Image 2022 08 02 152721867.png

Ponte Nomad drenada de US $ 190 milhões após centenas de endereços copiarem o código do hacker

A ponte de token Nomad sofreu uma exploração em 1º de agosto que permitiu que várias pessoas drenassem a ponte de US$ 190,7 milhões.

O primeiro sinal de problema começou por volta das 21h23 UTC depois que um hacker explorado a ponte para retirar 100 WBTCs no valor de US$ 2,3 milhões.

Vários outros copiaram o código da primeira transação suspeita e mudaram o endereço para participar da drenagem dos fundos.

A ponte Nomad permitiu a transferência de tokens entre Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Raio de lua (GLMR) e blockchains Milkomeda C1.

Ao contrário de outras explorações de criptografia em que apenas alguns endereços estão diretamente vinculados ao hack, centenas de endereços foram responsáveis ​​por drenar a ponte Nomad de quase todos os US$ 190,7 milhões bloqueados nela.

Estranhamente, algumas das transações de exploração tinham o mesmo valor. Por exemplo, houve mais de 200 transações de exatamente 202.440,725413 USDC.

Vários tokens como WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL e C3 foram roubados da ponte.

De acordo com Oxfoobaro ataque aconteceu devido a uma estratégia operacional ruim, causando “inicialização de raiz Merkle ruim, que levou a que todas as mensagens fossem comprovadas como válidas por padrão”.

A equipe do Nomad confirmou a exploração e alegou estar investigando os eventos.

Enquanto isso, o Moonbeam entrou no modo de manutenção “para investigar um incidente de segurança com um contrato inteligente implantado na rede”.

A Peckshield revelou que detectou 41 endereços que capturaram cerca de US$ 152 milhões (80%) dos fundos roubados.

De acordo com a empresa de segurança blockchain, uma das carteiras pertencia ao hacker que roubou US$ 80 milhões da plataforma DeFi Rari Capital e Saddle Finance.

Hackers do Whitehat salvam parte dos fundos roubados

Embora a coisa toda pareça livre para todos os saques, as informações disponíveis confirmam que alguns dos que tiraram fundos da ponte foram hackers de chapéu branco tentando impedir que ladrões acessem os fundos.

Alguns que drenaram os fundos confirmaram que planejam devolvê-los.

Um deles escreveu:

“Isso é um whitehack. Pretendo devolver os fundos. Aguardando comunicação oficial da equipe Nomad (por favor, forneça um ID de e-mail para comunicação). Não troquei nenhum ativo mesmo depois de saber que o USDC pode ser congelado. Transferiu o token USDC, FRAX e CQT de outros endereços para consolidar. Eu gostaria de poder resgatar mais fundos, mas foi muito lento.”

Outros também identificaram como hackers whitehat e pediu que a equipe entrasse em contato, incluindo alguém que conseguiu US$ 1 milhão.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *