נאָמאַד סימען בריק האט געליטן אַ עקספּלויט אויף 1 אויגוסט וואָס ערלויבט עטלעכע מענטשן צו פליסן די בריק פון $ 190.7 מיליאָן.
דער ערשטער סימן פון קאָנפליקט אנגעהויבן בייַ וועגן 9:23 PM UTC נאָך אַ העקער עקספּלויטאַד די בריק צו צוריקציען 100 WBTCs ווערט $ 2.3 מיליאָן.
עטלעכע אנדערע האָבן קאַפּיד די קאָד פון דער ערשטער סאַספּישאַס טראַנסאַקטיאָן און געביטן דעם אַדרעס צו אָנטייל נעמען אין דריינינג די געלט.
1/ נאָמאַד איז פּונקט ויסגעשעפּט פֿאַר איבער $ 150 מיליאָן אין איינער פון די מערסט כאַאָטיש כאַקס וואָס וועב3 האט אלץ געזען. ווי פּונקט איז דאָס געשען, און וואָס איז די גרונט סיבה? לאזט מיר דיך נעמען הינטער די קוליסן ? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) אויגוסט קסנומקס, קסנומקס
די נאָמאַד בריק ערלויבט טאָקען אַריבערפירן צווישן עטהערעום (עטה), לאַווינע (אַוואַקס), Evmos (EVMOS), מאנהבאם (גלמר), און מילקאָמעדאַ C1 בלאַקשאַינס.
אַרטיקלען פּאַפּינג אַרויף אין ציבור דיסקאָרד סערווערס פון טראַפ - מענטשן כאַפּן $ 3K- $ 20K פון די נאָמאַד בריק - אַלע וואָס מען האט צו טאָן איז צו נאָכמאַכן די ערשטער העקער ס טראַנסאַקטיאָן און טוישן די אַדרעס, און דריקן שיקן דורך Etherscan. אין אמת קריפּטאָ מאָדע - דער ערשטער דיסענטראַלייזד גנייווע. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) אויגוסט קסנומקס, קסנומקס
ניט ענלעך אנדערע קריפּטאָ עקספּלויץ ווו בלויז אַ ביסל אַדרעסעס זענען גלייך טייד צו די כאַק, הונדערטער פון אַדרעסעס זענען פאַראַנטוואָרטלעך פֿאַר דריינינג די נאָמאַד בריק פון כּמעט אַלע די $ 190.7 מיליאָן פארשפארט אין עס.
2/ משמעות עס זענען קייפל וואָלאַץ ינוואַלווד אין דעם כאַק און הצלחה ויסגעשעפּט די געלט.
גאַנץ 39 מיליאָן דאָללאַרס אין USDC זענען סטאָלען אין אַ איין טראַנסאַקטיאָן וויטדראָינג $ 202,440 קייפל מאל פון די בריק. pic.twitter.com/ciXfv3Ebpo
— דער אויפגעװאקםן בלאט? (@Manikumar111111) אויגוסט קסנומקס, קסנומקס
טשודנעלי, עטלעכע פון די עקספּלויט טראַנזאַקשאַנז האָבן די זעלבע ווערט. פֿאַר בייַשפּיל, עס זענען געווען איבער 200 טראַנזאַקשאַנז פון פּונקט 202,440.725413 USDC.
עטלעכע טאָקענס ווי WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL און C3 זענען סטאָלען פון די בריק.
לויט אָקספאָאָבאַר, די באַפאַלן געטראפן רעכט צו נעבעך אַפּעריישאַנאַל סטראַטעגיע קאָזינג "שלעכט מערקלע וואָרצל יניטיאַליזאַטיאָן וואָס געפירט צו יעדער אָנזאָג איז פּראָווען גילטיק דורך פעליקייַט."
TL; DR - אַ נעבעך אַפּעריישאַנאַל סטראַטעגיע געפירט צו שלעכט מערקלע וואָרצל יניטיאַליזיישאַן וואָס געפֿירט צו יעדער אָנזאָג איז פּראָווען גילטיק דורך פעליקייַט
פּראָסט טיימינג ווי די נאָמאַד מאַנשאַפֿט האט אויפשטיין אַ $ 22 מיליאָן קייַלעכיק עטלעכע חדשים צוריק און לעצטנס מודיע אַ באַטייטיק שטיצן https://t.co/tsPTigF8XV
- פאָאָבאַר (@ 0 קספאָאָבאַר) אויגוסט קסנומקס, קסנומקס
די נאָמאַד מאַנשאַפֿט באשטעטיקט די עקספּלויטיישאַן און קליימד צו ויספאָרשן די געשעענישן.
מיר זענען אַווער פון דעם אינצידענט ינוואַלווינג די נאָמאַד טאָקען בריק. מיר זענען דערווייַל ינוועסטאַגייטינג און וועט צושטעלן דערהייַנטיקונגען ווען מיר האָבן זיי.
— נאָמאַד (⤭⛓?) (@nomadxyz_) אויגוסט קסנומקס, קסנומקס
דערווייַל, מאָאָנבעאַם געגאנגען אין וישאַלט מאָדע "צו פאָרשן אַ זיכערהייט אינצידענט מיט אַ קלוג קאָנטראַקט דיפּלויד אויף די נעץ."
