Nomad 토큰 브리지는 1월 190.7일에 여러 사람이 XNUMX억 XNUMX만 달러의 브리지를 배수할 수 있는 익스플로잇을 겪었습니다.
문제의 첫 징후는 해커 이후 UTC 오후 9시 23분경에 시작되었습니다. 악용 100만 달러 상당의 WBTC 2.3개를 인출하는 다리.
다른 몇몇은 의심스러운 첫 거래의 코드를 복사하고 자금 유출에 참여하기 위해 주소를 변경했습니다.
1/ Nomad는 Web150에서 지금까지 본 것 중 가장 혼란스러운 해킹 중 하나에서 3억 XNUMX천만 달러 이상을 낭비했습니다. 정확히 어떻게 이런 일이 발생했으며 근본 원인은 무엇이었습니까? 내가 당신을 무대 뒤에서 데려가도록 허락하시겠습니까? pic.twitter.com/Y7Q3fZ7ezm
— samczsun(@samczsun) 2022 년 8 월 1 일
Nomad 브리지는 Ethereum(ETH), 눈사태(AVAX), 에브모스(에브모스), 문빔(GLMR) 및 Milkomeda C1 블록체인.
Nomad 브리지에서 $3K-$20K를 가져오는 무작위 사람들의 공개 Discord 서버에 메시지가 나타납니다. 첫 번째 해커의 거래를 복사하고 주소를 변경한 다음 Etherscan을 통해 보내기를 누르기만 하면 됩니다. 진정한 암호화 방식으로 – 최초의 탈중앙화 강도. https://t.co/jWV9AamBer
— 팻맨(@FatManTerra) 2022 년 8 월 2 일
소수의 주소만 해킹에 직접 연결되는 다른 암호화 익스플로잇과 달리 수백 개의 주소가 잠겨 있는 거의 모든 $190.7억 XNUMX만 달러의 Nomad 브리지를 배수하는 역할을 했습니다.
2/ 분명히 이 해킹에 여러 지갑이 관련되어 있고 성공적으로 자금을 고갈시켰습니다.
브리지에서 39달러를 여러 번 인출하는 단일 거래에서 총 202,440만 달러의 USDC가 도난당했습니다. pic.twitter.com/cifv3Ebpo
— 깨어난 둔기? (@Manikumar111111) 2022 년 8 월 2 일
이상하게도 일부 익스플로잇 트랜잭션의 가치는 동일했습니다. 예를 들어 정확히 200 USDC의 거래가 202,440.725413건 이상 있었습니다.
WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GRO, CARDS, SDL 및 C3와 같은 여러 토큰이 브리지에서 도난당했습니다.
에 따르면 옥스푸바, 공격은 "모든 메시지가 기본적으로 유효한 것으로 입증되는 잘못된 Merkle 루트 초기화"를 유발하는 잘못된 운영 전략으로 인해 발생했습니다.
TL;DR – 잘못된 운영 전략으로 인해 잘못된 머클 루트 초기화가 발생하여 모든 메시지가 기본적으로 유효한 것으로 입증되었습니다.
Nomad 팀이 몇 달 전 22만 달러를 모금하고 최근 상당한 후원을 발표한 시기 https://t.co/tsPTigF8XV
— foobar (@ 0xfoobar) 2022 년 8 월 2 일
Nomad 팀은 익스플로잇을 확인하고 사건을 조사하고 있다고 주장했습니다.
우리는 Nomad 토큰 브리지와 관련된 사건을 알고 있습니다. 현재 조사 중이며 업데이트가 있을 때 제공할 예정입니다.
— 유목민 (⤭⛓?) (@nomadxyz_) 2022 년 8 월 1 일
한편 문빔은 "네트워크에 배치된 스마트 계약으로 보안 사고를 조사하기 위해" 유지보수 모드에 들어갔다.
1/ 중요 공지: Moonbeam 네트워크는 네트워크에 배포된 스마트 계약으로 보안 사고를 조사하기 위해 유지 관리 모드에 들어갔습니다.
— Moonbeam 네트워크 #HarvestMoonbeam (@MoonbeamNetwork) 2022 년 8 월 1 일
1/ 오늘 일찍 보안 사고가 발생하여 @nomadxyz_ Moonbeam에 다리. Nomad의 Ethereum Mainnet 스마트 계약의 거의 모든 자산이 고갈되었습니다. 우리는 최근의 보안 사고가 Moonbeam 코드베이스와 관련되었다는 증거를 찾지 못했습니다.
— Moonbeam 네트워크 #HarvestMoonbeam (@MoonbeamNetwork) 2022 년 8 월 2 일
Peckshield는 도난당한 자금의 약 41억 152만 달러(80%)를 훔친 XNUMX개의 주소를 감지했다고 밝혔습니다.
블록체인 보안 회사에 따르면 지갑 중 하나는 DeFi 플랫폼인 Rari Capital과 Saddle Finance에서 80천만 달러를 훔친 해커의 것이었습니다.
#PeckShieldAlert PeckShield는 ~41개의 주소가 ~$152M(~80%) @nomadxyz_ ~7개의 MEV 봇(~$7.1만)을 포함한 브리지 익스플로잇, 헉헉 Arbitrum 익스플로이터(~$3.4M) 및 6 White Hat(~$8.2M).
ENS 이름이 있는 이 주소 중 ~10%는 $6.1M을 받습니다. pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert(@PeckShieldAlert) 2022 년 8 월 2 일
Whitehat 해커는 도난당한 자금의 일부를 저장합니다.
모든 약탈에 대해 모든 것이 무료인 것처럼 보이지만 사용 가능한 정보에 따르면 다리에서 자금을 가져간 사람들 중 일부는 화이트햇 해커 도둑이 자금에 접근하는 것을 방지하기 위해 노력합니다.
자금을 소진한 일부는 반환할 계획임을 확인했습니다.
나는 이 돈을 돌려주고, fbi pls는 진정해. 아니요, 나는 그것을 훔칠 계획이 없었고 예, 이 주소가 고정되어 있다는 것을 압니다.
? ? ?.eth
유목민— ???.eth (@SpaceWigger) 2022 년 8 월 2 일
그들 중 하나 쓴:
“이것은 화이트핵입니다. 자금을 반환할 계획입니다. Nomad 팀의 공식 커뮤니케이션을 기다리고 있습니다(커뮤니케이션을 위해 이메일 ID를 제공하세요). USDC가 동결될 수 있다는 것을 알면서도 자산을 교환하지 않았습니다. 통합을 위해 다른 주소에서 USDC, FRAX 및 CQT 토큰을 이전했습니다. 더 많은 자금을 구출할 수 있으면 좋겠지만 너무 느렸습니다.”
기타 도 식별했습니다 화이트햇 해커로서 1만 달러를 벌 수 있는 사람을 포함하여 팀에 연락을 취하도록 요청했습니다.
교량 자금을 쥐고 있는 몇 사람, 일부는 공개적으로 나서서 반환하겠다고 제안했습니다.
???.eth
라리 캐피탈 익스플로이터
다크파이.eth pic.twitter.com/2adll6Pj3— foobar (@ 0xfoobar) 2022 년 8 월 2 일
출처: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/