Эксплойт произошел из-за уязвимости смарт-контракта, в которой участвовали сотни других пользователей, помимо хакера, которые забрали как можно больше, просто скопировав и вставив данные транзакции, использованные первоначальным хакером, и изменив адрес кошелька на свой.. Позже многие сочли это событие децентрализованным ограблением из-за участия обычных членов сообщества.
Позже команда Nomad сообщила Cointelegraph, что некоторые люди, получившие средства, действовали доброжелательно, чтобы защитить криптовалюту от попадания в чужие руки.
После взлома группа по анализу криптовалюты BestBrokers обнаружила, что первый эксплойт был совершен 1 августа, в результате чего было украдено 400 Биткоин (BTC) в четырех разных транзакциях. Позже хакеры перенаправили все 22 880 эфиров (ETH), затем перешли к стабильным монетам на сумму более 107 миллионов долларов и, наконец, начали перенаправлять альткойны, поддерживаемые проектом.
В ходе инцидента были замечены WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO).), токены Card Starter (CARDS), Saddle DAO (SDL) и Charli3 (C3), взятые с моста.
Связанный с этим: продолжающийся взлом кошелька на основе Соланы, в результате которого иссякают миллионы
Некоторые альткойны, украденные с платформы, упали на 94%. Данные, собранные аналитической фирмой, показали, что следующие альткойны пострадали после взлома больше всего:
Уязвимость смарт-контракта, которая была использована, была отмечена в отчете об аудите безопасности, подготовленном Quantstamp в первую неделю июня. Команда Nomad даже отреагировала на уязвимость, заявив, что «фактически невозможно найти прообраз пустого листа».
Аудиторы полагали, что команда Nomad в то время неправильно поняла проблему, и в течение двух месяцев та же уязвимость стала причиной убытков почти в 200 миллионов долларов.
Взлом токена Nomad 3 августа стал четвертым по величине взломом криптовалюты в истории, в результате которого криптовалютные активы на сумму почти 200 миллионов долларов были выведены из платформы. Однако не только взлом, но и методология, стоящая за ним, привлекла всеобщее внимание.
Коинтелеграф обратился к Nomad с вопросами, связанными с открытием, и соответствующим образом обновит историю.