Le 2 août, le pont Nomad a laissé entendre qu'il était au courant de l'exploit en cours. Quelques heures plus tard, on a appris que les fonds du protocole complet de plus de 190 millions de dollars avaient été emportés. Pour les non-initiés, le pont Nomad est un pont symbolique pour les transferts inter-chaînes entre Ethereum, Avalanche, Moonbeam et Milkmeda.
Samczsun, un développeur de la communauté crypto, a décrit les hacks comme "l'un des hacks les plus chaotiques observés par Web3". Les voleurs de Crypto n'avaient aucune connaissance technique, c'est pourquoi c'était chaotique, a expliqué le développeur. Ils n'avaient besoin que d'une transaction qui fonctionne. La prochaine chose était de mettre leur propre adresse à la place de l'adresse cible. Un tweet partagé sur la chaîne de télégrammes de sécurité ETH a montré plusieurs transactions de fonds traitées hors du pont. À première vue, cela semblait être une mauvaise configuration en décimales symboliques.
Mais après avoir évalué manuellement le réseau Moonbeam, Samczsun a découvert que la transaction Ethereum a permis de combler 100 WBTC par certains moyens, tandis que la transaction Moonbeam l'a fait. pont sur 0.01 WBTC. Cet exploit était unique en ce sens que les transactions étaient exécutées directement et non « prouvées ». Samczun a en outre expliqué qu'il n'est pas idéal de traiter un message sans le prouver au préalable. En creusant davantage, Samczsun a trouvé une faille fatale dans le contrat intelligent « Replica » qui a été initialisé lors d'une mise à niveau de routine de Nomad.
Samczsun a en outre expliqué que le hachage zéro était marqué comme une racine valide. En conséquence, les messages d'autorisation sont usurpés sur Nomad. Les attaquants ont profité de ces transactions de copier/coller et ont rapidement épuisé le pont dans un « free for all frénétique ».
Nomad a également mis la main sur les fausses adresses en essayant de voler les fonds restitués au pont. En quelques heures seulement, la TVL de Nomad est passée de 190.38 millions de dollars à 5,336 XNUMX dollars, selon les données de DeFiLama. Nomad est le dernier ajout à la liste des exploits de haut niveau de Crypto projets tels que Harmony, Wormhole et le pont Ronin.
Source : https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/