Em 2 de agosto, a ponte Nomad deu a entender que estava ciente da exploração em andamento. Horas depois veio a notícia de que os fundos completos do protocolo de mais de US $ 190 milhões foram lavados. Para os não iniciados, a ponte Nomad é uma ponte simbólica para transferências de cadeias cruzadas entre Ethereum, Avalanche, Moonbeam e Milkmeda.
Samczsun, um desenvolvedor da comunidade de criptomoedas, descreveu os hacks como “um dos hacks mais caóticos testemunhados pela Web3”. Os ladrões do Crypto não tinham nenhum conhecimento técnico, por isso era caótico, explicou o desenvolvedor. Eles só exigiam uma transação que funcionasse. A próxima coisa foi colocar seu próprio endereço no lugar do endereço de destino. Um tweet compartilhado no canal de telegrama de segurança da ETH mostrou várias transações de fundos processadas fora da ponte. Na superfície, parecia ser uma configuração incorreta nos decimais simbólicos.
Mas depois de avaliar manualmente a rede Moonbeam, Samczsun descobriu que a transação Ethereum conectava 100 WBTC por alguns meios, enquanto a transação Moonbeam o fazia. ponte fora 0.01 WBTC. Esta exploração foi única em termos de que as transações foram executadas diretamente e não 'comprovadas'. Samczun explicou ainda que não é ideal processar uma mensagem sem primeiro prová-la. Em mais escavações, Samczsun encontrou uma falha fatal no contrato inteligente 'Replica' que foi inicializado durante uma atualização de rotina do Nomad.
Samczsun explicou ainda que o hash zero foi marcado como uma raiz válida. Como efeito, as mensagens de permissão são falsificadas no Nomad. Os invasores aproveitaram essas transações de copiar/colar e esgotaram rapidamente a ponte em um “frenético para todos”.
Nomad também conseguiu os endereços falsos tentando roubar os fundos devolvidos à ponte. Em apenas algumas horas, o TVL da Nomad caiu de US$ 190.38 milhões para US$ 5,336, conforme dados do DeFiLama. Nomad é a mais recente adição na lista de exploits de alto nível de cripto projetos incluindo Harmony, Wormhole e Ronin bridge.
Fonte: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/