Bridge Nomad prosciugato di almeno 150 milioni USD

Ruholamin Haqshanas
| 3 min read

 

Nomad
Fonte: AdobeStock / Pavel Ignatov

Il protocollo di messaggistica cross-chain Nomad, che consente agli utenti di inviare e ricevere token tra diverse blockchain, è stato prosciugato di almeno 150 milioni di dollari dopo aver subito un exploit di sicurezza, che ha consentito agli hacker di falsificare i messaggi.

Secondo la piattaforma di tracciamento DeFi DeFi Llama, il progetto aveva un valore totale bloccato (TVL) di 190 milioni di dollari appena prima dell’inizio dell’exploit. Tuttavia, nel giro di poche ore, tutti i fondi sono stati prosciugati. Al momento della scrittura, il progetto ha attualmente circa 5.600 USD in TVL.

Bridge
Fonte: defillama.com

 La perdita è stata di circa 150 milioni di USD

 

La società di sicurezza blockchain BlockSec ha stimato che la perdita è stata di circa 150 milioni di USD. Ciò potrebbe suggerire che gli utenti stessi abbiano ritirato i restanti 40 milioni dal bridge.

Le transazioni Etherescan mostrano che la prima transazione sospetta potrebbe essersi verificata alle 21:32 UTC di lunedì, quando un utente è riuscito a rimuovere 100 Wrapped Bitcoin (WBTC) (del valore di circa 2,3 milioni di dollari) dal bridge depositando 0,01 WBTC  (intorno a 230 USD).

Nomad “sta attualmente indagando sull’incidente”

Successivamente, il team di Nomad ha confermato che era a conoscenza dell ‘”incidente che coinvolge il bridge Nomad” aggiungendo che “sta attualmente indagando sull’incidente”.

Secondo i dati compilati dalla società di sicurezza Crypto Peckshield, varie quantità di WBTC, Wrapped Ethereurm (WETH), la moneta USD (USDC), FRAX (FRAX), covalent query token (CQT),  hummingbird governance token (HBOT), IAGON (IAG), Dai (Dai), Gerowallet (Gero), Card Starter (Cards), Saddle Dao (SDL) e Charli3 (C3) sono stati prelevati dal bridge.

Secondo Sam Sun, responsabile della sicurezza del paradigma, l’hack è stato possibile perché “il team Nomad ha inizializzato la trusted root per essere 0x00” durante un aggiornamento, che ha avuto l’effetto collaterale di elaborare automaticamente ogni messaggio “.

“Questo è il motivo per cui l’hack era così caotico: non c’era bisogno di sapere di Solidity o Merkle Trees o qualcosa del genere”, ha aggiunto Sun. “Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l’indirizzo dell’altra persona con il tuo e poi ritrasmetterlo.”

Hack Nomad Bridge: “la prima rapina decentralizzata”

Il ricercatore di Anonymous Terra FatMan ha definito l’incidente “la prima rapina decentralizzata”. Hanno aggiunto che “tutto quello che si doveva fare era copiare la prima transazione dell’hacker e cambiare l’indirizzo, quindi premere invia tramite Etherscan”.

Cryptonews.com ha contattato Nomad per un commento.

Il team di Nomad non ha ancora fornito ulteriori dettagli sull’hack. Nel loro ultimo tweet, hanno avvertito degli imitatori che cercano di raccogliere fondi.

Il team ha affermato: “Siamo a conoscenza di imitatori che si atteggiano a Nomad e forniscono indirizzi fraudolenti per raccogliere fondi”. “Non stiamo ancora fornendo istruzioni per restituire i fondi del bridge. Ignora le comunicazioni da tutti i canali diversi dal canale ufficiale di Nomad”.

L’hack di Nomad Bridge è l’ultimo di una serie di attacchi mirati ai bridge.

Come riportato, a fine giugno, un hacker ha sfruttato una vulnerabilità del bridge Horizon di Harmony, che consente trasferimenti di token tra la rete Harmony e Ethereum, Binance Chain (BNB) e Bitcoin (BTC), per rubare 100 milioni di dollari di diversi crypto asset.

Prima ancora, la rete Ronin, una catena laterale basata su Ethereum realizzata per il popolare gioco play-to-earn Axie Infinity, è stata sfruttata per un totale di 600 milioni di dollari, mentre la piattaforma DeFi Wormhole ha perso quasi 325 milioni di dollari a causa degli hacker a febbraio.

_____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

______

Per saperne di più: 
Growth in Digital Assets Trade Puts the Spotlight on Blockchain Bridge Security Risks
Harmony rimborsa gli utenti colpiti dall’hack
Multichain è la chiave per il successo di Web3.0 e Metaverso