Der Exploit erfolgte aufgrund einer Smart-Contract-Schwachstelle, an der sich neben dem Hacker auch Hunderte von Benutzern beteiligten, die so viel wie möglich mitnahmen, indem sie einfach die vom ursprünglichen Hacker verwendeten Transaktionsdaten kopierten und die Wallet-Adresse in ihre änderten . Das Ereignis wurde später von vielen als dezentralisierter Raub angesehen, da normale Gemeindemitglieder beteiligt waren.
Später enthüllte das Nomad-Team gegenüber Cointelegraph, dass einige der Leute, die Geld nahmen, wohlwollend handelten, um die Krypto davor zu schützen, in die falschen Hände zu geraten.
Nach dem Hack stellte die Kryptoanalysegruppe BestBrokers fest, dass der erste Exploit am 1. August stattfand, der 400 Bitcoin (BTC) in vier verschiedenen Transaktionen abfloss. Die Hacker leiteten später alle 22.880 Ether (ETH) um, gingen dann zu den Stablecoins im Wert von über 107 Millionen Dollar über und begannen schließlich, die vom Projekt unterstützten Altcoins umzuleiten.
Der Vorfall hat WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token von der Brücke genommen.
Verwandt: Fortlaufender Wallet-Hack auf Solana-Basis, der Millionen von Menschen entleert
Einige Altcoins, die von der Plattform gestohlen wurden, erlitten einen Rückgang von bis zu 94 %. Daten Die von der Analysefirma gesammelten Daten zeigten, dass die folgenden Altcoins nach dem Hack den größten Einbruch erlitten:
Die ausgenutzte Smart-Contract-Schwachstelle wurde in einem Sicherheitsauditbericht von Quantstamp in der ersten Juniwoche hervorgehoben. Das Nomad-Team reagierte sogar auf die Schwachstelle, indem es behauptete, es sei „effektiv unmöglich, das Urbild des leeren Blattes zu finden“.
Die Wirtschaftsprüfer glaubten, dass das Nomad-Team das Problem damals falsch verstanden hatte, und innerhalb von zwei Monaten war dieselbe Schwachstelle der Grund für Verluste in Höhe von fast 200 Millionen US-Dollar.
Der Nomad-Token-Bridge-Hack am 3. August war der viertgrößte Krypto-Hack in der Geschichte, bei dem Krypto-Assets im Wert von fast 200 Millionen US-Dollar von der Plattform abgezogen wurden. Mehr als der Hack erregte jedoch die Methodik dahinter breite Aufmerksamkeit.
Cointelegraph hat sich mit Fragen zu der Entdeckung an Nomad gewandt und wird die Geschichte entsprechend aktualisieren.