Mais uma: bridge da Nomad é hackeada em $150m+ - page 2.

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Quote from: TryNinja on August 02, 2022, 01:23:11 PM

O problema nesse hack é que o culpado foi, mais uma vez, a negligencia e um erro bobo que não deveria ter sido cometido.

Quando se esta a trabalhar numa plataforma que envolve milhões de dólares, tem de se estar atento a todos os detalhes.
Passar por 3 ou 4 equipas diferentes, para avaliar cada linha de código, para evitar que esse tipo de erros ocorram.

Não estou a dizer que eles não são profissionais, ou que não se preocupam com a segurança. O que vejo é que existe muito excesso de confiança, acreditando que esta sempre tudo bem e que vai tudo correr bem. Mas as coisas não são assim.

TryNinja

legendary

Activity: 2758

Merit: 6830

O problema nesse hack é que o culpado foi, mais uma vez, a negligencia e um erro bobo que não deveria ter sido cometido.

O pessoal da Nomad realizou um upgrade no contrato da bridge, atualizando o seu código, e inicializou ele com um trusted root de 0x00, garantindo que todas as mensagens fossem dadas como válidas. Assim, qualquer um podia criar sua própria mensagem dizendo que podia sacar X milhões de USDC ou algumas centenas de ETH.

Se nunca mais tivessem tocado na bridge (deixadondo-a imutável), ela próvavelmente não teria sido hackeada.

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Quote from: bitmover on August 02, 2022, 12:31:32 PM

Basta ver o histórico. Até maiores como binance, MT gox etc já foram hackeados. Não acredito que seja falta de investimentos, é mais o risco natural da atividade mesmo.

Tecnologias novas estão sujeitas a falhas ainda desconhecidas.

Entendo. São as dores de [edit]~~sofrimento~~ crescimento.

Mesmo assim, acho que pelo o facto de envolver valores muito altos, tenham de ter mais cuidado ainda. Como tendo equipas anti-hacking 24h/7dias, como a banca tradicional tem.

Mas se calhar até tem, não sei, e mesmo assim acontece esses problemas. Mas, não deviam.
Sinceramente, continuou achar que é um pouco fruto de um investimento mal feito na segurança...

bitmover

legendary

Activity: 2212

Merit: 5622

Non-custodial BTC Wallet

Quote from: joker_josue on August 02, 2022, 07:51:44 AM

- Acho bem, porque as empresas/serviços que envolvem dinheiro, tem de aprender apostar na segurança dos sistemas.

Isso é uma tecnologia experimental joker.

A maior parte dessas defi/exchanges que estão sendo/foram hackeadas estão muito próximas do que existe de mais moderno e seguro de smartcontracts, blockchain, etc(não estou falando desse caso específico)

Como os valores com criptomoedas são muito altos, os ataques são dum nível bem alto também.

Basta ver o histórico. Até maiores como binance, MT gox etc já foram hackeados. Não acredito que seja falta de investimentos, é mais o risco natural da atividade mesmo.

Tecnologias novas estão sujeitas a falhas ainda desconhecidas.

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Eu tenho um misto de sentimentos com estas noticias:
- Acho bem, porque as empresas/serviços que envolvem dinheiro, tem de aprender apostar na segurança dos sistemas.
- Fico chateado, porque isso muitas acaba por gerar má fama para as cripto e levar aos governos regularem de uma forma totalmente radical, que prejudica mais os que tento fazer tudo bem, dos que andam a fazer porcaria.

TryNinja

legendary

Activity: 2758

Merit: 6830

Quote from: gagux123 on August 02, 2022, 01:11:40 AM

Puts, que situação delicada ein!!? Tu acha que eles conseguirão sair dessa!!??
Será que essa brecha já foi solucionada?

Como eu disse, qualquer pessoa vendo essa treta podia ter chegado e pego uns milhões pela etherscan. Eu sei que alguns fizeram isso com o intuito de dar uma de whitehack e vão devolver. Outros vão devolver simplesmente porquê usaram um endereço público. Mas mesmo assim, o grosso (+90m) foi roubado pelo hacker original que usou a tornado.cash para bancar as txs, então esse valor provavelmente não vai ser devolvido.

gagux123

hero member

Activity: 1554

Merit: 814

The Alliance Of Bitcointalk Translators - ENG>POR

Quote from: TryNinja on August 02, 2022, 12:24:26 AM

(...)

Puts, que situação delicada ein!!? Tu acha que eles conseguirão sair dessa!!??
Será que essa brecha já foi solucionada?

Alias, saiu uma matéria interessante no Cointelegraph explicando sobre esse ocorrido!

"Nomad token bridge drained of $190M in funds in security exploit" - https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit

TryNinja

legendary

Activity: 2758

Merit: 6830

Hoje entrei no twitter e vi esse evento acontecendo ao vivo:

Quote from: https://twitter.com/0xfoobar/status/1554234268884389888

Nomad bridge getting actively hacked. WETH and WBTC being taken out in million-dollar increments. Withdraw all funds if you can, still $126m remaining in the contract that's likely at risk

Estava na academia, então fechei e continuei o que estava fazendo.

Agora voltei no PC e descobri que a bridge foi exploitada por VÁRIAS pessoas, simplesmente porquê QUALQUER pessoa poderia ter pego uma das txs do ataque e replicado para sí próprio. Várias pessoas vistas no tópico acima foram vistas pegando alguns milhões de USDC. Tongue

Esse thread to samczsun explica mais sobre o ataque: https://twitter.com/samczsun/status/1554252024723546112

Topic: Mais uma: bridge da Nomad é hackeada em $150m+ - page 2. (Read 193 times)