Lunedì oltre 190 milioni di dollari sono stati sottratti al bridge tra blockchain di criptovaluta Nomad, in quello che viene descritto come uno degli attacchi hacker più sconcertanti nella storia della DeFi.
Cosa è successo
Il 1° agosto gli operatori di mercato hanno osservato che milioni di dollari venivano drenati dall’indirizzo del contratto di Nomad.
2/ It all started when @officer_cia shared @spreekaway‘s tweet in the ETHSecurity Telegram channel. Although I had no idea what was going on at the time, just the sheer volume of assets leaving the bridge was clearly a bad sign pic.twitter.com/klHNfthVvj
— samczsun (@samczsun) August 1, 2022
I dati di DeFi Llama mostrano che oltre 190 milioni di dollari in Ethereum (CRYPTO:ETH) e altri token sono stati prosciugati dal valore totale bloccato (TVL) nel bridge.
From $190,740,000 to $1,794 in hours But it wasn’t a flashloan, or even carried out by a single group After an initial attacker struck, hundreds of separate accounts figured out the trick and copypasta-ed their way into grabbing stolen funds pic.twitter.com/ef0A9djdnf
— foobar (@0xfoobar) August 2, 2022
“Un aspetto sconcertante di questa vulnerabilità è che tutto ciò che gli utenti hanno dovuto fare per hackerare i fondi del bridge è stato copiare i calldata della transazione dell’hacker originale, sostituire l’indirizzo originale con uno personale e il trasferimento avrebbe avuto successo!” ha scritto il revisore del codice del protocollo DeFi ‘foobar’ su Twitter. “Facile come fare CTRL-C, CTRL-V”.
Un certo numero di utenti che avevano replicato l’attacco hacker per rubare i fondi si sono pubblicamente fatti avanti per restituire i token. Secondo foobar, il processo vulnerabile che ha consentito l’attacco era in bella vista, nella stessa relazione di audit di Nomad.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad () (@nomadxyz_) August 1, 2022
Il team di Nomad ha affermato di essere a conoscenza della compromissione del bridge per token e che sta indagando sull’attacco.
All’inizio di quest’anno Nomad aveva raccolto 22 milioni di dollari da vari investitori guidati da Polychain Capital, nel nome della “interoperabilità con la sicurezza al primo posto”.
Il round di investimento aveva visto la partecipazione di investitori di alto profilo come il ramo di venture capital di AT&T Inc.(NYSE:T).
Nomad aveva anche attratto investimenti angel da Coinbase Global Inc (NASDAQ:COIN) e dalle fondazioni che sostengono le blockchain Polkadot e Avalanche.