Nomad token-broen ser ut til å ha dyktighet til en sikkerhetsutnyttelse som gjorde det mulig for hackere å systematisk suge av broens midler over en langvarig sekvens av transaksjoner.
Nesten hele $190.7 millioner dollar i krypto har vært langt unna broen, med bare $651.54 igjen i lommene, i tråd med den desentraliserte finansovervåkingsplattformen (DeFi). Defi MA.
Nomadebroen kan tømmes, stabiliteten din kan også være i fare, og du bør fortsatt være i stand til å fjerne den gjenværende stabiliteten ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Den primære mistenkelige Transaksjonensom kan ha vært opprinnelsen til den fortsatte utnyttelsen kom hit klokken 21:32 UTC da noen klarte å ta bort 100 Wrapped Bitcoin (WBTC) pris rundt 2.3 millioner dollar fra broen.
Klokken 23:35 UTC, kort tid etter at nabolaget satte alarmer angående den potensielle utnyttelsen, bekreftet Nomad-mannskapet at de har vært bevisst på "Nomad token bridge-hendelsen", inkludert at de "for øyeblikket er bevisst hendelsen." undersøkt". Mannskapet svarte ikke umiddelbart på en forespørsel om anmerkning.
Vi er bevisst Nomad Token Bridge-hendelsen. Vi undersøker for tiden og kan presentere oppdateringer så raskt vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Hendelsen har WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ) , Card Starter (CARDS), Saddle DAO (SDL) og Charli3 (C3) tokens tatt fra broen.
Utnyttere eliminerte tokens på en uvanlig måte, og hvert token ble eliminert i nesten likeverdige valører. For eksempel har transaksjoner med nøyaktig 202,440.725413 200 USDC blitt utført over XNUMX ganger.
Nomad er en token-bro som tillater bytte av tokens mellom Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
I motsetning til forskjellige bedrifter som har blitt ganske vanlig i 2022, har denne anledningen så langt en hel haug med adresser som mottar tokens umiddelbart fra broen.
I mellomtiden ble den fornuftige kontraktplattformen Moonbeam fra Polkadot-samfunnet, hvis opprinnelige GLMR-token var et av mange mål for Nomad-utnyttelsen, taklet vedlikehold modus kl 23:18 UTC "for å analysere en sikkerhetshendelse". Som en konsekvens kan Moonbeams alternativer tilsvarende vanlige forbrukertransaksjoner og fornuftige kontraktsinteraksjoner deaktiveres.
1/ Vital oppdagelse: Moonbeam-fellesskapet har gått inn i vedlikeholdsmodus for å analysere en sikkerhetshendelse som involverer en klok kontrakt utplassert på fellesskapet.
— Moonbeam Community #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Overgrepet kommer på et ekkelt tidspunkt for broen, som og dens frøsfæriske kjøpere fra en innsamlingsaksjon i april. 29. juli ble utfordringen avduket i en tweet at Coinbase Ventures, OpenSea og 5 forskjellige viktigste kryptoforretningsselskaper deltok i en innsamlingsrunde i april som ga Nomad en verdsettelse på 225 millioner dollar.