Čini se da je Nomad token bridge doživio sigurnosnu eksploataciju koja je omogućila hakerima da sustavno crpe sredstva mosta tijekom dugog niza transakcija.
Gotovo cijelih 190.7 milijuna dolara u kriptovaluti uklonjeno je s mosta, au novčaniku je ostalo samo 651.54 dolara, prema platformi za praćenje decentraliziranih financija (DeFi) defi lama.
Nomad bridge se iscrpljuje, vaša sredstva bi mogla biti ugrožena i možda biste ipak mogli povući preostala sredstva ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Kolovoz 1, 2022
Prvi sumnjiv transakcija, koji je možda bio geneza eksploatacije koja je u tijeku, došao je u 9:32 UTC kada je netko uspio ukloniti 100 Wrapped Bitcoina (WBTC) u vrijednosti od oko 2.3 milijuna dolara s mosta.
Ubrzo nakon što je zajednica podigla uzbunu zbog potencijalnog iskorištavanja, Nomad tim potvrdio je u 11:35 UTC da je svjestan "incidenta koji uključuje Nomad token bridge" dodajući da "trenutačno istražuje incident".
Nomad tim rekao je Cointelegraphu u izjavi poslanoj e-poštom 1. kolovoza da je zadržao usluge “vodećih tvrtki za blockchain inteligenciju i forenziku”.
“Nomad je obavijestio policiju i radi danonoćno na rješavanju situacije i pružanju pravovremenih ažuriranja. Nomadov cilj je identificirati uključene račune te ući u trag i povratiti sredstva. Nomad je zahvalan svojim brojnim prijateljima s bijelim šeširima koji su brzo reagirali kako bi povukli i sačuvali sredstva.”
Incident je vidio WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) tokeni preuzeti s mosta.
Svjesni smo incidenta koji uključuje Nomad token bridge. Trenutno istražujemo i objavit ćemo ažuriranja kada ih budemo imali.
— Nomad (⤭⛓) (@nomadxyz_) Kolovoz 1, 2022
Eksploatatori su uklonili žetone na neobičan način jer je svaki žeton uklonjen u gotovo jednakim apoenima. Na primjer, transakcije s točno 202,440.725413 USDC izvršene su više od 200 puta.
Nomad je most tokena koji omogućuje prijenose tokena između Avalanchea (AVAX), ethereuma (ETH), Evmosa (EVMOS), Milkomeda C1 i Moonbeama (GLMR).
Za razliku od drugih exploita koji imaju postati pomalo uobičajena u 2022., ovaj događaj do sada ima stotine adresa koje primaju tokene izravno s mosta.
U međuvremenu, Moonbeam platforma za pametne ugovore iz mreže Polkadot, čiji je izvorni GLMR token bio cilj Nomad exploit-a, otišla je u održavanje način rada u 11:18 UTC "radi istraživanja sigurnosnog incidenta." Kao rezultat toga, Moonbeamove funkcije kao što su redovite korisničke transakcije i interakcije pametnih ugovora bit će onemogućene.
1/ Važna napomena: Moonbeam mreža je prešla u način rada za održavanje kako bi istražila sigurnosni incident s pametnim ugovorom postavljenim na mreži.
— Mreža Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Kolovoz 1, 2022
Napad je nepravodoban za most koji i njegovi početnici okupljaju investitore od prikupljanja sredstava u travnju. Dana 29. srpnja, projekt je otkriven u a c da su Coinbase Ventures, OpenSea i pet drugih velikih tvrtki u kripto industriji sudjelovali u travanjskom početnom krugu prikupljanja sredstava što je Nomadu donijelo procjenu od 225 milijuna dolara.
Ažurirano izjavom Nomada o incidentu koja je poslana Cointelegraphu 1. kolovoza.
Izvor: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit