Čini se da je Nomad token bridge doživio sigurnosni podvig koji je omogućio hakerima da sistematski crpe sredstva mosta tokom dugog niza transakcija.
Skoro cijelih 190.7 miliona dolara kriptovaluta je uklonjeno sa mosta, a u novčaniku je ostalo samo 651.54 dolara, prema platformi za praćenje decentralizovanih finansija (DeFi). Defi Zovi.
Nomadski most se prazni, vaša sredstva su možda u opasnosti i možda ćete i dalje moći povući preostala sredstva ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Avgust 1, 2022
Prvi sumnjivi transakcija, koji je možda bio nastanak tekućeg eksploatacije, došao je u 9:32 UTC kada je neko uspio ukloniti 100 umotanih bitkoina (WBTC) vrijednih oko 2.3 miliona dolara sa mosta.
Ubrzo nakon što je zajednica podigla uzbunu zbog potencijalnog eksploatacije, Nomad tim je u 11:35 UTC potvrdio da je svjestan “incidenta koji uključuje Nomad token bridge” dodajući da “trenutno istražuje incident”.
Tim Nomada rekao je Cointelegraphu u izjavi poslanoj 1. augusta da je zadržao usluge "vodećih firmi za obavještajnu i forenzičku djelatnost blockchain-a".
“Nomad je obavijestio policiju i radi non-stop na rješavanju situacije i pravovremenom ažuriranju. Cilj Nomada je da identifikuje račune koji su uključeni i da uđe u trag i povrat sredstava. Nomad je zahvalan svojim brojnim prijateljima iz bijelih šešira koji su brzo reagirali kako bi povukli i zaštitili sredstva.”
Incident je vidio WBTC, omotani eter (WETH), USD Coin (USDC), Frax (FRAX), Token kovalentnog upita (CQT), Token upravljanja kolibrima (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) tokeni uzeti sa mosta.
Svjesni smo incidenta koji uključuje Nomad token bridge. Trenutno istražujemo i objavit ćemo ažuriranja kada ih budemo imali.
— Nomad (⤭⛓) (@nomadxyz_) Avgust 1, 2022
Eksploatatori su uklonili žetone na neobičan način jer je svaki žeton uklonjen u gotovo jednakim apoenima. Na primjer, transakcije sa tačno 202,440.725413 USDC izvršene su preko 200 puta.
Nomad je token bridge koji omogućava prijenos tokena između Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 i Moonbeam (GLMR).
Za razliku od drugih eksploata koji imaju postati pomalo uobičajeno 2022. ovaj događaj do sada ima stotine adresa koje primaju tokene direktno sa mosta.
U međuvremenu, platforma za pametne ugovore Moonbeam iz Polkadot mreže, čiji je izvorni GLMR token bio jedan od ciljanih u Nomad eksploataciji, ušla je u održavanje način rada u 11:18 UTC "za istragu sigurnosnog incidenta." Kao rezultat toga, funkcionalnost Moonbeam-a kao što su redovne korisničke transakcije i interakcije pametnih ugovora bit će onemogućene.
1/ Važna napomena: Moonbeam mreža je prešla u režim održavanja kako bi istražila sigurnosni incident sa pametnim ugovorom koji je raspoređen na mreži.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Avgust 1, 2022
Napad je neblagovremen za most koji i njegovi početnici zaobilaze investitore iz prikupljanja sredstava u aprilu. 29. jula, projekat je otkriven u a cvrkut da su Coinbase Ventures, OpenSea i pet drugih velikih kompanija u kripto industriji učestvovale u aprilskom ciklusu prikupljanja sredstava koji je Nomadu donio procjenu od 225 miliona dolara.
Ažurirano sa izjavom Nomada o incidentu koja je poslana Cointelegraphu 1. avgusta.
Izvor: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit