Nomad Bridge zaatakowany. Straty sięgają 190 mln dolarów

Most krzyżowy łączący łańcuchy bloków – Nomad – padł ofiarą exploita. Sprawił on, że spora liczba złośliwych botów typu „kopiuj/wklej” uszkodziła zabezpieczenia protokołu. We wczesnych godzinach w dniu 2 sierpnia Nomad poinformował o niebezpieczeństwie, które wynikało właśnie z trwającego exploita. Kilka godzin później środki znajdujące się w protokole o wartości ponad 190 milionów dolarów zostały utracone.

Atak na Nomad Bridge

Jednemu z programistów, który jest również white hat hackerem o pseudonimie „Samczsun”, udało się przerwać atak. Następnie opublikował na Twitterze wpis, w którym wyjaśnił, co dokładnie zaszło. Atak określił jako „jeden z najbardziej chaotycznych hacków, jakiego kiedykolwiek doświadczyło Web3”.

1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) August 1, 2022

Nomad to most służący do przeprowadzania transferów między blockchainami Ethereum, Avalanche, Milkomeda i Moonbeam.

Społeczność zajmująca się bezpieczeństwem w sieci udostępniła na kanale telegrama ETHSecurity tweeta, który przedstawia jak wiele transakcji opuszcza Nomad Bridge. Na pierwszy rzut oka mogłoby się wydawać, że jest to błędna konfiguracja w symbolu dziesiętnym, ale Samczsun odkrył:

Jednak po dosyć żmudnym i trudnym kopaniu w sieci Moonbeam potwierdziłem, że podczas gdy transakcja Moonbeam pokryła 0,01 WBTC, w jakiś sposób transakcja Ethereum połączyła się w 100 WBTC.

Tym, co stanowi o wyjątkowości tego przypadku exploita, jest to, że transakcje nie zostały „potwierdzone” i bezpośrednio wykonane.

„Możliwość przetworzenia informacji bez wcześniejszego udowodnienia jej jest bardzo złym sygnałem” – dodaje white hat hacker. Samczun po dłuższym szukaniu przyczyny błędu znalazł wadę w smart kontrakcie „Replica”. Ten został zainicjowany podczas rutynowej aktualizacji mostu Nomad.

Określił zdarzenie jako chaotyczne, ponieważ przestępcy, który ukradli kryptowaluty, nie potrzebowali większej wiedzy technicznej. Musieli jedynie znaleźć transakcję, która zadziałała, zastąpić adres docelowy własnym i ponownie go wyemitować.

Rutynowa aktualizacja oznaczała zerowy hash jako prawidłowy root, co powodowało możliwość sfałszowania informacji w Nomad. Atakujący nadużyli tego, aby skopiować/wkleić transakcje i szybko opróżnili most w szaleńczym trybie „free-for-all

TVL wyzerowane

Nomad odnotował również przypadki fałszywych adresów, które próbowały wykraść środki zwrócone na most.

We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_

— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022

Jak podaje DefiLlama całkowita zablokowana wartość zablokowana w moście spadła z 190,38 miliona dolarów do 5 336 USD w ciągu ostatnich kilku godzin.

Atak na Nomad Bridge to kolejny przypadek exploita na most łączący blockchainy w tym w tym roku. Wcześniej doszło do kradzieży tokenów z mostów Ronin, Wormhole oraz Harmony .