Nomad token-broen ser ud til at have oplevet en sikkerhedsudnyttelse, der har givet hackere mulighed for systematisk at dræne broens midler over en lang række transaktioner.
Næsten hele $190.7 millioner i krypto er blevet fjernet fra broen, med kun $651.54 tilbage i tegnebogen, ifølge decentraliseret finans (DeFi) sporingsplatform Defi Lama.
Nomadebroen er ved at blive drænet, dine midler kan være i fare og vil muligvis stadig kunne trække de resterende midler tilbage ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Den første mistænkelige transaktion, som kan have været tilblivelsen af den igangværende udnyttelse, kom kl. 9:32 UTC, da nogen formåede at fjerne 100 Wrapped Bitcoin (WBTC) til en værdi af omkring $2.3 millioner tokens fra broen.
Kort efter at samfundet havde slået alarmklokkerne over den potentielle udnyttelse, bekræftede Nomad-teamet kl. 11:35 UTC, at det var opmærksomt på "hændelsen, der involverede Nomad token-broen", og tilføjede, at det "i øjeblikket undersøger hændelsen."
Nomad-teamet fortalte Cointelegraph i en e-mail-erklæring den 1. august, at det havde bibeholdt tjenesterne fra "førende firmaer inden for blockchain-efterretning og efterforskning."
"Nomad har underrettet retshåndhævelsen og arbejder døgnet rundt for at løse situationen og give rettidige opdateringer. Nomads mål er at identificere de involverede konti og at spore og inddrive midlerne. Nomad er taknemmelig over for sine mange hvide hat-venner, der reagerede hurtigt for at trække midlerne tilbage og beskytte midlerne."
Hændelsen har set WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) og Charli3 (C3) tokens taget fra broen.
Vi er opmærksomme på hændelsen, der involverer Nomad token-broen. Vi undersøger i øjeblikket og vil give opdateringer, når vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Udbyttere fjernede tokens på en usædvanlig måde, da hvert token blev fjernet i næsten tilsvarende værdier. For eksempel blev transaktioner med præcis 202,440.725413 USDC udført over 200 gange.
Nomad er en token-bro, der tillader overførsler af tokens mellem Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
I modsætning til andre bedrifter, der har blive noget almindeligt i 2022 har denne begivenhed indtil videre hundredvis af adresser, der modtager tokens direkte fra broen.
I mellemtiden gik Moonbeam-smart kontraktplatformen fra Polkadot-netværket, hvis oprindelige GLMR-token var et mål for Nomad-udnyttelsen, ind i vedligeholdelse tilstand kl. 11:18 UTC "for at undersøge en sikkerhedshændelse." Som følge heraf vil Moonbeams funktionalitet såsom almindelige brugertransaktioner og smart kontraktinteraktioner blive deaktiveret.
1/ Vigtig meddelelse: Moonbeam-netværket er gået i vedligeholdelsestilstand for at undersøge en sikkerhedshændelse med en smart kontrakt installeret på netværket.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Angrebet er utidigt for broen, som og dens frø runder investorer fra en fundraise i april. Den 29. juli afslørede projektet i en tweet at Coinbase Ventures, OpenSea og fem andre store virksomheder i kryptoindustrien deltog i en fundraising i april, hvilket gav Nomad en værdiansættelse på 225 millioner dollars.
Opdateret med udtalelse fra Nomad om hændelsen, som blev sendt til Cointelegraph den 1. august.
Kilde: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit