Nomad „Plądrowanie tłumu” wyzwala exodus z innych łańcuchów bloków

Użytkownicy uciekli z blockchainów powiązanych z Nomadem, protokołem pomostowym, który został opróżniony podczas exploita w poniedziałek wieczorem.

Według danych Defi Llama do wtorku użytkownicy wycofali ponad połowę wartości zablokowanej w Moonbeam i jedną trzecią wartości zablokowanej w Cardano od początku ataku.

Mosty umożliwiają użytkownikom przenoszenie zasobów cyfrowych między inaczej niezgodnymi łańcuchami bloków i okazały się lukratywnym celem dla hakerów. 

„Plądrowanie tłumu”

W przybliżeniu Skradzione 190 milionów dolarów, poniedziałkowy hack był trzecim co do wielkości w 2022 roku i piątym największym w historii DeFi, według „liderów” utrzymywany przez serwis informacyjny o kryptowalutach Rekt. Tylko hacki mostu Ronin Axie Infinity i mostu Solana's Wormhole były większe i wyniosły odpowiednio 624 mln USD i 326 mln USD. 

Foobar użytkownika Twittera nazwano to „pierwsza w historii zdecentralizowana grabież 9-cyfrowego mostu”.

Eksperci, którzy zabrali się w tym tygodniu do mediów społecznościowych, powiedzieli, że pieniądze nie zostały zabrane przez jednego, zdolnego hakera, ale przez dziesiątki osób, które widziały krypto odpowiednik odblokowanej rezydencji i weszły do ​​środka, aby zdobyć to, co mogły zrobić.

Nomad Bridge zhakowany ze skradzionymi 45 milionami dolarów

Matt Gleason, badacz bezpieczeństwa w firmie venture capital a16z, powiedział, że exploit był podobny do tego, którego użyto do kradzieży 80 milionów dolarów z Qbit na początku roku.

„Niepewna konfiguracja mostka spowodowała, że ​​określona ścieżka umożliwiła wysłanie dowolnej transakcji” napisał na Twitterze, „co oznacza, że ​​wszystko, co musisz zrobić, to poprosić o wszystkie pieniądze z mostu, a dostaniesz je”.

Firma Zellic zajmująca się bezpieczeństwem kryptowalut szczegółowo opisała błąd, który umożliwił wykorzystanie exploita w wątku na Twitterze w poniedziałek.

Niewyrafinowani napastnicy

„Ta luka była tak poważna, że ​​nawet niewyrafinowani napastnicy mogli ją natychmiast wykorzystać w broni”, Zellic podsumowałem. „Wszystko, co musieli zrobić, to zmienić adres odbiorcy”.

Według firmy zajmującej się bezpieczeństwem kryptowalut co najmniej sześciu dobrych samarytan – znanych w języku branżowym jako hakerzy białych kapeluszy – było w stanie zebrać ponad 8 milionów dolarów na przechowanie, zanim inni mogli je ukraść. Dziobak.

Protokoły, które wykorzystywały most Nomad, odnotowały znaczne wypływy w wyniku włamania. Oprócz Cardano i Moonbeam, dwa z trzydziestu największych blockchainów mierzonych całkowitą blokadą wartości, mniejsze blockchainy Evmos i Milkomeda również straciły ponad jedną trzecią swojej całkowitej wartości w ciągu 24 godzin po włamaniu, według Defiant Llama.

Taniec na grobie Nomada

Założyciel Evmos Federico Kunze Küllmer zabrał na Twittera krytykę innych tańczących na grobie Nomada we wtorek. 

„Nawet najmądrzejsze zespoły (dApps i L1s) mogą cierpieć z powodu błędów aktualizacji. Prawie wszystkie najlepsze sieci @cosmos miały w przeszłości”, on napisał, odwołując się do innego łańcucha bloków warstwy 1. „Koordynujemy bezpośrednio z zespołem Nomad i naszą społecznością, aby decydować o kolejnych krokach”.

Przedstawiciele Evmos i Moonbeam nie odpowiedzieli od razu na prośbę o komentarz we wtorek. 

Skradzione pieniądze

W oświadczenie, Nomad powiedział, że współpracuje z organami ścigania i „wiodącymi firmami zajmującymi się wywiadem i kryminalistyki łańcucha bloków”, aby znaleźć i odzyskać skradzione pieniądze, i podziękował „naszym przyjaciołom w białych kapeluszach”. Współzałożyciele Nomad, Barbara Liau i Pranay Mohan, nie odesłali we wtorek wiadomości z prośbą o komentarz. 

Ale niektórzy podają w wątpliwość pomysł odzyskania pieniędzy.

„W tej chwili nie można nic zrobić poza odzyskaniem środków od białych kapeluszy, które zostały prewencyjnie wyczerpane”, Nassim Eddequiouaq, dyrektor ds. bezpieczeństwa informacji w a16z, podsumowałem.