In den frühen Morgenstunden des 2. August veröffentlichte Nomad Bridge eine Warnung, dass es von einem laufenden Exploit wusste. In den folgenden Stunden wurden die gesamten Gelder des Protokolls von mehr als 190 Millionen Dollar aufgebraucht.
Der Krypto-Community-Entwickler und White Hat „samczsun“ hat die Kette der Ereignisse aufgeschlüsselt und erklärt, was passiert ist. Er bezeichnete den Angriff als „einen der chaotischsten Hacks, die Web3 je gesehen hat“.
1/ Nomad wurde in einem der chaotischsten Hacks, den Web150 je gesehen hat, gerade über 3 Millionen Dollar abgezogen. Wie genau ist das passiert und was war die Ursache? Erlauben Sie mir, Sie hinter die Kulissen zu führen? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1. August 2022
Nomad ist eine Token-Bridge für Cross-Chain-Transfers zwischen Ethereum, Avalanche, Milkomeda und Moonbeam.
Nomadengelder aufgebraucht
Forscher teilten einen Tweet im ETHSecurity Telegram-Kanal, der mehrere Transaktionen von Geldern zeigt, die die Brücke verlassen. Auf den ersten Blick schien es eine Fehlkonfiguration in Token-Dezimalzahlen zu sein, aber samczsun entdeckte:
„Nach einigem schmerzhaften manuellen Graben im Moonbeam-Netzwerk bestätigte ich jedoch, dass die Moonbeam-Transaktion zwar 0.01 WBTC überbrückt hat, die Ethereum-Transaktion jedoch irgendwie 100 WBTC überbrückt hat.“
Das Besondere an diesem Exploit ist, dass die Transaktionen nicht „bewiesen“ und direkt ausgeführt wurden. „In der Lage zu sein, eine Nachricht zu verarbeiten, ohne sie vorher zu beweisen, ist extrem nicht gut“, sagte Samczsun. Der Programmierer forschte weiter und fand einen schwerwiegenden Fehler im „Replica“-Smart-Contract, der während eines routinemäßigen Nomad-Upgrades initialisiert wurde.
Er fügte hinzu, dass dies chaotisch sei, da die Kryptodiebe keinerlei technisches Wissen benötigten. Sie mussten nur eine Transaktion finden, die funktionierte, die Zieladresse durch ihre eigene ersetzen und sie erneut übertragen.
„Ein routinemäßiges Upgrade markierte den Null-Hash als gültiges Root, was dazu führte, dass Nachrichten auf Nomad gefälscht werden konnten. Angreifer missbrauchten dies, um Transaktionen zu kopieren/einzufügen und die Brücke in einem hektischen Free-for-all schnell zu leeren.“
TVL auf Null
Nomad hat sogar betrügerische Adressen entdeckt, die versuchen, an die Brücke zurückgegebene Gelder zu stehlen.
Uns sind Imitatoren bekannt, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Geld zu sammeln. Wir stellen noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern zur Verfügung. Ignorieren Sie Mitteilungen von allen Kanälen außer dem offiziellen Kanal von Nomad: @nomadxyz_
— Nomade (⤭⛓?) (@nomadxyz_) 2. August 2022
Laut DefiLama, ist der gesperrte Gesamtwert von Nomad in den letzten Stunden von 190.38 Millionen Dollar auf 5,336 Dollar eingebrochen.
Nomad ist der neueste Token-Bridge-Angriff in diesem Jahr nach den hochkarätigen Exploits von Ronin Bridge, Wormhole und Harmonie.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/