Wygląda na to, że most tokenowy Nomad doświadczył luki w zabezpieczeniach, która pozwoliła hakerom systematycznie wysysać fundusze z mostu w trakcie długiej serii transakcji.
Prawie całe 190.7 miliona dolarów w kryptowalutach zostało usunięte z mostu, a w portfelu pozostało tylko 651.54 dolarów, zgodnie z platformą śledzenia zdecentralizowanych finansów (DeFi) DeFi Lama.
Nomad bridge się wyczerpuje, Twoje środki mogą być zagrożone i nadal możesz wypłacić pozostałe środki ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 sierpnia 2022 r.
Pierwszy podejrzany transakcja, który mógł być genezą trwającego exploita, pojawił się o godzinie 9:32 czasu UTC, gdy komuś udało się usunąć z mostu 100 owiniętych bitcoinów (WBTC) o wartości około 2.3 miliona dolarów.
Krótko po tym, jak społeczność podniosła dzwonki alarmowe w związku z potencjalnym exploitem, zespół Nomad potwierdził o 11:35 czasu UTC, że jest świadomy „incydentu związanego z mostem tokenów Nomad”, dodając, że „obecnie bada ten incydent”.
Zespół Nomad powiedział Cointelegraph w e-mailowym oświadczeniu z 1 sierpnia, że zachował usługi „wiodących firm w zakresie wywiadu i kryminalistyki blockchain”.
„Nomad powiadomił organy ścigania i pracuje przez całą dobę, aby rozwiązać sytuację i dostarczyć na czas aktualizacje. Celem Nomada jest identyfikacja zaangażowanych kont oraz śledzenie i odzyskiwanie środków. Nomad jest wdzięczny swoim licznym przyjaciołom w białych kapeluszach, którzy szybko zareagowali, aby wycofać i zabezpieczyć fundusze.
Incydent widział WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) zabrane z mostu.
Wiemy o incydencie związanym z mostem tokenów Nomad. Obecnie prowadzimy dochodzenie i poinformujemy o aktualizacjach, gdy je otrzymamy.
— Nomad (⤭⛓) (@nomadxyz_) 1 sierpnia 2022 r.
Wyzyskiwacze usunęli żetony w nietypowy sposób, ponieważ każdy żeton został usunięty w niemal równoważnych nominałach. Na przykład transakcje o wartości dokładnie 202,440.725413 200 USDC zostały wykonane ponad XNUMX razy.
Nomad to mostek tokenów, który umożliwia transfer tokenów między Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 i Moonbeam (GLMR).
W przeciwieństwie do innych exploitów, które mają stać się nieco powszechnym w 2022 roku wydarzenie to ma jak dotąd setki adresów otrzymujących tokeny bezpośrednio z mostu.
Tymczasem platforma inteligentnych kontraktów Moonbeam z sieci Polkadot, której natywny token GLMR był celem exploita Nomad, weszła w konserwacja tryb o 11:18 czasu UTC „w celu zbadania incydentu związanego z bezpieczeństwem”. W rezultacie funkcje Moonbeam, takie jak regularne transakcje użytkowników i interakcje z inteligentnymi umowami, zostaną wyłączone.
1/ Ważna uwaga: Sieć Moonbeam przeszła w tryb konserwacji w celu zbadania incydentu związanego z bezpieczeństwem za pomocą inteligentnej umowy wdrożonej w sieci.
— Sieć Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 sierpnia 2022 r.
Atak jest przedwczesny dla mostu, który i jego zalążek okrąża inwestorów z kwietniowej zbiórki pieniędzy. 29 lipca projekt ujawnił się w ćwierkać że Coinbase Ventures, OpenSea i pięć innych dużych firm z branży kryptograficznej wzięło udział w kwietniowej rundzie zbierania funduszy, która przyniosła Nomadowi wycenę na 225 milionów dolarów.
Zaktualizowano o oświadczenie Nomada o incydencie, które zostało wysłane do Cointelegraph 1 sierpnia.
Źródło: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit