Ura simbolike Nomad pësoi një shfrytëzim më 1 gusht që lejoi disa njerëz të kullonin urën prej 190.7 milionë dollarësh.
Shenja e parë e telasheve filloi rreth orës 9:23 UTC pas një hakeri i shfrytëzuar ura për të tërhequr 100 WBTC me vlerë 2.3 milionë dollarë.
Disa të tjerë kopjuan kodin e transaksionit të parë të dyshimtë dhe ndryshuan adresën për të marrë pjesë në kullimin e fondeve.
1/ Nomad sapo u zbraz për mbi 150 milion dollarë në një nga hakimet më kaotike që Web3 ka parë ndonjëherë. Si ndodhi saktësisht kjo dhe cili ishte shkaku kryesor? Më lejoni t'ju çoj në prapaskenë? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Gusht 1, 2022
Ura Nomad lejoi transferimin e shenjave midis Ethereum (ETH), Orteku (AVAX), Evmos (EVMOS), rreze hëne (GLMR), dhe Blockchains Milkomeda C1.
Mesazhet që shfaqen në serverët e Discord publik të njerëzve të rastësishëm që rrëmbejnë 3K-20 dollarë nga ura Nomad – gjithçka që duhej të bënte ishte të kopjonte transaksionin e parë të hakerit dhe të ndryshonte adresën, më pas të shtypte dërgo përmes Etherscan. Në mënyrë të vërtetë kripto - grabitja e parë e decentralizuar. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) Gusht 2, 2022
Ndryshe nga shfrytëzimet e tjera të kriptove ku vetëm disa adresa janë të lidhura drejtpërdrejt me hakimin, qindra adresa ishin përgjegjëse për kullimin e urës Nomad të pothuajse të gjithë 190.7 milionë dollarëve të mbyllura në të.
2/ Me sa duket ka kuleta të shumta të përfshira në këtë hak dhe kulluan me sukses fondet.
Gjithsej 39 milionë dollarë në USDC janë vjedhur në një transaksion të vetëm duke tërhequr 202,440 dollarë shumë herë nga ura. pic.twitter.com/ciXfv3Ebpo
- U zgjua i hapur? (@Manikumar111111) Gusht 2, 2022
Çuditërisht, disa nga transaksionet e shfrytëzimit kishin të njëjtën vlerë. Për shembull, kishte mbi 200 transaksione prej saktësisht 202,440.725413 USDC.
Disa argumente si WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL dhe C3 u vodhën nga ura.
Sipas Oxfoobar, sulmi ndodhi për shkak të strategjisë së dobët operacionale që shkaktoi "inicializimin e keq të rrënjës Merkle, gjë që bëri që çdo mesazh të provohej i vlefshëm si parazgjedhje".
TL;DR – një strategji e dobët operacionale çoi në inicializimin e keq të rrënjës merkle, gjë që bëri që çdo mesazh të provohej i vlefshëm si parazgjedhje
Koha e vështirë pasi ekipi Nomad mblodhi një raund prej 22 milionë dollarësh disa muaj më parë dhe së fundmi njoftoi mbështetje të konsiderueshme https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) Gusht 2, 2022
Ekipi Nomad konfirmoi shfrytëzimin dhe pretendoi se po hetonte ngjarjet.
Ne jemi në dijeni të incidentit që ka të bëjë me urën simbolike Nomad. Aktualisht jemi duke hetuar dhe do të ofrojmë përditësime kur t'i kemi.
— Nomad (⤭⛓?) (@nomadxyz_) Gusht 1, 2022
Ndërkohë, Moonbeam kaloi në modalitetin e mirëmbajtjes "për të hetuar një incident sigurie me një kontratë inteligjente të vendosur në rrjet".
1/ Njoftim i rëndësishëm: Rrjeti Moonbeam ka kaluar në modalitetin e mirëmbajtjes për të hetuar një incident sigurie me një kontratë inteligjente të vendosur në rrjet.
— Rrjeti i hënës #HarvestMoonbeam (@MoonbeamNetwork) Gusht 1, 2022
1/ Më herët gjatë ditës së sotme ka ndodhur një incident sigurie që ka prekur @nomadxyz_ ura për në rreze të hënës. Pothuajse të gjitha asetet në kontratën inteligjente të Nomad Ethereum Mainnet janë zbrazur. Ne nuk kemi gjetur asnjë provë që incidenti i fundit i sigurisë ishte i lidhur me bazën e kodit Moonbeam.
— Rrjeti i hënës #HarvestMoonbeam (@MoonbeamNetwork) Gusht 2, 2022
Peckshield zbuloi se zbuloi 41 adresa që morën afërsisht 152 milionë dollarë (80%) të fondeve të vjedhura.
Sipas firmës së sigurisë blockchain, një nga kuletat i përkiste hakerit që vodhi 80 milionë dollarë nga platforma DeFi Rari Capital dhe Saddle Finance.
#PeckShieldAlert PeckShield ka zbuluar ~41 adresa të rrëmbyera ~152 milion dollarë (~80%) në @nomadxyz_ shfrytëzimi i urës, duke përfshirë ~7 MEV Bots (~ 7.1 milion dollarë), @RariCapital Shfrytëzuesi i arbitrazhit (~ 3.4 milion dollarë) dhe 6 White Hat (~ 8.2 milion dollarë).
~ 10% e këtyre adresave me emra ENS marrin 6.1 milion dollarë pic.twitter.com/UUjk7ZiiKE—PeckShieldAlert (@PeckShieldAlert) Gusht 2, 2022
Hakerët e Whitehat kursejnë disa nga fondet e vjedhura
Ndërsa e gjithë kjo duket si një grabitje pa pagesë, informacionet e disponueshme konfirmojnë se disa nga ata që morën fonde nga ura ishin hakerat whitehat duke kërkuar për të parandaluar hajdutët nga aksesi i fondeve.
Disa që shpenzuan fondet kanë konfirmuar se planifikojnë t'i kthejnë ato.
po i kthej këto para, fbi pls qetësohu. jo, nuk kam planifikuar ta vjedh dhe po, e di që kjo adresë është e falsifikuar
? ? ?.eth
Nomad— ???.eth (@SpaceWigger) Gusht 2, 2022
Një prej tyre shkroi:
“Kjo është një hakmarrje. Kam në plan të kthej fondet. Në pritje të komunikimit zyrtar nga ekipi i Nomad (ju lutemi jepni një ID të emailit për komunikim). Unë nuk kam shkëmbyer asnjë aset edhe pasi kam ditur që USDC mund të ngrihet. U transferua token USDC, FRAX dhe CQT nga adresa të tjera për t'u konsoliduar. Do të doja të shpëtoja më shumë fonde, por ishte shumë e ngadaltë.”
Të tjerët kanë identifikuar gjithashtu si hakerë whitehat dhe i kërkuan ekipit të kontaktonte, duke përfshirë dikë që ishte në gjendje të merrte 1 milion dollarë.
Disa nga ata që rrëmbejnë fondet e urës, disa që kanë dalë publikisht dhe janë ofruar të kthehen
???.eth
Shfrytëzuesi i Kapitalit Rari
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) Gusht 2, 2022
Burimi: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/