Nomad-tokenbryggan verkar ha upplevt en säkerhetsexploatering som har gjort det möjligt för hackare att systematiskt dränera brons medel över en lång rad transaktioner.
Nästan hela $190.7 miljoner i krypto har tagits bort från bron, med endast $651.54 kvar i plånboken, enligt spårningsplattform för decentraliserad finans (DeFi) Defi Lama.
Nomad bridge håller på att tömmas, dina pengar kan vara i riskzonen och kan fortfarande ta ut de återstående medlen ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Augusti 1, 2022
Den första misstänkta transaktion, som kan ha varit uppkomsten av den pågående exploateringen, kom klockan 9:32 UTC när någon lyckades ta bort 100 Wrapped Bitcoin (WBTC) värda cirka $2.3 miljoner tokens från bron.
Strax efter att samhället slog varningsklockor över den potentiella exploateringen bekräftade Nomad-teamet klockan 11:35 UTC att de var medvetna om "incidenten som involverade Nomad-tokenbron" och tillade att den "för närvarande undersöker incidenten."
Nomad-teamet berättade för Cointelegraph i ett e-postmeddelande den 1 augusti att de hade behållit tjänsterna från "ledande företag för blockchain-intelligens och kriminalteknik."
"Nomad har meddelat polisen och arbetar dygnet runt för att ta itu med situationen och ge snabba uppdateringar. Nomads mål är att identifiera de inblandade kontona och att spåra och återvinna medlen. Nomad är tacksam mot sina många vita hattvänner som reagerade snabbt för att dra tillbaka och skydda medlen.”
Incidenten har sett WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) och Charli3 (C3) tokens tagna från bryggan.
Vi är medvetna om händelsen med Nomad-tokenbron. Vi undersöker för närvarande och kommer att ge uppdateringar när vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) Augusti 1, 2022
Exploatörer tog bort tokens på ett ovanligt sätt eftersom varje token togs bort i nästan likvärdiga valörer. Till exempel, transaktioner med exakt 202,440.725413 200 USDC utfördes över XNUMX gånger.
Nomad är en tokenbro som tillåter överföringar av tokens mellan Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 och Moonbeam (GLMR).
Till skillnad från andra bedrifter som har blivit något vardagligt 2022 har denna händelse hittills hundratals adresser som tar emot tokens direkt från bron.
Samtidigt gick den smarta kontraktsplattformen Moonbeam från Polkadot-nätverket, vars ursprungliga GLMR-token var en måltavla i Nomad-exploateringen, in i underhåll läge vid 11:18 UTC "för att undersöka en säkerhetsincident." Som ett resultat kommer Moonbeams funktionalitet såsom vanliga användartransaktioner och smarta kontraktsinteraktioner att inaktiveras.
1/ Viktigt meddelande: Moonbeam Network har gått in i underhållsläge för att undersöka en säkerhetsincident med ett smart kontrakt utplacerat på nätverket.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Augusti 1, 2022
Attacken är oläglig för bron som och dess frö runda investerare från en insamling i april. Den 29 juli avslöjade projektet i en tweet att Coinbase Ventures, OpenSea och fem andra stora företag inom kryptobranschen deltog i en insamling i april som gav Nomad en värdering på 225 miljoner dollar.
Uppdaterad med uttalande från Nomad om incidenten som skickades till Cointelegraph den 1 augusti.
Källa: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit