Hoje, a ponte Nomad foi explorada em US$ 190 milhões, tornando-se o quarto maior hack de DeFi da história. Também está sendo apelidado de "primeiro hack descentralizado", com usuários roubando fundos por meio de um simples truque de copiar e colar. Aqui está um resumo do que aconteceu. 👇
1. Nomad é uma ponte entre blockchains que oferece transferências de ativos entre Ethereum, Avalanche, Moonbeam, Evmos e Milkomeda. Hoje, a rede foi hackeada e seu valor de mercado (TVL) caiu de US$ 190 milhões para apenas US$ 12.401.
2. A análise de incidentes da @CertiK examinou o código original e descobriu que: "uma atualização de rotina permitiu que mensagens de verificação fossem ignoradas no Nomad". Os invasores abusaram disso para copiar/colar transações e esvaziaram x.com/CertiKAlert/st…enção.
3. Esta explicação técnica de @samczsun resume bem a situação: O “committedRoot” foi definido como zero, o que significa que os invasores conseguiram ignorar o processo de verificação de mensagens.
4. Depois que o invasor inicial identificou o exploit, os usuários aderiram à ideia basicamente copiando e colando o código original com seus próprios endereços de carteira.
5. @0xfoobar rotulou isso como "o primeiro crowd-looting descentralizado".
6. O hack foi conduzido por várias partes sem nenhuma afiliação direta.
7. Curiosamente, aparentemente os hackers não eram qualificados e, se quisessem, poderiam ter roubado todos os fundos com uma única transação.
8. Vários hackers "white hat" intervieram e "roubaram" fundos para proteger os ativos da Nomad. Embora não esteja claro qual a porcentagem de ativos que pertenciam a hackers "white hats" e "black hats", este gráfico tenta detalhar:
9. Estranhamente, a resposta inicial do Nomad não abordou a raiz do problema e, em vez disso, decidiu se concentrar em um "imitador" aleatório.
10. Mais tarde, eles emitiram uma atualização oficial, afirmando que estão "trabalhando 24 horas por dia para resolver a situação".
11. Nos últimos 12 meses, mais de US$ 1,3 bilhão foram roubados de pontes. Isso destaca claramente a vulnerabilidade fundamental das pontes em criptomoedas e a necessidade de ecossistemas interoperáveis/nativos que não sejam propensos a explorações.
12. Repetidamente somos lembrados dessas falhas, como destacado de forma famosa (e talvez profética) por @VitalikButerin há 6 meses no fórum $ETH: