Die Nomad-Token-Brücke scheint einen Sicherheits-Exploit entwickelt zu haben, der es Hackern ermöglichte, die Gelder der Brücke über eine lange Reihe von Transaktionen hinweg systematisch abzuschöpfen.
Praktisch Ihre gesamten 190.7 Millionen US-Dollar an Krypto sind weit von der Brücke entfernt, wobei nur noch 651.54 US-Dollar in den Taschen verbleiben, wie die Überwachungsplattform für dezentrale Finanzen (DeFi) zeigt. DeFi Die MA.
Die Nomad Bridge kann entleert werden, Ihre Stabilität könnte auch gefährdet sein und Sie sollten immer noch in der Lage sein, die verbleibende Stabilität zu entziehen ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1. August 2022
Der primäre verdächtig TransaktionDies könnte der Ursprung des anhaltenden Exploits gewesen sein, der um 21:32 UTC hierher kam, als es jemandem gelang, 100 Wrapped wegzunehmen Bitcoin (WBTC) kostet von der Brücke etwa 2.3 Millionen US-Dollar.
Um 23:35 UTC, kurz nachdem die Nachbarschaft Alarm wegen des möglichen Exploits geschlagen hatte, bestätigte die Nomad-Crew, dass sie sich des „Nomad Token Bridge-Vorfalls“ bewusst war, einschließlich, dass sie „sich des Vorfalls derzeit bewusst ist“. untersucht". Die Besatzung antwortete nicht sofort auf eine Bitte um Bemerkung.
Wir sind uns des Nomad Token Bridge-Vorfalls bewusst. Wir untersuchen derzeit und können Updates so schnell präsentieren, wie wir sie haben.
— Nomade (⤭⛓) (@nomadxyz_) 1. August 2022
Der Vorfall hat WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) , Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token von der Brücke genommen.
Ausbeuter eliminierten Token auf ungewöhnliche Weise, wobei jeder Token in nahezu gleichwertigen Stückelungen eliminiert wurde. Beispielsweise wurden Transaktionen mit genau 202,440.725413 USDC über 200 Mal ausgeführt.
Nomad ist eine Token Bridge, die den Wechsel von Token zwischen Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR) ermöglicht.
Im Gegensatz zu anderen Exploits, die im Jahr 2022 ziemlich alltäglich geworden sind, hat diese Gelegenheit bisher eine ganze Reihe von Adressen, die sofort Token von der Bridge erhalten.
In der Zwischenzeit wurde die vernünftige Vertragsplattform Moonbeam aus der Polkadot-Community angegangen, deren nativer GLMR-Token eines von vielen Zielen des Nomad-Exploits war Wartung Modus um 23:18 UTC "um einen Sicherheitsvorfall zu analysieren". Infolgedessen können Moonbeams Optionen, die regulären Verbrauchertransaktionen und sinnvollen Vertragsinteraktionen entsprechen, deaktiviert werden.
1/ Wichtige Entdeckung: Die Moonbeam-Community ist in den Wartungsmodus gegangen, um einen Sicherheitsvorfall zu analysieren, bei dem es um einen klugen Vertrag ging, der in der Community eingesetzt wurde.
— Moonbeam-Community #HarvestMoonbeam (@MoonbeamNetwork) 1. August 2022
Der Angriff kommt zu einem unangenehmen Zeitpunkt für die Brücke, die und ihre Samenkäufer aus einer Spendenaktion im April stammen. Am 29. Juli wurde die Challenge in a enthüllt Tweet dass Coinbase Ventures, OpenSea und 5 verschiedene große Krypto-Unternehmen im April an einer Fundraising-Runde teilnahmen, die Nomad einen Wert von 225 Millionen Dollar einbrachte.