Den 2. august antydede Nomad bridge, at den var klar over den igangværende udnyttelse. Timer senere kom nyheden om, at den komplette protokols midler på over $190 millioner blev vasket af. For de uindviede er Nomad-broen en symbolsk bro til overførsler på tværs af kæder mellem Ethereum, Avalanche, Moonbeam og Milkmeda.
Samczsun, en kryptofællesskabsudvikler, beskrev hacksene som "et af de mest kaotiske hacks, Web3 har set." Krypto-tyvene havde ingen teknisk viden, hvorfor det var kaotisk, forklarede udvikleren. De krævede kun en transaktion, der virker. Det næste var at sætte deres egen adresse i stedet for måladressen. Et tweet, der blev delt i ETH-sikkerhedstelegramkanalen, viste flere transaktioner af midler, der blev behandlet ud af broen. På overfladen så det ud til at være en fejlkonfiguration i token decimaler.
Men efter manuel evaluering af Moonbeam-netværket fandt Samczsun ud af, at Ethereum-transaktionen byggede bro over 100 WBTC på nogle måder, mens Moonbeam-transaktionen gjorde det. bro ud 0.01 WBTC. Denne udnyttelse var unik med hensyn til, at transaktionerne blev udført direkte og ikke 'bevist'. Samczun forklarede yderligere, at det ikke er ideelt at behandle en besked uden først at bevise den. Ved yderligere gravning fandt Samczsun en fatal fejl i 'Replica'-smartkontrakten, der blev initialiseret under en rutinemæssig Nomad-opgradering.
Samczsun forklarede yderligere, at nul-hash var markeret som en gyldig rod. Som dens effekt er de tilladte beskeder forfalsket på Nomad. Angribere udnyttede denne kopi/indsæt-transaktioner og udtømte hurtigt broen i en "vanvidd fri for alle."
Nomad fik også fat i de falske adresser, der forsøgte at stjæle midlerne, der blev returneret til broen. På blot et par timer faldt TVL of Nomad fra $190.38 millioner til $5,336, ifølge data fra DeFiLama. Nomad er den seneste tilføjelse på listen over højprofilerede udnyttelser af krypto projekter, herunder Harmony, Wormhole og Ronin bridge.
Kilde: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/