Nomad-tokenbron verkar ha skickligt på en säkerhetsexploatering som gjorde det möjligt för hackare att systematiskt suga av brons medel över en utdragen sekvens av transaktioner.
Praktiskt taget hela 190.7 miljoner dollar i krypto har varit långt borta från bron, med bara 651.54 dollar kvar i fickorna, i enlighet med den decentraliserade finansövervakningsplattformen (DeFi). Defi Lera.
Nomadbron kan tömmas, din stabilitet kan också vara i fara och du bör fortfarande kunna dra tillbaka den återstående stabiliteten ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Augusti 1, 2022
Den primära misstänkta transaktionsom kan ha varit ursprunget till det fortsatta utnyttjandet kom hit 21:32 UTC när någon lyckades ta bort 100 Wrapped Bitcoin (WBTC) pris cirka 2.3 miljoner dollar från bron.
Klockan 23:35 UTC, kort efter att grannskapet larmade om den potentiella exploateringen, bekräftade Nomad-besättningen att de har varit medvetna om "Nomad token bridge-incidenten", inklusive att de "för närvarande är medvetna om incidenten." undersökt". Besättningen svarade inte omedelbart på en begäran om anmärkning.
Vi är medvetna om Nomad Token Bridge-incidenten. Vi utreder för närvarande och kan presentera uppdateringar så fort vi har dem.
— Nomad (⤭⛓) (@nomadxyz_) Augusti 1, 2022
Incidenten har WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ) , Card Starter (CARDS), Saddle DAO (SDL) och Charli3 (C3) tokens tagna från bryggan.
Exploatörer eliminerade tokens på ett ovanligt sätt, där varje token eliminerades i nästan likvärdiga valörer. Till exempel har transaktioner med exakt 202,440.725413 200 USDC utförts över XNUMX tillfällen.
Nomad är en tokenbro som tillåter byte av tokens mellan Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 och Moonbeam (GLMR).
I motsats till olika bedrifter som har blivit mycket vanliga 2022, har detta tillfälle hittills en hel massa adresser som tar emot tokens direkt från bron.
Under tiden tacklades Moonbeam förnuftiga kontraktsplattform från Polkadot-gemenskapen, vars inhemska GLMR-token var ett av många mål för Nomad-exploateringen. underhåll läge vid 23:18 UTC "för att analysera en säkerhetsincident". Följaktligen kan Moonbeams alternativ som motsvarar vanliga konsumenttransaktioner och förnuftiga avtalsinteraktioner inaktiveras.
1/ Vital upptäckt: Moonbeam-gemenskapen har gått in i underhållsläge för att analysera en säkerhetsincident som involverar ett klokt kontrakt utplacerat på gemenskapen.
— Moonbeam Community #HarvestMoonbeam (@MoonbeamNetwork) Augusti 1, 2022
Överfallet kommer vid en otäck tidpunkt för bron, som och dess frö sfäriska köpare från en insamling i april. Den 29 juli presenterades utmaningen i en tweet att Coinbase Ventures, OpenSea och 5 olika stora kryptoföretag deltog i en sfärisk insamling i april som gav Nomad en värdering på 225 miljoner dollar.