi Web3 jee gesinn huet."
1/ Nomad ass just fir iwwer $150M drainéiert an engem vun de chaoteschen Hacks déi Web3 je gesinn huet. Wéi genee ass dat geschitt, a wat war d'Ursaach? Loosst mech dech hannert d'Kulissen huelen? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) August 1, 2022
Nomad ass eng Token Bréck fir Kräiz-Ketten Transfere tëscht Ethereum, Avalanche, Milkomeda a Moonbeam.
Nomad Fongen drainéiert
Fuerscher hunn en Tweet am ETHSecurity Telegram Kanal gedeelt, dee verschidde Transaktioune vu Fongen weist, déi d'Bréck verloossen. Op den éischte Bléck schéngt et eng Fehlkonfiguratioun an Token Dezimaler ze sinn, awer Samczsun entdeckt:
"Awer, no e puer schmerzhafte manuelle Gruef um Moonbeam Netzwierk, hunn ech bestätegt datt wärend d'Moonbeam Transaktioun 0.01 WBTC iwwerbréckt huet, iergendwéi d'Ethereum Transaktioun an 100 WBTC iwwerbréckt."
Wat dësen Ausbeutung anescht mécht ass datt d'Transaktiounen net "bewisen" an direkt ausgefouert goufen. "E Message kënnen ze veraarbechten ouni et als éischt ze beweisen ass extrem net gutt", sot samczsun. De Coder huet e bësse méi gegruewen an e fatale Feeler am 'Replica' Smart Kontrakt fonnt, initialiséiert während enger Routine Nomad Upgrade.
Hien huet bäigefüügt datt dëst chaotesch war, well d'Krypto-Déif keng technesch Kenntnisser brauchen. Si brauche just eng Transaktioun ze fannen déi funktionnéiert, d'Zieladress mat hiren eegenen ersetzen an se nei ausstrahlen.
"Eng Routine-Upgrade huet den Null-Hash als gëlteg Root markéiert, wat den Effet hat datt Messagen op Nomad gefälscht ginn. Ugräifer hunn dëst mëssbraucht fir Transaktiounen ze kopéieren / Paste a séier d'Bréck an engem frenziéierte gratis-fir-all drainéiert.
TVL zu Null
Nomad huet souguer betrügeresch Adressen entdeckt, déi probéiert Fongen ze klauen, déi op d'Bréck zréckkomm sinn.
Mir si bewosst vun Impersonateuren, déi sech als Nomad stellen a betrügeresch Adressen ubidden fir Fongen ze sammelen. Mir ginn nach keng Instruktioune fir Bréckfongen zréckzeginn. Verzicht op d'Kommunikatioun vun all anere Kanäl wéi dem Nomad säin offiziellen Kanal: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) August 2, 2022
Entspriechend zu Defi Llama, Nomad Gesamtwäert gespaart ass vun $ 190.38 Milliounen op $ 5,336 an de leschte Stonnen erofgefall.
Nomad ass déi lescht Token Bréck Attack dëst Joer no den héichprofiléierten Ausnotzen vun der Ronin Bridge, Wormhole, an Harmonie.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/