La data de 2 august, Nomad Bridge a postat o alertă de exploatare a protocolului. În doar câteva ore, fondurile întregului protocol în valoare de peste 190 de milioane de dolari au fost furați.
@samczsun a explciat ce s-a întâmplat, etichetând atacul drept „unul dintre cele mai haotice hack-uri pe care le-a văzut vreodată Web3”.
„Cu toate acestea, după câteva săpături manuale dureroase în rețeaua Moonbeam, am confirmat că, în timp ce tranzacția Moonbeam a depășit 0,01 WBTC, tranzacția Ethereum a ajuns într-un fel la 100 WBTC” conform spuselor lui samczsun.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Ceea ce face ca acest exploit să fie diferit este faptul că tranzacțiile nu au fost executate direct. Codificatorul a făcut mai multe cercetări și a găsit un defect fatal în contractul inteligent „Replica” inițializat în timpul unui upgrade de rutină Nomad.
El a adăugat că acest lucru a fost haotic, deoarece hoții de obicei nu au nevoie de cunoștințe tehnice. Trebuia doar să găsească o tranzacție care să funcționeze, să înlocuiască adresa țintă cu propria lor și să o retransmită.
Potrivit DefiLlama, valoarea totală blocată a Nomad a scăzut de la 190,38 milioane USD la 5.336 USD în ultimele ore. Nomad este cel mai recent atac pe token bridge din acest an, după exploatările de mare profil ale Ronin Bridge, Wormhole și Harmony.