Nomad Cross-Chain Bridge sofre exploração de $ 190 milhões em um ataque de copiar e colar

RESUMO

Os assaltos continuam a devastar o mundo criptográfico, com relatos de empresas de moeda digital perdendo grandes somas para roubos e ataques aparentemente todos os meses. Embora as trocas de criptomoedas já tenham sido o foco principal dos ataques, as pontes Blockchain agora parecem ser o novo alvo dos hackers.

Após ser auditada em 1º de agosto de 2022, a ponte cruzada Nomad sofreu uma ameaça cibernética que resultou na perda de US$ 190 milhões em fundos de criptomoedas. O relatório disse que na segunda-feira, o Nomad foi atacado e os hackers ganharam milhões de dólares com o protocolo. No entanto, Nomad se tornou a vítima mais recente do hack de nove dígitos em cripto e também é apontado como o terceiro maior em 2022.


Mais de $190 milhões foram desviados do Nomad

---

Cross-chain Bridges são as estruturas que permitem aos usuários trocar ativos entre vários blockchains, o livro-razão digital que alimenta a maioria das criptomoedas do mundo. Um serviço de ponte "embrulha" a moeda quando troca um token por outro para que possa operar na outra blockchain. Essas pontes "envolvem" os tokens encerrando-os em contratos inteligentes. Enquanto isso, se os contratos inteligentes que protegem os tokens principais forem hackeados, os tokens encapsulados perderão seu respaldo, o que significa que não terão valor ou valor.

Notavelmente, os protocolos DeFi, como pontes de cadeia cruzada, armazenam grandes somas de liquidez, tornando-os um alvo principal para hackers. Este é exatamente o caso do Nomad, uma ponte de token para transações cross-chain entre Ethereum, Avalanche, Milkomeda e Moonbeam.

Na semana passada, a empresa anunciou que conseguiu levantar US$ 22,4 milhões em capital inicial com uma avaliação de US$ 225 milhões no início deste ano, depois de participar de um fundo inicial com outras marcas importantes na web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto .com, Wintermute e Gnosis. Infelizmente, não demorou muito para que o Nomad fosse vítima de hackers cibernéticos.

A popular empresa de criptomoedas, Nomad, sofreu um hack de ponte, de acordo com reportagens e tweets no próprio site Nomad. A primeira transação ilícita aconteceu às 23h30 CET, com 100 embrulhados Bitcoin no valor de $ 2,3 milhões foi subitamente removido do Nomad. Nomad confirmou via Twitter que hackers haviam explorado a ponte e, nas primeiras horas de 2 de agosto, a ponte Nomad fez um tweet, alertando que estava ciente de uma exploração em andamento. Duas horas depois, quase todos os fundos do protocolo de mais de US$ 190 milhões foram desviados.


'samczsun', um chapéu branco e desenvolvedor na comunidade cripto, detalhou os eventos que aconteceram durante o ataque e forneceu uma explicação detalhada por meio de um tópico no Twitter. Ele descreveu o ataque como "um dos ataques mais caóticos que o Web3 já viu". Os hackers aproveitaram as vulnerabilidades do Nomad e saquearam mais de US$ 190 milhões em ativos.


Como o Nomad foi hackeado?

---

A notícia do ataque chegou ao canal ETHSecurity Telegram quando alguns pesquisadores compartilharam um tweet mostrando várias transações de dinheiro saindo da ponte. Parecia ser um erro de configuração decimal de token até que Samczsun relatou no Twitter: "No entanto, depois de algumas escavações manuais dolorosas na rede Moonbeam, confirmei que, embora a transação Moonbeam tenha feito a ponte de 0,01 WBTC, de alguma forma a transação Ethereum fez a ponte em 100 WBTC. "

Uma investigação mais aprofundada do desenvolvedor revelou uma fraqueza fatal no contrato inteligente "Replica", que começou durante uma atualização normal do Nomad. Ele continuou dizendo que isso era caótico porque os fraudadores de criptomoedas não precisavam de conhecimento técnico. Tudo o que eles precisavam fazer era localizar uma transação bem-sucedida, trocar o endereço de destino pelo seu próprio e retransmiti-lo.

"Uma atualização de rotina marcou o hash zero como uma raiz válida, o que teve o efeito de permitir que as mensagens fossem falsificadas no Nomad. Os invasores abusaram disso para copiar/colar transações e rapidamente drenaram a ponte em um frenético free-for-all", Samczsun afirmou.

