Наймдугаар сарын 1-ний өдөр Nomad token bridge ашиглалтад орсноор хэд хэдэн хүнд 190.7 сая долларын өртөгтэй гүүрийг ус зайлуулах боломжтой болсон.
Асуудлын анхны шинж тэмдэг нь хакерын дараа UTC 9:23 цагт эхэлсэн мөлжсөн 100 сая долларын үнэ бүхий 2.3 WBTC-ийг татах гүүр.
Бусад хэд хэдэн хүн эхний сэжигтэй гүйлгээний кодыг хуулж, мөнгөө үрэх ажилд оролцохын тулд хаягаа өөрчилсөн байна.
1/ Web150-ийн урьд өмнө хэзээ ч харж байгаагүй хамгийн эмх замбараагүй хакеруудын нэгэнд Nomad 3 сая гаруй доллар зарцуулсан. Энэ яг яаж болсон бэ, үндсэн шалтгаан нь юу байсан бэ? Чамайг хөшигний ард авч явахыг зөвшөөрөх үү? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Наймдугаар сарын 1, 2022
Nomad гүүр нь Ethereum хооронд токен шилжүүлэхийг зөвшөөрсөн (ETH), Нуранги (Дундаж токс), Евмос (EVMOS), сарны туяа (GLMR), болон Milkomeda C1 блокчейн.
Nomad гүүрнээс санамсаргүй хүмүүсийн 3 мянгаас 20 мянган доллар булааж авсан мессежүүд олон нийтийн Discord серверт гарч ирж байна. Хакерын эхний гүйлгээг хуулж, хаягийг нь сольж, дараа нь Etherscan-аар илгээх товчийг дарахад л хангалттай. Жинхэнэ крипто загвараар - анхны төвлөрсөн бус дээрэм. https://t.co/jWV9AamBer
- FatMan (@FatManTerra) Наймдугаар сарын 2, 2022
Цөөн хэдэн хаягууд нь хакердсантай шууд холбоотой байдаг бусад крипто мөлжлөгүүдээс ялгаатай нь олон зуун хаягууд нь Nomad гүүрийг бараг бүх 190.7 сая долларын хөрөнгө оруулалтыг зайлуулах үүрэгтэй байв.
2/ Энэ хакерд олон түрийвч оролцож, мөнгөө амжилттай зарцуулсан бололтой.
Нэг удаагийн гүйлгээгээр нийт 39 сая доллар хулгайд алдаж 202,440 долларыг гүүрнээс хэд хэдэн удаа гаргажээ. pic.twitter.com/ciXfv3Ebpo
- Сэрсэн үү? (@Manikumar111111) Наймдугаар сарын 2, 2022
Хачирхалтай нь зарим мөлжлөгийн гүйлгээ ижил утгатай байсан. Тухайлбал, яг 200 ам.долларын 202,440.725413 гаруй гүйлгээ хийгдсэн байна.
Гүүрнээс WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, C3 зэрэг хэд хэдэн жетон хулгайлагдсан.
дагуу Оксфубар, халдлага нь үйл ажиллагааны стратеги муу байснаас болж "Merkle root-ийг муу эхлүүлсэн нь мессеж бүрийг анхдагчаар хүчинтэй болгоход хүргэсэн" юм.
TL;DR – муу үйл ажиллагааны стратеги нь муу merkle root эхлүүлэхэд хүргэсэн бөгөөд энэ нь мессеж бүрийг анхдагчаар хүчинтэй болгоход хүргэсэн.
Номад багийнхан хэдэн сарын өмнө 22 сая долларын санхүүжилт босгож, ихээхэн дэмжлэг үзүүлснээ саяхан зарласантай холбоотой хэцүү цаг үе https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) Наймдугаар сарын 2, 2022
“Номад” багийнхан энэхүү мөлжлөгийг баталж, үйл явдлыг шалгаж байгаа гэж мэдэгдэв.
Nomad жетон гүүртэй холбоотой хэрэг явдлын талаар бид мэдэж байгаа. Бид одоогоор шалгаж байгаа бөгөөд мэдээлэлтэй болсны дараа мэдээлэл өгөх болно.
— Nomad (⤭⛓?) (@nomadxyz_) Наймдугаар сарын 1, 2022
Үүний зэрэгцээ, Moonbeam "сүлжээнд суурилуулсан ухаалаг гэрээг ашиглан аюулгүй байдлын зөрчлийг судлах" зорилгоор засвар үйлчилгээний горимд шилжсэн.
1/ Анхаарах зүйл: Moonbeam сүлжээ нь сүлжээнд суурилуулсан ухаалаг гэрээг ашиглан аюулгүй байдлын зөрчлийг шалгахын тулд засвар үйлчилгээний горимд шилжсэн.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Наймдугаар сарын 1, 2022
1/Өнөөдрийн эхээр аюулгүй байдалд нөлөөлсөн осол гарлаа @nomadxyz_ Moonbeam руу гүүр. Nomad's Ethereum Mainnet ухаалаг гэрээний бараг бүх хөрөнгийг шавхсан. Саяхны аюулгүй байдлын хэрэг Moonbeam кодтой холбоотой болохыг нотлох баримт олдсонгүй.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Наймдугаар сарын 2, 2022
Peckshield хулгайлагдсан хөрөнгийн 41 сая долларыг (152%) хураан авсан 80 хаягийг илрүүлсэн байна.
Блокчэйн хамгаалалтын фирмийн мэдээлснээр түрийвчнүүдийн нэг нь DeFi платформ Rari Capital болон Saddle Finance-аас 80 сая доллар хулгайлсан хакерынх байжээ.
#PeckShield Alert PeckShield ~41 хаягийг ~152 сая доллар (~80%) авсан болохыг илрүүлжээ. @nomadxyz_ гүүрний ашиглалт, үүнд ~7 MEV робот (~7.1 сая доллар), @RariCapital Арбитр мөлжигч (~3.4 сая доллар), 6 Цагаан малгай (~8.2 сая доллар).
ENS нэртэй эдгээр хаягуудын ~10% нь 6.1 сая доллар авдаг pic.twitter.com/UUjk7ZiiKE- PeckShieldAlert (@PeckShieldAlert) Наймдугаар сарын 2, 2022
Whitehat хакерууд хулгайлагдсан хөрөнгийн зарим хэсгийг хадгалдаг
Хэдийгээр бүх зүйл дээрэм тонуул хийхэд үнэгүй мэт санагдаж байгаа ч гүүрнээс мөнгө авсан хүмүүсийн зарим нь байсныг одоо байгаа мэдээллээр баталж байна. цагаан малгайт хакерууд Хулгайчдыг мөнгө авахаас урьдчилан сэргийлэхийг эрэлхийлж байна.
Санхүүжилтээ шавхсан зарим нь буцааж өгөхөөр төлөвлөж байгаагаа батлав.
Би энэ мөнгийг буцааж өгч байна, FBI тайвшир. Үгүй ээ, би үүнийг хулгайлахаар төлөвлөөгүй бөгөөд тийм ээ, би энэ хаягийг буруу гэдгийг мэдэж байна
? ? ?.eth
Нүүдэл— ???.eth (@SpaceWigger) Наймдугаар сарын 2, 2022
Тэдний нэг бичсэн:
"Энэ бол цагаан хакер. Би мөнгөө буцааж өгөхөөр төлөвлөж байна. Номад багаас албан ёсны холбоо барихыг хүлээж байна (харилцахын тулд имэйл хаягаа оруулна уу). USDC-г битүүмжилж болно гэдгийг мэдсэн ч би ямар ч хөрөнгөө сольсонгүй. Нэгтгэхийн тулд бусад хаягуудаас USDC, FRAX болон CQT токеныг шилжүүлсэн. Би илүү их мөнгө аврахыг хүсч байна, гэхдээ энэ нь хэтэрхий удаан байсан."
Бусад мөн тодорхойлсон whitehat хакеруудын хувьд багаас 1 сая доллар авч чадсан хэн нэгэнтэй холбогдохыг хүссэн.
Гүүрний мөнгийг булааж авсан хэд нь, зарим нь олон нийтийн өмнө гарч ирээд буцах санал тавьсан
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) Наймдугаар сарын 2, 2022
Эх сурвалж: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/