Il token bridge Nomad sembra aver realizzato un exploit di sicurezza che ha consentito agli hacker di sottrarre sistematicamente i fondi del bridge su una lunga sequenza di transazioni.
Praticamente i tuoi $ 190.7 milioni in criptovalute sono stati lontani dal ponte, con solo $ 651.54 rimasti nelle tasche, in linea con la piattaforma di monitoraggio della finanza decentralizzata (DeFi). DeFi Fango.
Il Nomad Bridge può essere prosciugato, anche la tua stabilità potrebbe essere in pericolo e dovresti comunque essere in grado di ritirare la stabilità residua ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 Agosto 2022
Il primario sospetto delle transazioniche potrebbe essere stata l'origine dell'exploit continuo è arrivato qui alle 21:32 UTC quando qualcuno è riuscito a portare via 100 Wrapped Bitcoin (WBTC) prezzo di circa $ 2.3 milioni dal ponte.
Alle 23:35 UTC, poco dopo che il quartiere ha lanciato l'allarme in merito al potenziale exploit, l'equipaggio del Nomad ha confermato di essere stato a conoscenza dell '"incidente del ponte token Nomad", incluso che "è attualmente consapevole dell'incidente". esaminato". L'equipaggio non ha risposto immediatamente a una richiesta di commento.
Siamo a conoscenza dell'incidente del Nomad Token Bridge. Al momento stiamo indagando e possiamo presentare gli aggiornamenti non appena li abbiamo.
— Nomade (⤭⛓) (@nomadxyz_) 1 Agosto 2022
L'incidente ha WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) , gettoni Card Starter (CARDS), Saddle DAO (SDL) e Charli3 (C3) presi dal bridge.
Gli sfruttatori hanno eliminato i token in modo non comune, con ogni token eliminato in denominazioni quasi equivalenti. Ad esempio, le transazioni con esattamente 202,440.725413 USDC sono state eseguite in oltre 200 occasioni.
Nomad è un token bridge che consente lo scambio di token tra Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR).
Contrariamente a diversi exploit che sono diventati molto comuni nel 2022, questa occasione finora ha visto un sacco di indirizzi che ricevono token immediatamente dal bridge.
Nel frattempo, è stata affrontata la piattaforma contrattuale Moonbeam sensibile della comunità Polkadot, il cui token GLMR nativo era uno dei tanti bersagli dell'exploit Nomad. manutenzione modalità alle 23:18 UTC "per analizzare un incidente di sicurezza". Di conseguenza, le opzioni di Moonbeam equivalenti alle normali transazioni dei consumatori e alle interazioni contrattuali sensate possono essere disabilitate.
1/ Scoperta fondamentale: la community di Moonbeam è entrata in modalità di mantenimento per analizzare un incidente di sicurezza che coinvolge un saggio contratto schierato sulla comunità.
— Comunità Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 Agosto 2022
L'assalto arriva in un momento brutto per il ponte, che e i suoi acquirenti di semi sferici da una raccolta fondi ad aprile. Il 29 luglio, la sfida svelata in a Tweet che Coinbase Ventures, OpenSea e 5 diverse principali società di criptovalute hanno partecipato a una raccolta fondi ad aprile che ha assegnato a Nomad una valutazione di $ 225 milioni.