W poniedziałek wieczorem osoby atakujące wykorzystały protokół cross-chain blockchain Nomad, najnowszy z kilku tegorocznych exploitów mostowych. Chociaż dokładna kwota nie została potwierdzona, raporty sugerują, że hakerzy ukradli gdzieś na północ 150 milionów dolarów.
Zdając sobie sprawę z sprawy, Nomad zaktualizował swoich użytkowników o to samo. Firma poprosiła również użytkowników, aby zwracali uwagę na osoby podszywające się pod inne osoby. Koczownik podsumowałem:
Wiemy o incydencie związanym z mostem tokenów Nomad. Obecnie prowadzimy dochodzenie i poinformujemy o aktualizacjach, gdy je otrzymamy.
Wiemy o osobach podszywających się pod Nomada i podających fałszywe adresy w celu zbierania środków. Nie dostarczamy jeszcze instrukcji dotyczących zwrotu środków pomostowych. Zignoruj komunikaty ze wszystkich kanałów innych niż oficjalny kanał Nomada.
W miarę jak zespół bada, sieć MoonBeam została w zasadzie wstrzymana. W związku z tym użycie MoonBeam do regularnych transakcji i interakcji z inteligentnymi umowami zostanie wyłączone.
W zeszłym tygodniu Nomad ogłosił zabezpieczenie 22 milionów dolarów w inwestycje w nasiona z takimi gigantami jak Coinbase Ventures, Polychain Capital i innymi.
Szczegóły włamania
Wszystko zaczęło się od podejrzanej transakcji, która usunęła z mostu 100 opakowanych bitcoinów (WBTC) o wartości 2.3 miliona dolarów. Jednak podczas incydentu wykorzystano wiele tokenów z mostu.
Obejmuje to takie jak Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO). ), Dai (DAI) i inne.
Co ciekawe, exploit ten różnił się znacznie od innych exploitów mostowych, które pojawiły się w 2022 roku. Podczas włamania setki adresów otrzymały tokeny bezpośrednio z mostu.
Co więcej, exploity usunęli wszystkie te tokeny w nietypowy wzór. Usunęli z mostka żetony o równoważnych nominałach. Atakujący wykonali ponad 200 transakcji, każdy z dokładnie 202,440.725413 XNUMX USD.
Exploity mostowe były bardzo powszechną formą wykorzystywania w ostatnich latach. Stracono na tym miliony dolarów funduszy inwestorów. W przeszłości współzałożyciel Ethereum, Vitalik Buterin, wyrażał zaniepokojenie wykorzystaniem mostów do transferu środków między łańcuchami.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/coinbase-backed-cross-chain-protocol-nomad-hacked-in-a-150-million-exploit/