Ar Awst 2, awgrymodd pont Nomad ei bod yn ymwybodol o'r camfanteisio parhaus. Oriau'n ddiweddarach daeth y newyddion bod cronfeydd y protocol cyflawn o dros $ 190 miliwn wedi'u golchi i ffwrdd. Ar gyfer yr anghyfarwydd, mae pont Nomad yn bont arwydd ar gyfer trosglwyddiadau traws-gadwyni rhwng Ethereum, Avalanche, Moonbeam a Milkmeda.
Disgrifiodd Samczsun, datblygwr cymunedol crypto, yr haciau fel “un o’r haciau mwyaf anhrefnus a dystiwyd gan Web3.” Nid oedd gan y lladron Crypto unrhyw wybodaeth dechnegol, a dyna pam ei fod yn anhrefnus, esboniodd y datblygwr. Dim ond trafodiad sy'n gweithio oedd ei angen arnynt. Y peth nesaf oedd rhoi eu cyfeiriad eu hunain yn lle'r cyfeiriad targed. Dangosodd tweet a rennir yn sianel telegram diogelwch ETH drafodion lluosog o gronfeydd wedi'u prosesu allan o'r bont. Ar yr wyneb roedd yn ymddangos yn gamgyfluniad mewn degolion tocyn.
Ond ar ôl gwerthuso rhwydwaith Moonbeam â llaw, darganfu Samczsun fod trafodiad Ethereum wedi pontio 100 WBTC trwy ryw fodd tra bod trafodiad Moonbeam wedi gwneud hynny. bont allan 0.01 WBTC. Roedd y camfanteisio hwn yn unigryw o ran bod y trafodion yn cael eu cyflawni'n uniongyrchol ac nid eu 'profi'. Eglurodd Samczun ymhellach nad yw'n ddelfrydol prosesu neges heb ei phrofi yn gyntaf. Wrth gloddio ymhellach, canfu Samczsun ddiffyg angheuol yn y contract smart 'Replica' a ddechreuwyd yn ystod uwchraddio arferol Nomad.
Eglurodd Samczsun ymhellach fod y stwnsh sero wedi'i nodi fel gwreiddyn dilys. Fel effaith, mae'r negeseuon caniatáu yn cael eu ffugio ar Nomad. Manteisiodd yr ymosodwyr ar y trafodion copi / past hwn a dihysbyddu'r bont yn gyflym mewn “frenzied rhad ac am ddim i bawb.”
Cafodd Nomad hefyd afael ar y cyfeiriadau Ffug yn ceisio dwyn yr arian a ddychwelwyd i'r bont. Mewn cyfnod o ychydig oriau yn unig, gostyngodd TVL Nomad o $190.38 miliwn i $5,336, yn unol â data DeFiLama. Nomad yw'r ychwanegiad diweddaraf yn y rhestr o orchestion proffil uchel crypto prosiectau gan gynnwys Harmony, Wormhole a Ronin bridge.
Ffynhonnell: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/