Номад токен бридге претрпео је експлоатацију 1. августа што је омогућило неколико људи да испразни мост од 190.7 милиона долара.
Први знак проблема почео је око 9:23 УТЦ након хакера експлоатисан мост за повлачење 100 ВБТЦ-а у вредности од 2.3 милиона долара.
Неколико других је копирало шифру прве сумњиве трансакције и променило адресу да би учествовало у одливању средстава.
1/ Номад је управо истрошен за преко 150 милиона долара у једном од најхаотичнијих хакова које је Веб3 икада видео. Како се то тачно догодило и шта је био основни узрок? Дозволите ми да вас одведем иза кулиса? пиц.твиттер.цом/И7К3фЗ7езм
- самцзсун (@самцзсун) Август КСНУМКС, КСНУМКС
Номадски мост је дозволио пренос токена између Етхереума (ETH), Лавина (AVAX), Евмос (ЕВМОС), Моонбеам (ГЛМР), и Милкомеда Ц1 блок ланца.
Поруке које искачу на јавним Дисцорд серверима насумичних људи који отимају 3К-20К долара са Номад бридге-а – све што је требало да урадите је да копирате прву хакерску трансакцију и промените адресу, а затим притиснете пошаљи преко Етхерсцан-а. На прави крипто начин – прва децентрализована пљачка. https://t.co/jWV9AamBer
— ФатМан (@ФатМанТерра) Август КСНУМКС, КСНУМКС
За разлику од других крипто експлоата где је само неколико адреса директно повезано са хаком, стотине адреса су биле одговорне за исушивање Номадског моста од скоро свих 190.7 милиона долара закључаних у њему.
2/ Очигледно је више новчаника укључено у овај хак који је успешно исцрпео средства.
Укупно 39 милиона долара у УСДЦ-у је украдено у једној трансакцији повлачећи 202,440 долара више пута са моста. пиц.твиттер.цом/циКсфв3Ебпо
— Пробуђење тупо? (@Маникумар111111) Август КСНУМКС, КСНУМКС
Бизарно, неке од експлоатационих трансакција имале су исту вредност. На пример, било је преко 200 трансакција од тачно 202,440.725413 УСДЦ.
Неколико токена попут ВБТЦ, ВЕТХ, УСДЦ, ФРАКС, ЦКТ, ХБОТ, ИАГ, ДАИ, ГЕРО, ЦАРДС, СДЛ и Ц3 је украдено са моста.
Према Окфообар, напад се догодио због лоше оперативне стратегије која је изазвала „лошу иницијализацију Меркле роот-а што је довело до тога да се свака порука подразумевано доказује валидном.“
ТЛ;ДР – лоша оперативна стратегија довела је до лоше иницијализације меркле роот-а што је довело до тога да се свака порука подразумевано доказује валидном
Тешко време јер је Номад тим прикупио 22 милиона долара пре неколико месеци и недавно најавио значајну подршку https://t.co/tsPTigF8XV
- фообар (@ 0кфообар) Август КСНУМКС, КСНУМКС
Номад тим је потврдио експлоатацију и тврдио да истражује догађаје.
Свесни смо инцидента који укључује Номад токен бридге. Тренутно истражујемо и обезбедићемо ажурирања када их будемо имали.
— Номад (⤭⛓?) (@номадкиз_) Август КСНУМКС, КСНУМКС
У међувремену, Моонбеам је прешао у режим одржавања „да би истражио безбедносни инцидент са паметним уговором који је распоређен на мрежи“.
1/ Важно обавештење: Мрежа Моонбеам је прешла у режим одржавања да би истражила безбедносни инцидент са паметним уговором који је распоређен на мрежи.
— Моонбеам Нетворк #ХарвестМоонбеам (@МоонбеамНетворк) Август КСНУМКС, КСНУМКС
1/ Раније данас, догодио се безбедносни инцидент који је утицао на @номадкиз_ мостови до Моонбеам-а. Скоро сва средства у Номадовом паметном уговору Етхереум Маиннет су испражњена. Нисмо пронашли доказе да је недавни безбедносни инцидент повезан са кодном базом Моонбеам.
— Моонбеам Нетворк #ХарвестМоонбеам (@МоонбеамНетворк) Август КСНУМКС, КСНУМКС
Пецксхиелд је открио да је открио 41 адресу која је приграбила око 152 милиона долара (80%) украдених средстава.
Према безбедносној фирми за блокчејн, један од новчаника припадао је хакеру који је украо 80 милиона долара са ДеФи платформе Рари Цапитал и Саддле Финанце.
#ПецкСхиелдАлерт ПецкСхиелд је открио ~41 адресу која је приграбила ~152 милиона долара (~80%) у @номадкиз_ бридге екплоит, укључујући ~7 МЕВ робота (~7.1 милиона долара), @РариЦапитал Арбитрум експлоататор (~3.4 милиона долара) и 6 белих шешира (~8.2 милиона долара).
~10% ових адреса са ЕНС именима добија 6.1 милиона долара пиц.твиттер.цом/УУјк7ЗииКЕ— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Август КСНУМКС, КСНУМКС
Вхитехат хакери спасавају део украдених средстава
Док се цела ствар чини као бесплатна за сваку пљачку, доступне информације потврђују да су неки од оних који су узимали средства са моста били вхитехат хацкерс настојећи да спречи лопове да приступе средствима.
Неки који су исцедили средства потврдили су да планирају да их врате.
враћам овај новац, ФБИ молим вас смирите се. не, нисам планирао да је украдем и да знам да је ова адреса затворена
? ? ?.етх
Номад— ???.етх (@СпацеВиггер) Август КСНУМКС, КСНУМКС
Један од њих wrote (написано):
„Ово је бејхак. Планирам да вратим средства. Чека се званична комуникација од Номад тима (молимо наведите ИД е-поште за комуникацију). Нисам заменио ниједну имовину чак ни након што сам знао да УСДЦ може бити замрзнут. Пренет УСДЦ, ФРАКС и ЦКТ токен са других адреса у циљу консолидације. Волео бих да могу да спасем више средстава, али било је преспоро.”
други такође су идентификовали као бели хакери и замолио тим да ступи у контакт, укључујући некога ко је успео да добије милион долара.
Неколико оних који грабе средства за мост, неки који су се јавно јавили и понудили да се врате
???.етх
Рари Цапитал Екплоитер
даркфи.етх пиц.твиттер.цом/2адлМл6Пј3- фообар (@ 0кфообар) Август КСНУМКС, КСНУМКС
Извор: хттпс://цриптослате.цом/номад-бридге-драинед-оф-190м-афтер-хундредс-оф-аддрессес-цопи-хацкерс-цоде/