Jembatan token Nomad mengalami eksploitasi pada 1 Agustus yang memungkinkan beberapa orang menguras jembatan senilai $ 190.7 juta.
Tanda pertama masalah dimulai sekitar pukul 9:23 UTC setelah seorang peretas dieksploitasi jembatan untuk menarik 100 WBTC senilai $2.3 juta.
Beberapa lainnya menyalin kode transaksi mencurigakan pertama dan mengubah alamat untuk ikut menguras dana.
1/ Nomad baru saja terkuras lebih dari $150 juta di salah satu peretasan paling kacau yang pernah ada di Web3. Bagaimana tepatnya ini terjadi, dan apa akar masalahnya? Izinkan saya untuk membawa Anda ke belakang layar? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 Agustus 2022
Jembatan Nomad memungkinkan transfer token antara Ethereum (ETH), Longsoran (AVAX), Evmos (EVMOS), sinar bulan (GLMR), dan blockchain Milkomeda C1.
Pesan muncul di server Discord publik dari orang-orang acak yang mengambil $3K-$20K dari Nomad bridge – yang harus dilakukan hanyalah menyalin transaksi peretas pertama dan mengubah alamat, lalu tekan kirim melalui Etherscan. Dalam mode crypto sejati – perampokan terdesentralisasi pertama. https://t.co/jWV9AamBer
— Pria Gemuk (@FatManTerra) 2 Agustus 2022
Tidak seperti eksploitasi kripto lainnya di mana hanya beberapa alamat yang secara langsung terkait dengan peretasan, ratusan alamat bertanggung jawab untuk menguras jembatan Nomad dari hampir semua $190.7 juta yang terkunci di dalamnya.
2/ Rupanya ada banyak dompet yang terlibat dalam peretasan ini dan berhasil menguras dana.
Total 39 juta dolar dalam USDC telah dicuri dalam satu transaksi menarik $202,440 beberapa kali dari jembatan. pic.twitter.com/ciXfv3Ebpo
- Yang terbangun tumpul? (@Manikumar111111) 2 Agustus 2022
Anehnya, beberapa transaksi exploit memiliki nilai yang sama. Misalnya, ada lebih dari 200 transaksi senilai 202,440.725413 USDC.
Beberapa token seperti WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, KARTU, SDL, dan C3 dicuri dari jembatan.
Menurut Oxfoobar, serangan itu terjadi karena strategi operasional yang buruk yang menyebabkan "inisialisasi root Merkle yang buruk yang menyebabkan setiap pesan terbukti valid secara default."
TL;DR – strategi operasional yang buruk menyebabkan inisialisasi root merkle yang buruk yang menyebabkan setiap pesan terbukti valid secara default
Waktu yang sulit karena tim Nomad mengumpulkan $ 22 juta beberapa bulan yang lalu dan baru-baru ini mengumumkan dukungan yang signifikan https://t.co/tsPTigF8XV
— foobar (@0xfoobar) 2 Agustus 2022
Tim Nomad mengkonfirmasi eksploitasi tersebut dan mengaku sedang menyelidiki peristiwa tersebut.
Kami mengetahui insiden yang melibatkan jembatan token Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya.
— Pengembara (⤭⛓?) (@nomadxyz_) 1 Agustus 2022
Sementara itu, Moonbeam masuk ke mode pemeliharaan "untuk menyelidiki insiden keamanan dengan kontrak pintar yang digunakan di jaringan."
1/ Pemberitahuan Penting: Jaringan Moonbeam telah masuk ke Mode Pemeliharaan untuk menyelidiki insiden keamanan dengan kontrak pintar yang dipasang di jaringan.
— Jaringan Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 Agustus 2022
1/ Sebelumnya hari ini, ada insiden keamanan yang berdampak pada @nomadxyz_ jembatan ke Moonbeam. Hampir semua aset dalam kontrak pintar Ethereum Mainnet Nomad telah terkuras. Kami tidak menemukan bukti bahwa insiden keamanan baru-baru ini terkait dengan basis kode Moonbeam.
— Jaringan Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 2 Agustus 2022
Peckshield mengungkapkan bahwa ia mendeteksi 41 alamat yang mengambil sekitar $ 152 juta (80%) dari dana yang dicuri.
Menurut perusahaan keamanan blockchain, salah satu dompet milik peretas yang mencuri $80 juta dari platform DeFi Rari Capital dan Saddle Finance.
#PeckShieldAlert PeckShield telah mendeteksi ~41 alamat yang diambil ~$152 juta (~80%) di @nomadxyz_ eksploitasi jembatan, termasuk ~7 MEV Bots (~$7.1M), @Rari Pengeksploitasi arbitrase (~$3.4 juta), dan 6 White Hat (~$8.2 juta).
~10% dari alamat ini dengan nama ENS mendapatkan $6.1M pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) 2 Agustus 2022
Peretas Whitehat menyimpan sebagian dari dana yang dicuri
Sementara semuanya tampak seperti bebas untuk semua penjarahan, informasi yang tersedia menegaskan bahwa beberapa dari mereka yang mengambil dana dari jembatan itu adalah hacker topi putih berusaha untuk mencegah pencuri mengakses dana tersebut.
Beberapa yang menguras dana telah mengkonfirmasi bahwa mereka berencana untuk mengembalikannya.
saya mengembalikan uang ini, tolong fbi tenang. tidak, saya tidak berencana untuk mencurinya dan ya saya tahu alamat ini doxed
? ? ?.eth
Pengembara— ???.eth (@SpaceWigger) 2 Agustus 2022
Salah satu diantara mereka menulis:
“Ini adalah peretasan putih. Saya berencana untuk mengembalikan dana. Menunggu komunikasi resmi dari tim Nomad (harap berikan id email untuk komunikasi). Saya belum menukar aset apa pun bahkan setelah mengetahui bahwa USDC dapat dibekukan. Mentransfer token USDC, FRAX, dan CQT dari alamat lain untuk dikonsolidasikan. Saya berharap saya bisa menyelamatkan lebih banyak dana tetapi itu terlalu lambat.”
Lainnya juga telah mengidentifikasi sebagai peretas whitehat dan meminta tim untuk menghubungi, termasuk seseorang yang berhasil mendapatkan $1 juta.
Beberapa dari mereka yang mengambil dana jembatan, beberapa yang secara terbuka maju dan menawarkan untuk kembali
???.eth
Penjelajah Modal Rari
darkfi.eth pic.twitter.com/2adlMl6Pj3— foobar (@0xfoobar) 2 Agustus 2022
Sumber: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/