Nomad token -sillalla näyttää onnistuneen turvallisuuden hyväksikäyttö, jonka ansiosta hakkerit pystyivät järjestelmällisesti siivoamaan sillan varoja pitkittyneen tapahtumasarjan aikana.
Käytännössä täydelliset 190.7 miljoonan dollarin kryptorahasi ovat olleet kaukana sillasta, ja taskuissa on vain 651.54 dollaria hajautetun rahoituksen (DeFi) seurantaalustan mukaisesti. defi Muta.
Nomad-silta voidaan tyhjentää, myös vakautesi voi olla vaarassa ja sinun pitäisi silti pystyä poistamaan jäljellä oleva vakaus ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Elokuu 1, 2022
Ensisijainen epäilyttävä kauppajoka saattoi olla syy jatkuvalle hyväksikäytölle, joutui tänne klo 21:32 UTC, kun joku onnistui viemään pois 100 Wrapped Bitcoin (WBTC) hinta noin 2.3 miljoonaa dollaria sillalta.
Klo 23 UTC, pian sen jälkeen, kun naapurusto esitti hälytyksiä mahdollisesta hyväksikäytöstä, Nomad-miehistö vahvisti, että he ovat olleet tietoisia "Nomad Token Bridge -tapahtumasta", mukaan lukien, että he "ovat tällä hetkellä tietoisia tapahtumasta". tutkittu." Miehistö ei heti vastannut huomautuspyyntöön.
Olemme tietoisia Nomad Token Bridge -tapahtumasta. Tutkimme parhaillaan ja voimme esittää päivitykset niin nopeasti kuin saamme.
— Nomad (⤭⛓) (@nomadxyz_) Elokuu 1, 2022
Tapahtumassa on WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Kovalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ) , Card Starter (CARDS), Saddle DAO (SDL) ja Charli3 (C3) merkit otettu sillalta.
Hyökkääjät eliminoivat merkkejä epätavallisella tavalla, ja jokainen pelimerkki eliminoitiin lähes samanarvoisissa nimityksissä. Esimerkiksi transaktiot täsmälleen 202,440.725413 200 USDC:llä on toteutettu yli XNUMX kertaa.
Nomad on merkkisilta, joka mahdollistaa tokenien vaihtamisen Avalanchen (AVAX), Ethereumin (ETH), Evmosin (EVMOS), Milkomeda C1:n ja Moonbeamin (GLMR) välillä.
Päinvastoin vuonna 2022 huomattavasti arkipäiväisiksi muuttuneista erilaisista hyökkäyksistä, tässä tilaisuudessa on tähän mennessä ollut kokonainen joukko osoitteita, jotka vastaanottavat tokeneja välittömästi sillalta.
Tällä välin torjuttiin Polkadot-yhteisön Moonbeam järkevä sopimusalusta, jonka alkuperäinen GLMR-tunnus oli yksi monista Nomad-hyödynnyksen kohteista. huolto tila kello 23:18 UTC "analysoida turvallisuustapahtumaa". Tämän seurauksena Moonbeamin tavanomaisia kuluttajakauppoja ja järkevää sopimusvuorovaikutusta vastaavat vaihtoehdot voidaan poistaa käytöstä.
1/ Tärkeä löytö: Moonbeam-yhteisö on siirtynyt ylläpitotilaan analysoidakseen turvavälikohtausta, johon liittyy yhteisössä tehty viisas sopimus.
— Moonbeam Community #HarvestMoonbeam (@MoonbeamNetwork) Elokuu 1, 2022
Hyökkäys tulee ikävään aikaan sillalle, joka ja sen pallomaiset ostajat huhtikuussa järjestetystä varainkeruusta. 29. heinäkuuta haaste paljastettiin a piipittää että Coinbase Ventures, OpenSea ja 5 erilaista salausalan tärkeintä yritystä osallistuivat huhtikuussa varainkeruutapahtumaan, joka antoi Nomadille 225 miljoonan dollarin arvosanan.