Zdá se, že tokenový most Nomad zažil bezpečnostní zneužití, které hackerům umožnilo systematicky odčerpávat finanční prostředky mostu během dlouhé série transakcí.
Téměř celých 190.7 milionů dolarů v kryptoměnách bylo odstraněno z mostu, přičemž v peněžence zbylo pouze 651.54 dolarů, podle platformy pro sledování decentralizovaných financí (DeFi). DeFi Lama.
Nomad bridge se vyčerpává, vaše prostředky mohou být ohroženy a možná budete moci stále vybrat zbývající prostředky ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Srpna 1, 2022
První podezřelé transakce, který mohl být genezí probíhajícího exploitu, přišel ve 9:32 UTC, když se někomu podařilo z mostu odstranit 100 zabalených bitcoinů (WBTC) v hodnotě asi 2.3 milionu dolarů.
Krátce poté, co komunita vyvolala poplašné zvony nad potenciálním zneužitím, tým Nomad ve 11:35 UTC potvrdil, že si je vědom „incidentu zahrnujícího tokenový most Nomad“ a dodal, že „aktuálně incident vyšetřuje“.
Tým Nomad řekl Cointelegraphu v e-mailovém prohlášení z 1. srpna, že si ponechal služby „předních firem pro blockchainové zpravodajství a forenzní analýzu“.
„Nomad informoval orgány činné v trestním řízení a nepřetržitě pracuje na řešení situace a poskytování včasných aktualizací. Cílem Nomad je identifikovat příslušné účty a vysledovat a získat zpět finanční prostředky. Nomad je vděčný svým mnoha přátelům v bílém klobouku, kteří rychle zareagovali, aby vybrali a zajistili finanční prostředky.“
Incident zaznamenal WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), žetony GeroWallet (GERO), Card Starter (CARDS), Sedlo DAO (SDL) a Charli3 (C3) odebrané z mostu.
Jsme si vědomi incidentu týkajícího se nomádského token bridge. V současné době zkoumáme a poskytneme aktualizace, jakmile je budeme mít.
— Nomad (⤭⛓) (@nomadxyz_) Srpna 1, 2022
Vykořisťovatelé odstraňovali žetony neobvyklým způsobem, protože každý žeton byl odstraněn v téměř ekvivalentních nominálních hodnotách. Například transakce s přesně 202,440.725413 200 USDC byly provedeny více než XNUMXkrát.
Nomad je token bridge, který umožňuje přenosy tokenů mezi Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 a Moonbeam (GLMR).
Na rozdíl od jiných exploitů, které mají stát poněkud běžným v roce 2022 má tato událost zatím stovky adres přijímajících tokeny přímo z mostu.
Mezitím platforma pro chytré smlouvy Moonbeam ze sítě Polkadot, jejíž nativní token GLMR byl jedním z cílených v exploitu Nomad, údržba režimu ve 11:18 UTC „pro vyšetření bezpečnostního incidentu“. V důsledku toho budou deaktivovány funkce Moonbeamu, jako jsou běžné uživatelské transakce a interakce inteligentních smluv.
1/ Důležité upozornění: Síť Moonbeam přešla do režimu údržby, aby prošetřila bezpečnostní incident s inteligentní smlouvou nasazenou v síti.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Srpna 1, 2022
Útok je pro most, který a jeho seed kolem investorů z dubnové sbírky, předčasný. 29. července projekt odhalil v a tweet že Coinbase Ventures, OpenSea a pět dalších velkých společností v kryptoprůmyslu se zúčastnilo dubnového počátečního kola fundraisingu, který Nomadovi přinesl ocenění 225 milionů dolarů.
Aktualizováno o prohlášení Nomada o incidentu, které bylo zasláno Cointelegraphu 1. srpna.
Zdroj: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit