Nomad 代幣橋在 1 月 190.7 日遭受了攻擊,導致幾個人從橋上抽乾了 XNUMX 億美元。
首次出現麻煩的跡像是在 UTC 時間晚上 9 點 23 分左右出現黑客攻擊後出現的 剝削 提取價值 100 萬美元的 2.3 個 WBTC 的橋樑。
其他幾個人復制了第一筆可疑交易的代碼並更改了地址以參與提取資金。
1/ Nomad 剛剛在 Web150 見過的最混亂的黑客攻擊之一中被榨乾了超過 3 億美元。 這究竟是如何發生的,根本原因是什麼? 允許我帶你去幕後嗎? pic.twitter.com/Y7Q3fZ7ezm
-samczsun(@samczsun) 2022 年 8 月 1 日
Nomad 橋允許以太坊之間的代幣轉移(ETH), 雪崩 (AVAX), 埃莫斯 (EVMOS), 月光 (GLMR) 和 Milkomeda C1 區塊鏈。
隨機人從 Nomad 橋上搶 3 至 20 美元的公共 Discord 服務器中彈出消息——只需複制第一個黑客的交易並更改地址,然後通過 Etherscan 點擊發送。 以真正的加密方式——第一次去中心化的搶劫。 https://t.co/jWV9AamBer
— 胖子(@FatManTerra) 2022 年 8 月 2 日
與其他只有少數地址與黑客直接相關的加密漏洞利用不同,數百個地址負責耗盡 Nomad 橋中鎖定的幾乎所有 190.7 億美元。
2/ 顯然有多個錢包參與了這次黑客攻擊並成功耗盡了資金。
一筆交易中總共有 39 萬美元的 USDC 被盜,從橋上多次提取 202,440 美元。 pic.twitter.com/ciXfv3Ebpo
— 醒來後變得遲鈍? (@Manikumar111111) 2022 年 8 月 2 日
奇怪的是,一些利用交易具有相同的價值。 例如,有超過 200 筆交易正好是 202,440.725413 USDC。
WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL 和 C3 等幾個代幣從橋上被盜。
根據 愛富吧, 攻擊的發生是由於糟糕的操作策略導致“糟糕的 Merkle 根初始化導致每條消息默認被證明是有效的”。
TL;DR – 糟糕的操作策略導致糟糕的默克爾根初始化,導致每條消息都被默認證明是有效的
幾個月前,Nomad 團隊籌集了 22 萬美元的融資,最近宣布獲得重大支持。 https://t.co/tsPTigF8XV
— foobar (@0xfoobar) 2022 年 8 月 2 日
Nomad 團隊證實了這一漏洞,並聲稱正在調查這些事件。
我們知道涉及 Nomad 代幣橋的事件。 我們目前正在調查,並會在我們有更新時提供更新。
— 游牧民族 (⤭⛓?) (@nomadxyz_) 2022 年 8 月 1 日
與此同時,Moonbeam 進入維護模式,“以調查網絡上部署的智能合約的安全事件”。
1/ 重要通知:Moonbeam 網絡已進入維護模式,以調查網絡上部署的智能合約的安全事件。
— Moonbeam 網絡#HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 1 日
1/ 今天早些時候,發生了一起安全事件,影響了 @nomadxyz_ 通往月光的橋樑。 Nomad 的以太坊主網智能合約中的幾乎所有資產都已耗盡。 我們沒有發現任何證據表明最近的安全事件與 Moonbeam 代碼庫有關。
— Moonbeam 網絡#HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 2 日
Peckshield 透露,它檢測到了 41 個地址,這些地址竊取了大約 152 億美元(80%)的被盜資金。
據區塊鏈安全公司稱,其中一個錢包屬於從 DeFi 平台 Rari Capital 和 Saddle Finance 竊取 80 萬美元的黑客。
#PeckShieldAlert PeckShield 已檢測到約 41 個地址在 @nomadxyz_ 橋接漏洞利用,包括約 7 個 MEV 機器人(約 7.1 萬美元), @瑞瑞資本 Arbitrum 開發者(約 3.4 萬美元)和 6 白帽(約 8.2 萬美元)。
約 10% 的 ENS 域名地址獲得 6.1 萬美元 pic.twitter.com/UUjk7ZiiKE- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 2 日
白帽黑客拯救了一些被盜資金
雖然整個事情似乎對所有搶劫都是免費的,但現有信息證實,一些從橋上拿走資金的人是 白帽黑客 試圖阻止竊賊獲取資金。
一些耗盡資金的人已經確認他們計劃歸還這些資金。
我退還這筆錢,聯邦調查局請冷靜。 不,我不打算偷它,是的,我知道這個地址是 doxed
? ? ?.eth
游牧— ???.eth (@SpaceWigger) 2022 年 8 月 2 日
其中之一 寫道::
“這是一個白黑客。 我打算退還資金。 等待 Nomad 團隊的官方溝通(請提供電子郵件 ID 進行溝通)。 即使知道 USDC 可以被凍結,我也沒有交換任何資產。 從其他地址轉移 USDC、FRAX 和 CQT 代幣以進行合併。 我希望我能拯救更多的資金,但它太慢了。”
其他 也已經確定 作為白帽黑客並要求團隊取得聯繫,其中包括能夠獲得 1 萬美元的人。
一些搶過橋基金的人,一些人公開挺身而出並提出歸還
???.eth
拉里資本剝削者
暗網 pic.twitter.com/2adlMl6Pj3— foobar (@0xfoobar) 2022 年 8 月 2 日
資料來源:https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/