Nomad-merkkisilta näyttää kokeneen tietoturvan hyväksikäytön, jonka ansiosta hakkerit ovat voineet järjestelmällisesti tyhjentää sillan varoja pitkän tapahtumasarjan aikana.
Lähes kaikki 190.7 miljoonan dollarin kryptovarat on poistettu sillalta, ja lompakkoon on jäljellä enää 651.54 dollaria hajautetun rahoitusjärjestelmän (DeFi) seurantaalustan mukaan. defi Laama.
Nomad bridge tyhjenee, rahasi voivat olla vaarassa ja saatat pystyä vielä nostamaan jäljellä olevat varat ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Elokuu 1, 2022
Ensimmäinen epäilyttävä kauppa, joka saattoi olla käynnissä olevan hyväksikäytön synty, tuli kello 9 UTC, kun joku onnistui poistamaan sillalta 32 Wrapped Bitcoinia (WBTC), joiden arvo on noin 100 miljoonaa dollaria.
Pian sen jälkeen, kun yhteisö soitti hälytyskelloja mahdollisesta hyväksikäytöstä, Nomad-tiimi vahvisti kello 11 UTC, että se oli tietoinen "tapahtumasta, joka koski Nomad-merkkisiltaa", ja lisäsi, että se "tutkii tapausta parhaillaan".
Nomad-tiimi kertoi Cointelegraphille sähköpostilla 1. elokuuta, että se oli säilyttänyt "johtavien lohkoketjutiedon ja oikeuslääketieteen yritysten palvelut".
"Nomad on ilmoittanut lainvalvontaviranomaisille ja työskentelee kellon ympäri tilanteen korjaamiseksi ja oikea-aikaisten päivitysten toimittamiseksi. Nomadin tavoitteena on tunnistaa asiaan liittyvät tilit sekä jäljittää ja palauttaa varat. Nomad on kiitollinen monille valkohattuystävilleen, jotka reagoivat nopeasti nostaakseen ja turvatakseen varat."
Tapahtumassa on nähty WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Kovalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) ja Charli3 (C3) -merkit sillalta.
Olemme tietoisia tapauksesta, joka liittyy Nomad Token Bridge -sillalle. Tutkimme parhaillaan ja päivitämme niitä, kun saamme ne.
— Nomad (⤭⛓) (@nomadxyz_) Elokuu 1, 2022
Hyökkääjät poistivat merkkejä epätavallisella tavalla, koska jokainen rahake poistettiin lähes samanarvoisina. Esimerkiksi tapahtumat täsmälleen 202,440.725413 200 USDC:llä suoritettiin yli XNUMX kertaa.
Nomad on merkkisilta, joka mahdollistaa rahakkeiden siirron Avalanchen (AVAX), ethereumin (ETH), Evmosin (EVMOS), Milkomeda C1:n ja Moonbeamin (GLMR) välillä.
Toisin kuin muut hyväksikäytöt tullut jokseenkin yleiseksi vuonna 2022 tässä tapahtumassa on toistaiseksi satoja osoitteita, jotka saavat tokeneja suoraan sillalta.
Samaan aikaan Polkadot-verkon Moonbeam-älysopimusalusta, jonka alkuperäinen GLMR-tunnus oli yksi Nomad-hyödynnyksen kohteena, siirtyi huolto tilassa klo 11 UTC "tutkimaan turvavälikohtausta". Tämän seurauksena Moonbeamin toiminnot, kuten tavalliset käyttäjätapahtumat ja älykkäät sopimusvuorovaikutukset, poistetaan käytöstä.
1/ Tärkeä huomautus: Moonbeam Network on siirtynyt ylläpitotilaan tutkiakseen tietoturvahäiriötä verkkoon asennetun älykkään sopimuksen yhteydessä.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Elokuu 1, 2022
Hyökkäys on ennenaikainen sillalle, joka ja sen siemen kiertävät sijoittajat huhtikuussa järjestetyn varainhankinnan kautta. Heinäkuun 29. päivänä projekti paljasti a piipittää että Coinbase Ventures, OpenSea ja viisi muuta suurta kryptoalan yritystä osallistuivat huhtikuun siemenkierrokseen varainkeräykseen, joka sai Nomadille 225 miljoonan dollarin arvon.
Päivitetty Nomadin lausunnolla tapauksesta, joka lähetettiin Cointelegraphille 1. elokuuta.
Lähde: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit