Noong Agosto 2, ipinahiwatig ng Nomad bridge na alam nito ang patuloy na pagsasamantala. Pagkalipas ng ilang oras ay dumating ang balita na ang mga pondo ng kumpletong protocol na higit sa $190 Milyon ay natanggal. Para sa mga hindi pa nakakaalam, ang Nomad bridge ay isang token bridge para sa mga cross-chain na paglilipat sa Ethereum, Avalanche, Moonbeam at Milkmeda.
Inilarawan ni Samczsun, isang developer ng crypto community, ang mga hack bilang "isa sa mga pinaka-magulong hack na nasaksihan ng Web3." Ang mga magnanakaw ng Crypto ay walang anumang teknikal na kaalaman, kung kaya't ito ay magulo, paliwanag ng developer. Nangangailangan lamang sila ng isang transaksyon na gumagana. Ang susunod na bagay ay ilagay ang kanilang sariling address sa lugar ng target na address. Ang isang tweet na ibinahagi sa ETH security telegram channel ay nagpakita ng maraming transaksyon ng mga pondo na naproseso sa labas ng tulay. Sa ibabaw, tila ito ay isang maling configuration sa mga token decimal.
Ngunit pagkatapos ng manu-manong pagsusuri sa network ng Moonbeam, nalaman ni Samczsun na ang transaksyon ng Ethereum ay nagtulay ng 100 WBTC sa pamamagitan ng ilang paraan habang ang transaksyon ng Moonbeam ay ginawa. tulay out 0.01 WBTC. Ang pagsasamantalang ito ay natatangi sa mga tuntunin na ang mga transaksyon ay direktang naisakatuparan at hindi 'napatunayan'. Ipinaliwanag pa ni Samczun na hindi mainam na iproseso ang isang mensahe nang hindi muna ito pinatutunayan. Sa karagdagang paghuhukay, nakita ni Samczsun ang isang nakamamatay na depekto sa 'Replica' na matalinong kontrata na nasimulan sa panahon ng regular na pag-upgrade ng Nomad.
Ipinaliwanag pa ni Samczsun na ang zero hash ay minarkahan bilang wastong ugat. Bilang epekto nito, ang mga pinahihintulutang mensahe ay na-spoof sa Nomad. Sinamantala ng mga umaatake ang mga transaksyong ito sa pagkopya/i-paste at mabilis na naubos ang tulay sa isang "nabaliw na libre-para-sa-lahat."
Nakuha din ng Nomad ang mga Pekeng address na sinusubukang nakawin ang mga pondo na ibinalik sa tulay. Sa loob lamang ng ilang oras, bumaba ang TVL ng Nomad mula $190.38 milyon hanggang $5,336, ayon sa data mula sa DeFiLama. Ang Nomad ay ang pinakabagong karagdagan sa listahan ng mga high-profile na pagsasamantala ng crypto mga proyekto kabilang ang Harmony, Wormhole at Ronin bridge.
Pinagmulan: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/