Obviamente, o contrato inteligente continha um erro catastrófico. Oxfoobar, DeFi e fundador da NFT, também descobriu a falha de segurança do contrato inteligente e deu seu relatório que; Durante uma atualização de rotina, a equipe erroneamente declarou a raiz zero (0x00) como uma raiz aceitável ao chamar a função `initialized()`. As raízes zero possibilitaram que todas as mensagens fossem verificadas automaticamente por padrão.

No entanto, os oportunistas exploraram a falha depois de aprender sobre o potencial para mais ataques, copiaram os detalhes da transação do hacker, atualizaram o endereço original para seus endereços e sacaram dinheiro de forma inteligente. A exploração é simples de duplicar, o que explica por que é o ataque mais caótico.


NOMAD SOFRE PERDA

---

De acordo com DefiLlama, o Valor Total Bloqueado (TVL) do Nomad caiu drasticamente de US$ 190,38 milhões para US$ 5.336 em poucas horas. Além de embrulhado Bitcoin e Ether embrulhado (wETH), outros ativos roubados incluíam USDC e DAI.

Este é indiscutivelmente um dos ataques de saque de multidão mais caóticos da história do DeFi. O estranho sobre essa exploração é que centenas de carteiras estavam recebendo pagamentos da ponte Nomad em um total de mais de um milhão de USDC de forma consistente. Fontes dizem que alguns dos usuários eram "whitehats". Assim, ao perceberem que se tratava de um ataque, rapidamente guardaram os fundos e os devolveram quando tudo estava sob controle. No entanto, os usuários que retiraram os fundos depois que o sistema foi interrompido provavelmente conseguiram manter os ativos roubados.

Embora alguns desses exploradores tenham reivindicado crédito e prometido devolver seu dinheiro, a maior parte do dinheiro já foi perdida.


Reações após o hack

---

A empresa de pontes Nomad postou no Twitter na noite de segunda-feira que estava "ciente de falsificadores agindo como Nomad e fornecendo endereços fraudulentos para coletar fundos". Mais tarde, a comunidade recebeu outro tweet de Nomad na terça-feira dizendo: "Obrigado aos nossos muitos amigos de chapéu branco que agiram proativamente e estão protegendo os fundos. Continuem a retê-los até fornecermos mais instruções sobre este tópico."

A Nomad confirmou mais tarde em um tweet de 2 de agosto que estava "trabalhando ininterruptamente para resolver a situação e [tinha] notificado a aplicação da lei e contratado empresas líderes em inteligência de blockchain e forense". Eles acrescentaram: "Nosso objetivo é identificar as contas envolvidas e rastrear e recuperar os fundos".

A ponte Nomad foi suspensa após o ataque, de acordo com o tópico oficial do Nomad no Twitter. A equipe revelou que está trabalhando com a polícia para investigar o evento ainda mais.

A saber:

"Estamos cientes de que se passam por Nomad e fornecem endereços fraudulentos para coletar fundos. Ainda não estamos fornecendo instruções para devolver os fundos intermediários. Desconsidere as comunicações de todos os
canais que não sejam o canal oficial do Nomad: @nomadxyz_"


Existem especulações vívidas de que parte do dinheiro foi recuperado por hackers de chapéu branco para protegê-los.

O evento está atualmente sob investigação e o projeto hackeado não divulgou mais nenhuma explicação. Além disso, vários especialistas em criptografia deram suas opiniões viáveis sobre este incidente;

De acordo com Chris Cleveland, o fundador e CEO da PIXM, o incidente Nomad adverte até que ponto as plataformas de criptomoedas em geral e as pontes entre cadeias ainda precisam avançar em termos de segurança. Ele disse: "Estamos vendo e monitorando phishing relacionado a criptomoedas e outros ataques cibernéticos todos os dias, e eles estão ficando mais sofisticados e exigem que os usuários tenham mais cautela do que nunca."


Conclusão

---

A crescente incidência de bridge ataques apenas aumentam as preocupações de segurança e confiança na indústria de criptografia. O fato de a blockchain ser descentralizada torna a defesa rápida.

No entanto, como os protocolos e o software foram todos feitos por indivíduos, é possível que existam vulnerabilidades.


Autor: Gate.io. Observador: M. Olatunji.

*Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores, mas não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser referenciada. Em outras situações, tomaremos as medidas pela violação de direitos autorais.