1/ וויכטיק נאָטיץ: די מאָאָנבעאַם נעטוואָרק איז געגאנגען אין מאַינטענאַנסע מאָדע אין סדר צו פאָרשן אַ זיכערהייט אינצידענט מיט אַ קלוג קאָנטראַקט דיפּלויד אויף די נעץ.
— מאָאָנבעאַם נעטוואָרק #HarvestMoonbeam (@MoonbeamNetwork) אויגוסט קסנומקס, קסנומקס
1/ פריער הייַנט, עס איז געווען אַ זיכערהייט אינצידענט וואָס ימפּאַקטיד די @nomadxyz_ בריקן צו מאָאָנבעאַם. קימאַט אַלע אַסעץ אין Nomad's Ethereum Mainnet קלוג קאָנטראַקט זענען ויסגעשעפּט. מיר האָבן ניט געפֿונען קיין זאָגן אַז די לעצטע זיכערהייט אינצידענט איז געווען שייך צו די מאָאָנבעאַם קאָדבאַסע.
— מאָאָנבעאַם נעטוואָרק #HarvestMoonbeam (@MoonbeamNetwork) אויגוסט קסנומקס, קסנומקס
Peckshield אנטפלעקט אַז עס דיטעקטאַד 41 אַדרעסעס וואָס כאַפּאַנד בעערעך $ 152 מיליאָן (80%) פון די סטאָלען געלט.
לויט די בלאַקכיין זיכערהייט פירמע, איינער פון די וואָלאַץ געהערט צו די העקער וואָס סטאָול $ 80 מיליאָן פון DeFi פּלאַטפאָרמע ראַרי קאַפּיטאַל און סאַדדלע פינאַנסע.
#PeckShieldAlert PeckShield האט דיטעקטאַד ~ 41 אַדרעסעס גראַבד ~ $ 152 מיליאָן (~ 80%) אין די @nomadxyz_ בריק גווורע, אַרייַנגערעכנט ~ 7 MEV באָץ (~ $ 7.1M), @ראַריקאַפּיטאַל אַרביטראַם עקספּלויטער (~$3.4M), און 6 ווייסע האַט (~$8.2M).
~ 10% פון די אַדרעסעס מיט ENS נעמען באַקומען $ 6.1 מיליאָן pic.twitter.com/UUjk7ZiiKE- PeckShieldalert (@peckshieldalert) אויגוסט קסנומקס, קסנומקס
ווהיטהאַט כאַקערז ראַטעווען עטלעכע פון די סטאָלען געלט
כאָטש די גאנצע זאַך סימז ווי אַ פריי פֿאַר אַלע רויב, בנימצא אינפֿאָרמאַציע קאַנפערמז אַז עטלעכע פון די וואס גענומען געלט פון די בריק זענען ווייסע האַט כאַקערז זוכן צו פאַרמייַדן גנבים פון אַקסעס די געלט.
עטלעכ ע װא ם האב ן אויסגע ־ לאז ט ד י געלטער , האב ן באשטעטיק ט א ז ז ײ פלאנ ן ז ײ צוריקצוקערן .
איך קריק דאָס געלט, פבי ביטע רויק אַראָפּ. ניין, איך טאָן ניט פּלאַן צו גאַנווענען עס און יאָ, איך וויסן אַז די אַדרעס איז דאַקסיד
? ? ?.עט
נאָמאַד— ???.eth (@SpaceWigger) אויגוסט קסנומקס, קסנומקס
איינער פון זיי געשריבן:
"דאס איז אַ ווייַס כאַק. איך פּלאַן צו צוריקקומען די געלט. ווארטן פֿאַר באַאַמטער קאָמוניקאַציע פון נאָמאַד מאַנשאַפֿט (ביטע צושטעלן אַ E- בריוו שייַן פֿאַר קאָמוניקאַציע). איך האָבן נישט סוואַפּט קיין אַסעץ אפילו נאָך געוואוסט אַז USDC קענען זיין פאַרפרוירן. טראַנספערד USDC, FRAX און CQT טאָקען פון אנדערע אַדרעסעס צו קאָנסאָלידירן. איך ווינטשן איך קען ראַטעווען מער געלט אָבער עס איז געווען צו פּאַמעלעך.
אנדערע האָבן אויך יידענאַפייד ווי ווייַסהאַט כאַקערז און געבעטן די מאַנשאַפֿט צו באַקומען קאָנטאַקט, אַרייַנגערעכנט עמעצער וואס איז ביכולת צו באַקומען $ 1 מיליאָן.
א פּאָר פון די כאַפּנדיק בריק געלט, עטלעכע וואָס האָבן עפנטלעך קומען פאָרויס און געפֿינט צו צוריקקומען
???.עט
ראַרי קאַפּיטאַל עקספּלאָיטער
darkfi.eth pic.twitter.com/2adlMl6Pj3- פאָאָבאַר (@ 0 קספאָאָבאַר) אויגוסט קסנומקס, קסנומקס
מקור: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/