สะพานโทเค็น Nomad ประสบกับช่องโหว่เมื่อวันที่ 1 สิงหาคม ซึ่งทำให้หลายคนสามารถระบายน้ำสะพาน 190.7 ล้านดอลลาร์ได้
สัญญาณแรกของปัญหาเริ่มขึ้นเมื่อเวลาประมาณ 9:23 น. UTC หลังจากแฮ็กเกอร์ ใช้ประโยชน์ สะพานที่จะถอน 100 WBTC มูลค่า 2.3 ล้านเหรียญ
อีกหลายคนคัดลอกรหัสของธุรกรรมที่น่าสงสัยครั้งแรกและเปลี่ยนที่อยู่เพื่อเข้าร่วมในการระบายเงิน
1/ Nomad ทุ่มเงินกว่า 150 ล้านเหรียญสหรัฐในการแฮ็กที่วุ่นวายที่สุดเท่าที่ Web3 เคยเห็น สิ่งนี้เกิดขึ้นได้อย่างไรและอะไรเป็นสาเหตุที่แท้จริง? ให้ฉันพาคุณไปเบื้องหลัง ? pic.twitter.com/Y7Q3fZ7ezm
— แซมซซัน (@samczsun) สิงหาคม 1, 2022
สะพาน Nomad อนุญาตให้โอนโทเค็นระหว่าง Ethereum (ETH), หิมะถล่ม (AVAX), อีฟมอส (อีวีมอส), มูนบีม (GLMR) และบล็อคเชน Milkomeda C1
ข้อความปรากฏขึ้นในเซิร์ฟเวอร์ Discord สาธารณะของผู้ที่สุ่มจับเงิน $3K-$20 จาก Nomad bridge สิ่งที่ต้องทำคือคัดลอกธุรกรรมของแฮ็กเกอร์คนแรกและเปลี่ยนที่อยู่ จากนั้นกดส่งผ่าน Etherscan ในรูปแบบ crypto ที่แท้จริง – การโจรกรรมแบบกระจายอำนาจครั้งแรก https://t.co/jWV9AamBer
— แฟตแมน (@FatManTerra) สิงหาคม 2, 2022
ซึ่งแตกต่างจากการใช้ประโยชน์จากการเข้ารหัสลับอื่น ๆ ที่มีที่อยู่เพียงไม่กี่แห่งที่เชื่อมโยงโดยตรงกับการแฮ็ก ที่อยู่หลายร้อยแห่งมีหน้าที่รับผิดชอบในการระบาย Nomad bridge เกือบทั้งหมด 190.7 ล้านดอลลาร์ที่ถูกล็อคอยู่ในนั้น
2/ เห็นได้ชัดว่ามีกระเป๋าเงินหลายใบที่เกี่ยวข้องกับการแฮ็กนี้และทำการระบายเงินได้สำเร็จ
USDC ทั้งหมด 39 ล้านดอลลาร์ถูกขโมยในธุรกรรมเดียวถอนเงิน 202,440 ดอลลาร์จากสะพานหลายครั้ง pic.twitter.com/ciXfv3Ebpo
— ทื่อตื่น? (@manikumar111111) สิงหาคม 2, 2022
น่าแปลกที่ธุรกรรมการหาประโยชน์บางอย่างมีมูลค่าเท่ากัน ตัวอย่างเช่น มีธุรกรรมมากกว่า 200 รายการ เท่ากับ 202,440.725413 USDC
โทเค็นหลายอย่างเช่น WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL และ C3 ถูกขโมยจากสะพาน
ตามที่ อ็อกซ์ฟูบาร์การโจมตีเกิดขึ้นเนื่องจากกลยุทธ์การปฏิบัติงานที่ไม่ดีทำให้เกิด "การเริ่มต้นรูทของ Merkle ที่ไม่ดีซึ่งทำให้ทุกข้อความได้รับการพิสูจน์ว่าถูกต้องตามค่าเริ่มต้น"
TL; DR – กลยุทธ์การปฏิบัติงานที่ไม่ดีทำให้เกิดการเริ่มต้นของ Merkle root ที่ไม่ดี ซึ่งทำให้ทุกข้อความได้รับการพิสูจน์ว่าถูกต้องตามค่าเริ่มต้น
ช่วงเวลาที่ยากลำบากในขณะที่ทีม Nomad ระดมทุนได้ 22 ล้านดอลลาร์เมื่อหลายเดือนก่อนและเพิ่งประกาศการสนับสนุนที่สำคัญเมื่อเร็ว ๆ นี้ https://t.co/tsPTigF8XV
— ฟูบาร์ (@0xfoobar) สิงหาคม 2, 2022
ทีม Nomad ยืนยันการใช้ประโยชน์และอ้างว่ากำลังสืบสวนเหตุการณ์
เราทราบเหตุการณ์ที่เกี่ยวข้องกับสะพานโทเค็น Nomad เรากำลังตรวจสอบและจะแจ้งข้อมูลอัปเดตเมื่อได้รับข้อมูลดังกล่าว
— เร่ร่อน (⤭⛓?) (@nomadxyz_) สิงหาคม 1, 2022
ในขณะเดียวกัน Moonbeam เข้าสู่โหมดการบำรุงรักษา "เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยด้วยสัญญาอัจฉริยะที่ปรับใช้บนเครือข่าย"
1/ ประกาศสำคัญ: เครือข่าย Moonbeam ได้เข้าสู่โหมดการบำรุงรักษาเพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยด้วยสัญญาอัจฉริยะที่ใช้งานบนเครือข่าย
- เครือข่าย Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) สิงหาคม 1, 2022
1/ ก่อนหน้านี้มีเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อ @nomadxyz_ สะพานสู่มูนบีม ทรัพย์สินเกือบทั้งหมดในสัญญาอัจฉริยะ Ethereum Mainnet ของ Nomad หมดลงแล้ว เราไม่พบหลักฐานว่าเหตุการณ์ด้านความปลอดภัยล่าสุดเกี่ยวข้องกับฐานรหัส Moonbeam
- เครือข่าย Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) สิงหาคม 2, 2022
Peckshield เปิดเผยว่าตรวจพบที่อยู่ 41 แห่งที่คว้าเงินไปประมาณ 152 ล้านดอลลาร์ (80%) ของเงินที่ถูกขโมยไป
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชนกล่าว หนึ่งในกระเป๋าเงินนั้นเป็นของแฮ็กเกอร์ที่ขโมยเงิน 80 ล้านดอลลาร์จากแพลตฟอร์ม DeFi Rari Capital และ Saddle Finance
#แจ้งเตือนเป๊กชิลด์ PeckShield ตรวจพบ ~41 ที่อยู่คว้า ~$152M (~80%) ใน @nomadxyz_ การใช้ประโยชน์จากสะพาน รวมถึง ~7 MEV Bots (~$7.1M) @ราริแคปปิตอล ผู้แสวงหาประโยชน์จากอนุญาโตตุลาการ (~$3.4M) และ 6 White Hat (~$8.2M)
~10% ของที่อยู่เหล่านี้ที่มีชื่อ ENS ได้รับ $6.1M pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) สิงหาคม 2, 2022
แฮกเกอร์ Whitehat ประหยัดเงินที่ถูกขโมยไปบางส่วน
แม้ว่าของทั้งหมดจะดูเหมือนฟรีสำหรับการปล้น แต่ข้อมูลที่มีอยู่ยืนยันว่าบางคนที่รับเงินจากสะพานนั้น แฮกเกอร์หมวกขาว เพื่อป้องกันมิให้ขโมยเข้าถึงกองทุน
บางคนที่ใช้เงินจนหมดยืนยันว่าพวกเขาวางแผนที่จะคืนเงินให้
ฉันกำลังคืนเงินนี้ fbi กรุณาใจเย็น ๆ ไม่ ฉันไม่ได้วางแผนที่จะขโมยมัน และใช่ ฉันรู้ว่าที่อยู่นี้ถูกขโมย
? ? ?.เอธ
พเนจร— ???.eth (@SpaceWigger) สิงหาคม 2, 2022
หนึ่งในนั้น เขียน:
“นี่คือไวท์แฮ็ค ฉันวางแผนที่จะคืนเงิน กำลังรอการติดต่ออย่างเป็นทางการจากทีมงาน Nomad (โปรดระบุ ID อีเมลสำหรับการติดต่อสื่อสาร) ฉันไม่ได้แลกเปลี่ยนสินทรัพย์ใดๆ แม้จะรู้ว่า USDC สามารถถูกระงับได้ โอนโทเค็น USDC, FRAX และ CQT จากที่อยู่อื่นเพื่อรวมเข้าด้วยกัน ฉันหวังว่าฉันจะสามารถระดมทุนได้มากกว่านี้ แต่มันช้าเกินไป”
ผลิตภัณฑ์อื่นๆ ยังได้ระบุ เป็นแฮ็กเกอร์หมวกขาวและขอให้ทีมติดต่อกลับ รวมถึงคนที่สามารถหาเงินได้ 1 ล้านเหรียญ
สองสามคนมาแย่งชิงทุนสะพาน บางคนก็ออกมาเสนอหน้าเสนอคืน
???.ธ
ผู้แสวงหาประโยชน์จากทุนราริ
darkfi.eth pic.twitter.com/2adlMl6Pj3— ฟูบาร์ (@0xfoobar) สิงหาคม 2, 2022
ที่มา: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/