เมื่อวันที่ 2 สิงหาคม สะพาน Nomad บอกเป็นนัยว่าทราบถึงการเอารัดเอาเปรียบที่กำลังดำเนินอยู่ ไม่กี่ชั่วโมงต่อมาก็มีข่าวว่าเงินทุนของโปรโตคอลทั้งหมดกว่า 190 ล้านดอลลาร์ถูกชะล้างออกไป สำหรับผู้ที่ไม่ได้ฝึกหัด Nomad bridge เป็นสะพานโทเค็นสำหรับการโอนข้ามสายระหว่าง Ethereum, Avalanche, Moonbeam และ Milkmeda
Samczsun ผู้พัฒนาชุมชนคริปโต อธิบายว่าการแฮ็กนั้นเป็น “หนึ่งในแฮ็คที่วุ่นวายที่สุดที่ Web3 เห็น” ผู้ขโมย Crypto ไม่มีความรู้ด้านเทคนิค นักพัฒนาอธิบายว่าทำไมมันถึงไม่เป็นระเบียบ พวกเขาต้องการเพียงธุรกรรมที่ใช้งานได้ สิ่งต่อไปคือใส่ที่อยู่ของตนเองแทนที่อยู่เป้าหมาย ทวีตที่แชร์ในช่องโทรเลขความปลอดภัย ETH แสดงธุรกรรมหลายรายการของเงินที่ประมวลผลจากบริดจ์ บนพื้นผิวดูเหมือนจะเป็นการกำหนดค่าที่ไม่ถูกต้องในทศนิยมของโทเค็น
แต่หลังจากประเมินเครือข่าย Moonbeam ด้วยตนเอง Samczsun พบว่าธุรกรรม Ethereum เชื่อมโยง 100 WBTC ผ่านวิธีการบางอย่างในขณะที่ธุรกรรม Moonbeam ทำ สะพาน ออก 0.01 WBTC การหาประโยชน์นี้มีลักษณะเฉพาะในแง่ของการทำธุรกรรมโดยตรงและไม่ได้ 'พิสูจน์' Samczun อธิบายเพิ่มเติมว่าไม่เหมาะที่จะประมวลผลข้อความโดยไม่ได้พิสูจน์ก่อน ในการขุดเพิ่มเติม Samczsun พบข้อบกพร่องร้ายแรงในสัญญาอัจฉริยะ 'แบบจำลอง' ที่เริ่มต้นในระหว่างการอัปเกรด Nomad ตามปกติ
Samczsun อธิบายเพิ่มเติมว่าแฮชศูนย์ถูกทำเครื่องหมายว่าเป็นรูทที่ถูกต้อง เนื่องจากข้อความอนุญาตนั้นปลอมแปลงใน Nomad ผู้โจมตีใช้ประโยชน์จากธุรกรรมคัดลอก/วางนี้และทำให้สะพานหมดอย่างรวดเร็วใน "อิสระสำหรับทุกคน"
Nomad ยังได้จับกุมที่อยู่ปลอมซึ่งพยายามขโมยเงินที่ส่งคืนไปยังสะพาน ในเวลาเพียงไม่กี่ชั่วโมง TVL ของ Nomad ลดลงจาก 190.38 ล้านดอลลาร์เป็น 5,336 ดอลลาร์ ตามข้อมูลจาก DeFiLama Nomad เป็นส่วนเสริมล่าสุดในรายการการหาประโยชน์จาก การเข้ารหัสลับ โครงการต่างๆ รวมทั้ง Harmony, Wormhole และ Ronin bridge
ที่มา: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/