Nomad token-broen ser ut til å ha opplevd en sikkerhetsutnyttelse som har tillatt hackere å systematisk tappe broens midler over en lang rekke transaksjoner.
Nesten hele $190.7 millioner i krypto er fjernet fra broen, med bare $651.54 igjen i lommeboken, ifølge desentralisert finans (DeFi) sporingsplattform Defi Lama.
Nomad bridge blir tappet, midlene dine kan være i fare og kan fortsatt ta ut de gjenværende midlene ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Den første mistenkelige Transaksjonen, som kan ha vært opprinnelsen til den pågående utnyttelsen, kom klokken 9:32 UTC da noen klarte å fjerne 100 Wrapped Bitcoin (WBTC) verdt rundt $2.3 millioner tokens fra broen.
Kort tid etter at samfunnet slo alarmklokker over den potensielle utnyttelsen, bekreftet Nomad-teamet klokken 11:35 UTC at de var klar over "hendelsen som involverer Nomad-tokenbroen" og la til at det "for øyeblikket undersøker hendelsen."
Nomad-teamet fortalte Cointelegraph i en e-postmelding 1. august at de hadde beholdt tjenestene til "ledende firmaer for blockchain-etterretning og etterforskning."
«Nomad har varslet politi og jobber døgnet rundt for å løse situasjonen og gi rettidige oppdateringer. Nomads mål er å identifisere de involverte kontoene og å spore og gjenvinne midlene. Nomad er takknemlig for sine mange venner med hvit lue som reagerte raskt for å trekke ut og sikre midlene.»
Hendelsen har sett WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) og Charli3 (C3) tokens tatt fra broen.
Vi er kjent med hendelsen som involverte Nomad token bridge. Vi undersøker for tiden og vil gi oppdateringer når vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Utnyttere fjernet tokens på en uvanlig måte ettersom hvert token ble fjernet i nesten likeverdige valører. For eksempel ble transaksjoner med nøyaktig 202,440.725413 200 USDC utført over XNUMX ganger.
Nomad er en token-bro som tillater overføringer av tokens mellom Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
I motsetning til andre utnyttelser som har blitt litt vanlig i 2022 har denne begivenheten så langt hundrevis av adresser som mottar tokens direkte fra broen.
I mellomtiden gikk den smarte kontraktsplattformen Moonbeam fra Polkadot-nettverket, hvis opprinnelige GLMR-token var målrettet i Nomad-utnyttelsen, inn i vedlikehold modus kl. 11:18 UTC "for å undersøke en sikkerhetshendelse." Som et resultat vil Moonbeams funksjonalitet som vanlige brukertransaksjoner og smarte kontraktsinteraksjoner bli deaktivert.
1/ Viktig merknad: Moonbeam Network har gått inn i vedlikeholdsmodus for å undersøke en sikkerhetshendelse med en smart kontrakt utplassert på nettverket.
- Moonbeam Network #HarvestMoonBeam (@MoonbeamNetwork) August 1, 2022
Angrepet er utidig for broen som og dens frø runde investorer fra en pengeinnsamling i april. 29. juli avslørte prosjektet i en tweet at Coinbase Ventures, OpenSea og fem andre store selskaper i kryptoindustrien deltok i en seed-runde i april som ga Nomad en verdsettelse på 225 millioner dollar.
Oppdatert med uttalelse fra Nomad om hendelsen som ble sendt til Cointelegraph 1. august.
Kilde: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit