Most krzyżowy Nomada został zhakowany, jak donosi Colina Wu, który udostępnił tweeta dostarczone przez oficjalne konto Nomad dotyczące incydentu. Według badacza Paradigm „samczsun”, włamanie można określić jako jeden z najbardziej chaotycznych ataków DeFi do tej pory.
Nomad, wielołańcuchowy protokół, który właśnie otrzymał 22.4 miliona dolarów inwestycji od Coinbase i innych instytucji, został zhakowany i może zostać wykorzystanych ponad 100 milionów dolarów. https://t.co/r3xaF0cNyw
- Wu Blockchain (@WuBlockchain) 1 sierpnia 2022 r.
Dziobak wskazuje, że 41 adresów pochłonęło prawie 152 miliony dolarów, czyli prawie 80% wykorzystania mostu Nomad, chociaż całkowita utracona kwota nie została jeszcze potwierdzona. Szacuje się jednak, że skradziono miliony owiniętych bitcoinów (WBTC), opakowanych Ethereum (WETH), monet USD (USDC) i innych aktywów.
Według użytkownik Twittera, „paradygmat inżynierii mostu wydaje się umożliwiać użytkownikowi przejście w dowolnej ilości, gdy wycofuje się, która niekoniecznie koreluje z kwotą, którą zdeponował u nomadów w innym łańcuchu, w ten sposób wykorzystano exploit”.
Raporty wskazywały, że Nomad miał całkowitą blokadę wartości (TVL) w wysokości 165 milionów dolarów na dane DefiLlama w momencie użycia exploita.
Pośrednio dotknięci użytkownicy Cardano
Według konta na Twitterze skoncentrowanego na Cardano, Wieloryb ADA, użytkownicy Cardano mogli zostać pośrednio dotknięci przez włamanie.
Straszna wiadomość o włamaniu Nomad, pośrednio dotykająca wielu ludzi na Cardano. Intuicja/intuicja menedżera ryzyka znów uderza, niestety 🙁 pic.twitter.com/i7m6FSExFB
— Wieloryb ADA (@cardano_whale) 2 sierpnia 2022 r.
Milkomeda C1 uruchomiona pod koniec marca, umożliwiając Ethereum dApps do wdrożenia w ekosystemie Cardano. Protokół cross-chain, Nomad, jest jednym z dApps działających na Milkomedzie C1.
Przed wdrożeniem Nomad ogłosił w lutym, że jego most Ethereum zostanie podłączony do Milkomedy, co w efekcie oznacza, że zasoby mogą być przesyłane tam i z powrotem między Cardano i Ethereum.
Milkomeda mówił później o incydencie: „Zdajemy sobie sprawę z wyczynu Nomada. Niestety nie możemy kontrolować tego, co dzieje się z innymi projektami. Nie ma to wpływu na podstawowy protokół Milkomeda, ale Nomad jest jednym z wielu mostów wdrożonych w Milkomedzie, więc dotyczy to użytkowników zasobów opartych na Nomad na Milkomedzie i Cardano.
Milkomeda to protokół warstwy 2 (rollup) zapewniający możliwości EVM w łańcuchach bloków innych niż EVM.
Źródło: https://u.today/cardano-users-indirectly-impacted-by-nomad-hack-details