Nomad se ha convertido en el último ataque a tokens de este año, tras los sonados exploits del puente Ronin, Wormhole y Harmony.
Nomad Bridge anunció que estaba al tanto de un exploit en curso en las primeras horas del 2 de agosto. El puente de tokens para las transferencias a través de la cadena entre Ethereum, Avalanche, Milkomeda y Moonbeam se agotó, ya que su presupuesto de más de 190 millones de dólares se agotó en las horas siguientes al anuncio.
El desarrollador de sombrero blanco y miembro de la comunidad de criptomonedas ‘samczsun‘ desglosó la secuencia de eventos y proporcionó una explicación. Calificó este ataque como «uno de los hacks más caóticos que ha observado Web3″.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Los fondos de Nomad se agotan
El valor total bloqueado de Nomad ha caído de 190,38 millones de dólares a 11,173 dólares en las últimas horas, según los datos de DefiLlama.
Los investigadores subieron un tuit en el canal de Telegram de ETHSecurity que mostraba muchas transacciones de dinero que salían del puente, según el tuit de Samczsun, que es donde empezó todo el exploit.
Tras una ardua investigación manual en la red Moonbeam, samczsun descubrió que mientras la transacción de Moonbeam llenaba 0,01 WBTC, la transacción de Ethereum llenaba misteriosamente 100 WBTC. A primera vista, parecía haber un error de configuración en los decimales de los tokens.
El hecho de que las transacciones no fueran «probadas» y realizadas directamente distingue este exploit de otros. Procesar información sin confirmarla primero es realmente malo, según Samczsun. Después de hacer algunas investigaciones adicionales, el programador descubrió una debilidad mortal en el contrato inteligente «Replica», que había sido inicializado durante una actualización regular de Nomad.
