Zdá sa, že tokenový most Nomad zažil bezpečnostné zneužitie, ktoré hackerom umožnilo systematicky odčerpávať prostriedky mosta počas dlhej série transakcií.
Takmer celých 190.7 milióna dolárov v kryptomenách bolo odstránených z mosta, pričom v peňaženke zostalo iba 651.54 dolárov, podľa platformy sledovania decentralizovaných financií (DeFi). defi Lama.
Nomad bridge sa vyčerpáva, vaše prostriedky môžu byť ohrozené a možno budete môcť stále vybrať zvyšné prostriedky ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Augusta 1, 2022
Prvý podozrivý transakcie, ktorý mohol byť genézou prebiehajúceho exploitu, prišiel o 9:32 UTC, keď sa niekomu podarilo z mosta odstrániť 100 obalených bitcoínov (WBTC) v hodnote približne 2.3 milióna dolárov.
Krátko po tom, čo komunita vyvolala poplašné zvony nad potenciálnym zneužitím, tím Nomad o 11:35 UTC potvrdil, že si bol vedomý „incidentu týkajúceho sa tokenového mosta Nomad“ a dodal, že „momentálne incident vyšetruje“.
Tím Nomad povedal Cointelegraphu v e-mailovom vyhlásení z 1. augusta, že si ponechal služby „popredných firiem pre blockchainovú inteligenciu a forenznú analýzu“.
„Nomad informoval orgány činné v trestnom konaní a nepretržite pracuje na riešení situácie a poskytovaní včasných aktualizácií. Cieľom Nomad je identifikovať príslušné účty a vystopovať a získať späť finančné prostriedky. Nomad je vďačný svojim mnohým priateľom v bielom klobúku, ktorí rýchlo zareagovali, aby vybrali a zabezpečili prostriedky.“
Incident zaznamenal WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) a Charli3 (C3) žetóny odobraté z mosta.
Vieme o incidente, ktorý sa týkal mosta Nomad. Momentálne skúmame a poskytneme aktualizácie, keď ich budeme mať.
— Nomad (⤭⛓) (@nomadxyz_) Augusta 1, 2022
Vykořisťovatelia odstraňovali žetóny neobvyklým spôsobom, pretože každý žetón bol odstránený v takmer ekvivalentných nominálnych hodnotách. Napríklad transakcie s presne 202,440.725413 200 USDC boli uskutočnené viac ako XNUMX-krát.
Nomad je tokenový most, ktorý umožňuje prenosy tokenov medzi Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 a Moonbeam (GLMR).
Na rozdiel od iných exploitov, ktoré majú stať sa trochu samozrejmosťou v roku 2022 má táto udalosť zatiaľ stovky adries prijímajúcich tokeny priamo z mosta.
Medzitým inteligentná zmluvná platforma Moonbeam zo siete Polkadot, ktorej natívny token GLMR bol jedným z cieľov pri využívaní Nomad údržba režim o 11:18 UTC „na vyšetrenie bezpečnostného incidentu“. V dôsledku toho budú funkcie Moonbeamu, ako sú bežné používateľské transakcie a interakcie inteligentných zmlúv, deaktivované.
1/ Dôležité upozornenie: Sieť Moonbeam prešla do režimu údržby, aby vyšetrila bezpečnostný incident s inteligentnou zmluvou nasadenou v sieti.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Augusta 1, 2022
Útok nie je vhodný pre most, ktorý a jeho investori získavajú peniaze z aprílovej zbierky. 29. júla projekt odhalil v a tweet že Coinbase Ventures, OpenSea a päť ďalších veľkých spoločností v kryptopriemysle sa zúčastnilo aprílového počiatočného kola fundraisingu, ktorý Nomadovi priniesol ocenenie 225 miliónov dolárov.
Aktualizované vyhlásením Nomada o incidente, ktoré bolo zaslané Cointelegraphu 1. augusta.
Zdroj: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit