Úgy tűnik, hogy a Nomad token bridge biztonsági kizsákmányoláson esett át, amely lehetővé tette a hackerek számára, hogy a tranzakciók hosszú sorozata során szisztematikusan elszívják a híd pénzeszközeit.
A decentralizált pénzügyek (DeFi) nyomkövetési platformja szerint a 190.7 millió dolláros kriptográfia majdnem teljes egészét eltávolították a hídról, és csak 651.54 dollár maradt a pénztárcában. Defi Láma.
A Nomad Bridge kezd kimerülni, pénzeszközei veszélybe kerülhetnek, és a fennmaradó összeget továbbra is ki tudja venni ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1. augusztus 2022.
Az első gyanús tranzakció9:32-kor történt, amikor valakinek sikerült eltávolítania a 100 Wrapped Bitcoint (WBTC) körülbelül 2.3 millió dollár értékű tokent a hídról.
Nem sokkal azután, hogy a közösség megkongatta a vészharangot a lehetséges kizsákmányolás miatt, a Nomad csapat 11:35-kor (UTC) megerősítette, hogy tudomása van a „Nomad token bridge-et érintő incidensről”, hozzátéve, hogy „jelenleg vizsgálja az esetet”.
A Nomad csapat a Cointelegraphnak augusztus 1-jén e-mailben küldött nyilatkozatában közölte, hogy megtartotta „a blokklánc-intelligencia és kriminalisztika vezető cégeinek szolgáltatásait”.
„A Nomad értesítette a bűnüldöző szerveket, és éjjel-nappal azon dolgozik, hogy kezelje a helyzetet, és időben tájékoztatást nyújtson. A Nomad célja az érintett számlák azonosítása, valamint a pénzeszközök nyomon követése és visszaszerzése. A Nomad hálás sok fehérkalapos barátjának, akik gyorsan reagáltak, hogy visszavonták és megóvták az alapokat.”
Az incidens során WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Kovalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) és Charli3 (C3) tokenek a hídról.
Tudunk a Nomád token híddal kapcsolatos incidensről. Jelenleg a vizsgálatot folytatjuk, és amint megtudjuk a frissítéseket.
— Nomád (⤭⛓) (@nomadxyz_) 1. augusztus 2022.
A kizsákmányolók szokatlan módon távolították el a tokeneket, mivel mindegyik közel azonos címletű tokent. Például a pontosan 202,440.725413 200 USDC-vel rendelkező tranzakciókat több mint XNUMX alkalommal hajtották végre.
A Nomad egy tokenhíd, amely lehetővé teszi a tokenek átvitelét az Avalanche (AVAX), az ethereum (ETH), az Evmos (EVMOS), a Milkomeda C1 és a Moonbeam (GLMR) között.
Ellentétben más exploitokkal, amelyek rendelkeznek kissé általánossá válnak 2022-ben ezen az eseményen eddig több száz cím kapott tokeneket közvetlenül a hídról.
Eközben a Polkadot hálózat Moonbeam intelligens szerződéses platformja, amelynek eredeti GLMR tokenje a Nomad exploit célpontja volt, bekerült karbantartás módban 11:18 UTC-kor „biztonsági incidens kivizsgálására”. Ennek eredményeként a Moonbeam olyan funkciói, mint a szokásos felhasználói tranzakciók és az intelligens szerződéses interakciók le lesznek tiltva.
1/ Fontos megjegyzés: A Moonbeam Network karbantartási módba vált, hogy kivizsgáljon egy biztonsági incidenst, amely a hálózaton telepített intelligens szerződéssel történt.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1. augusztus 2022.
A támadás nem volt időszerű a híd számára, amely és annak magja egy áprilisi adománygyűjtésből kerekítette meg a befektetőket. Július 29-én a projekt kiderült a csipog hogy a Coinbase Ventures, az OpenSea és a kriptoipar további öt nagyvállalata részt vett egy áprilisi alapköri adománygyűjtésben, amely 225 millió dolláros értékelést eredményezett a Nomad számára.
Frissítve a Nomad nyilatkozatával az esetről, amelyet augusztus 1-jén küldtek el a Cointelegraphnak.
Forrás: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit