Nomad token-broen ser ud til at have dygtiggjort en sikkerhedsudnyttelse, der gjorde det muligt for hackere systematisk at suge broens midler fra over en lang sekvens af transaktioner.
Stort set din hele $190.7 millioner i krypto har været langt væk fra broen, med blot $651.54 tilbage i lommerne, i overensstemmelse med den decentraliserede finans (DeFi) overvågningsplatform. Defi MA.
Nomadebroen kan drænes, din stabilitet kan også være i fare, og du bør stadig være i stand til at trække den resterende stabilitet tilbage ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Den primære mistænkelige transaktionsom kan have været oprindelsen til den fortsatte udnyttelse kom her kl. 21:32 UTC, da nogen formåede at tage 100 Wrapped væk Bitcoin (WBTC) pris omkring 2.3 millioner dollars fra broen.
Klokken 23:35 UTC, kort efter at nabolaget rejste alarmer vedrørende den potentielle udnyttelse, bekræftede Nomad-besætningen, at de har været bevidste om "Nomad token bridge-hændelsen", herunder at de "på nuværende tidspunkt er bevidste om hændelsen." undersøgt". Besætningen svarede ikke øjeblikkeligt på en anmodning om bemærkning.
Vi er bevidste om Nomad Token Bridge-hændelsen. Vi er i øjeblikket ved at undersøge sagen og kan præsentere opdateringer så hurtigt, som vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Hændelsen har WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ) , Card Starter (CARDS), Saddle DAO (SDL) og Charli3 (C3) tokens taget fra broen.
Udbyttere eliminerede tokens på en usædvanlig måde, hvor hvert token blev elimineret i næsten ækvivalente værdier. For eksempel er transaktioner med præcis 202,440.725413 USDC blevet udført over 200 gange.
Nomad er en token-bro, der tillader skift af tokens mellem Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
I modsætning til forskellige bedrifter, som er blevet meget almindelige i 2022, har denne lejlighed indtil videre en hel masse adresser, der modtager tokens umiddelbart fra broen.
I mellemtiden blev Moonbeam fornuftige kontraktplatform fra Polkadot-samfundet, hvis oprindelige GLMR-token var et af mange mål for Nomad-udnyttelsen, tacklet vedligeholdelse tilstand kl. 23:18 UTC "for at analysere en sikkerhedshændelse". Som følge heraf kan Moonbeams muligheder svarende til almindelige forbrugertransaktioner og fornuftige kontraktinteraktioner deaktiveres.
1/ Vital opdagelse: Moonbeam-fællesskabet er gået i vedligeholdelsestilstand for at analysere en sikkerhedshændelse, der involverer en klog kontrakt indsat på fællesskabet.
— Moonbeam Community #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Overfaldet kommer på et grimt tidspunkt for broen, som og dens frø sfæriske købere fra en fundraiser i april. Den 29. juli afslørede udfordringen i en tweet at Coinbase Ventures, OpenSea og 5 forskellige vigtigste kryptoforretningsselskaber deltog i en fundraising-sfærisk i april, der gav Nomad en værdiansættelse på 225 millioner dollars.