Il 2 agosto, Nomad Bridge ha lasciato intendere di essere a conoscenza dell'exploit in corso. Ore dopo è arrivata la notizia che i fondi del protocollo completo di oltre $ 190 milioni sono stati spazzati via. Per chi non lo sapesse, il ponte Nomad è un ponte simbolico per i trasferimenti a catena incrociata tra Ethereum, Avalanche, Moonbeam e Milkmeda.
Samczsun, uno sviluppatore di una comunità di criptovalute, ha descritto gli hack come "uno degli hack più caotici a cui si è assistito da Web3". I ladri di Crypto non avevano alcuna conoscenza tecnica, motivo per cui era caotico, ha spiegato lo sviluppatore. Hanno richiesto solo una transazione che funziona. La cosa successiva è stata mettere il proprio indirizzo al posto dell'indirizzo di destinazione. Un tweet condiviso nel canale del telegramma di sicurezza dell'ETH ha mostrato più transazioni di fondi elaborate fuori dal ponte. In superficie sembrava essere una configurazione errata nei decimali simbolici.
Ma dopo aver valutato manualmente la rete Moonbeam, Samczsun ha scoperto che la transazione Ethereum ha superato 100 WBTC in qualche modo mentre la transazione Moonbeam lo ha fatto Ponte dei lucchetti fuori 0.01 WBTC. Questo exploit era unico in quanto le transazioni venivano eseguite direttamente e non "dimostrate". Samczun ha inoltre spiegato che non è l'ideale elaborare un messaggio senza prima dimostrarlo. Scavando ulteriormente, Samczsun ha trovato un difetto fatale nel contratto intelligente "Replica" che è stato inizializzato durante un aggiornamento di routine di Nomad.
Samczsun ha inoltre spiegato che l'hash zero è stato contrassegnato come radice valida. Di conseguenza, i messaggi di autorizzazione vengono falsificati su Nomad. Gli aggressori hanno approfittato di queste transazioni di copia/incolla e hanno rapidamente esaurito il bridge in un "frenetico tutti contro tutti".
Nomad si è anche impossessato degli indirizzi falsi cercando di rubare i fondi restituiti al ponte. In poche ore, il TVL di Nomad è sceso da $ 190.38 milioni a $ 5,336, secondo i dati di DeFiLama. Nomad è l'ultima aggiunta nell'elenco degli exploit di alto profilo di crypto progetti tra cui Harmony, Wormhole e Ronin bridge.
Fonte: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/