Nomad fue drenado por más de $ 150 millones en uno de los hacks más caóticos que se hayan visto. | CULTURA NFT | Web3 Cultura NFT y arte criptográfico
¿Cuál fue la causa y con qué frecuencia sucede esto?
Todo comenzó cuando tuiteó en el canal ETH Security Telegram. Aunque no tenía idea de lo que estaba pasando en ese momento, el simple volumen de activos que salían del puente era claramente una mala señal.
Una de las mayores trampas es cuántas personas siguieron el código de copiar/pegar de los piratas informáticos en las billeteras doxxed, admitiendo esencialmente el robo o alguna explicación sobre por qué participaron en el saqueo de Nomad.
Al principio, pensamos que había un error con los decimales en el token. Verificamos y ha habido una promoción de «envíe 0.01 WBTC, obtenga 100 WBTC de vuelta» en general; sin embargo, la acción en nuestra transacción Moonbeam fue de 0,01 WBTC, por lo que no es un error de configuración
https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
Lo que es peor es que la transacción del puente en el WBTC en realidad no probó nada. Simplemente llamó `proceso` directamente. Sería extremadamente malo si pudiera procesar mensajes sin probar primero en este punto, ya que hay dos posibilidades para el formato:
O la prueba se había presentado por separado en un bloque anterior, o había algo extremadamente mal con el contrato de Réplica. Sin embargo, no había absolutamente ninguna indicación de que algo hubiera sido probado recientemente.
Esto dejaba solo una posibilidad: había una falla fatal en el contrato de Réplica. ¿Pero cómo? Una mirada rápida sugiere que el mensaje enviado debe provenir de una raíz aceptable.
Desafortunadamente, esta vez los piratas informáticos tuvieron un pequeño efecto secundario al probar automáticamente cada mensaje que enviaron. Esta es la razón por la que el truco fue tan caótico: no era necesario saber acerca de Solidity o Merkle Trees para verse afectado por esto.
Todo lo que tenía que hacer era encontrar una transacción que funcionara, darle su dirección en lugar de la de la otra persona y luego retransmitirla.
tl; dr una actualización de rutina tuvo el efecto de permitir que los mensajes fueran falsificados en la red Nomad. Los atacantes aprovecharon esto para realizar una transacción de copiar/pegar y vaciar rápidamente el puente en un intento de robar fondos de otros usuarios.
Un saludo a @samsczsun por el hilo original que se reescribió aquí.
1/ Nomad acaba de ser drenado por más de $ 150 millones en uno de los hacks más caóticos que Web3 jamás haya visto. ¿Cómo sucedió exactamente esto y cuál fue la causa raíz? Permíteme llevarte detrás de escena 👇 pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) 1 de agosto de 2022
