Podul de token Nomad pare să fi experimentat o exploatare de securitate care a permis hackerilor să scurgă în mod sistematic fondurile podului într-o serie lungă de tranzacții.
Aproape întregul 190.7 milioane USD în cripto a fost eliminat de pe punte, doar 651.54 USD rămânând în portofel, conform platformei de urmărire a finanțelor descentralizate (DeFi). DEFI Lamă.
Podul Nomad se epuizează, fondurile dvs. ar putea fi în pericol și ar putea fi în măsură să retragă fondurile rămase ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Primul suspect tranzacție, care ar fi putut fi geneza exploatării în curs, a venit la 9:32 UTC, când cineva a reușit să elimine 100 Wrapped Bitcoin (WBTC) în valoare de aproximativ 2.3 milioane USD de pe punte.
La scurt timp după ce comunitatea a tras semnalul de alarmă cu privire la potențiala exploatare, echipa Nomad a confirmat la ora 11:35 UTC că a fost la curent cu „incidentul care implică podul cu simboluri Nomad”, adăugând că „în prezent investighează incidentul”.
Echipa Nomad a declarat pentru Cointelegraph într-o declarație trimisă prin e-mail la 1 august că a reținut serviciile „firmilor de vârf pentru informații și criminalistică blockchain”.
„Nomad a notificat forțele de ordine și lucrează non-stop pentru a rezolva situația și pentru a oferi actualizări în timp util. Scopul Nomad este să identifice conturile implicate și să urmărească și să recupereze fondurile. Nomad este recunoscător numeroșilor săi prieteni cu pălărie albă care au reacționat rapid pentru a retrage și a proteja fondurile.”
Incidentul a văzut WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAIJetoane ), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) și Charli3 (C3) luate de pe pod.
Suntem conștienți de incidentul care a implicat podul cu jetoane Nomad. În prezent investigăm și vom oferi actualizări când le vom avea.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Exploatatorii au eliminat jetoanele într-un mod neobișnuit, deoarece fiecare jetoane a fost eliminat în valori aproape echivalente. De exemplu, tranzacțiile cu exact 202,440.725413 USDC au fost executate de peste 200 de ori.
Nomad este o punte de jetoane care permite transferul de jetoane între Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 și Moonbeam (GLMR).
Spre deosebire de alte exploatații care au devenit oarecum banal în 2022, acest eveniment de până acum are sute de adrese care primesc jetoane direct de pe pod.
Între timp, platforma de contract inteligent Moonbeam din rețeaua Polkadot, al cărei token nativ GLMR a fost unul vizat în exploitul Nomad, a intrat în întreținere modul la 11:18 UTC „pentru a investiga un incident de securitate”. Ca urmare, funcționalitățile Moonbeam, cum ar fi tranzacțiile obișnuite ale utilizatorilor și interacțiunile cu contracte inteligente, vor fi dezactivate.
1/ Notă importantă: Rețeaua Moonbeam a intrat în modul de întreținere pentru a investiga un incident de securitate cu un contract inteligent implementat în rețea.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Atacul este intempestiv pentru podul care și-a generat investitorii dintr-o strângere de fonduri în aprilie. Pe 29 iulie, proiectul a dezvăluit într-un tweet că Coinbase Ventures, OpenSea și alte cinci companii importante din industria cripto au participat la o rundă de strângere de fonduri din aprilie, care i-a adus lui Nomad o evaluare de 225 de milioane de dolari.
Actualizat cu declarația Nomad despre incident, care a fost trimisă către Cointelegraph pe 1 august.
Sursa: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit