في 2 أغسطس ، ألمح جسر Nomad إلى أنه كان على دراية بالاستغلال المستمر. بعد ساعات ، جاءت الأخبار التي تفيد بأن أموال البروتوكول الكاملة التي تجاوزت 190 مليون دولار قد تم غسلها. بالنسبة للمبتدئين ، يعتبر جسر Nomad جسرًا رمزيًا لعمليات النقل عبر السلاسل بين Ethereum و Avalanche و Moonbeam و Milkmeda.
وصف Samczsun ، مطور مجتمع التشفير ، عمليات الاختراق بأنها "واحدة من أكثر عمليات الاختراق فوضوية التي شهدها Web3." أوضح المطور أن لصوص التشفير لم يكن لديهم أي معرفة تقنية ، ولهذا السبب كانت فوضوية. لقد طلبوا فقط معاملة تعمل. كان الشيء التالي هو وضع عنوانهم الخاص بدلاً من العنوان المستهدف. أظهرت تغريدة تمت مشاركتها على قناة ETH الأمنية برقية معاملات متعددة للأموال تمت معالجتها خارج الجسر. ظاهريًا ، بدا أنه خطأ في التكوين في الكسور العشرية المميزة.
ولكن بعد تقييم شبكة Moonbeam يدويًا ، اكتشف Samczsun أن معاملة Ethereum قد نجحت في ربط 100 WBTC من خلال بعض الوسائل بينما تمت معاملة Moonbeam جسر من 0.01 WBTC. كان هذا الاستغلال فريدًا من حيث أن المعاملات تم تنفيذها بشكل مباشر ولم يتم "إثباتها". أوضح Samczun كذلك أنه ليس من المثالي معالجة رسالة دون إثباتها أولاً. في مزيد من الحفر ، وجد Samczsun عيبًا فادحًا في عقد "Replica" الذكي الذي تمت تهيئته أثناء ترقية Nomad الروتينية.
أوضح Samczsun كذلك أنه تم تمييز التجزئة الصفرية كجذر صالح. نتيجة لذلك ، يتم انتحال رسائل السماح على Nomad. استفاد المهاجمون من معاملات النسخ / اللصق هذه وسرعان ما استنفدوا الجسر في "لعبة مجانية مسعورة للجميع".
حصل نوماد أيضًا على عناوين وهمية تحاول سرقة الأموال التي عادت إلى الجسر. في غضون ساعات قليلة فقط ، انخفض TVL of Nomad من 190.38 مليون دولار إلى 5,336 دولارًا ، وفقًا لبيانات DeFiLama. Nomad هو أحدث إضافة في قائمة مآثر رفيعة المستوى التشفير مشاريع بما في ذلك جسر Harmony و Wormhole و Ronin.
المصدر: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/