Падобна на тое, што мост токенаў Nomad падвергся эксплойту бяспекі, які дазволіў хакерам сістэматычна высмоктваць сродкі моста на працягу доўгай серыі транзакцый.
Згодна з платформай адсочвання дэцэнтралізаваных фінансаў (DeFi), у кашальку засталося амаль 190.7 мільёна долараў у крыптаграфіі. Defi Лама.
Nomad bridge вычэрпваецца, вашы сродкі могуць апынуцца пад пагрозай і, магчыма, вы зможаце зняць рэшту сродкаў ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Жнівень 1, 2022
Першы падазроны здзелка, які, магчыма, быў генезісам бягучага эксплойта, адбыўся ў 9:32 UTC, калі камусьці ўдалося выдаліць з моста 100 токенаў Wrapped Bitcoin (WBTC) на суму каля 2.3 мільёна долараў.
Неўзабаве пасля таго, як супольнасць падняла трывогу з нагоды патэнцыйнага эксплойта, каманда Nomad пацвердзіла ў 11:35 UTC, што ведае пра «інцыдэнт з удзелам Nomad token bridge», дадаўшы, што «ў цяперашні час расследуецца інцыдэнт».
Каманда Nomad паведаміла Cointelegraph у заяве, адпраўленай па электроннай пошце 1 жніўня, што яна захавала паслугі «вядучых фірмаў у галіне выведкі блокчейнаў і крыміналістыкі».
«Nomad апавясціў праваахоўныя органы і працуе кругласутачна, каб вырашыць сітуацыю і забяспечыць своечасовыя абнаўленні. Мэта Nomad - вызначыць задзейнічаныя рахункі, а таксама адсачыць і вярнуць сродкі. Nomad удзячны сваім шматлікім сябрам у белым капелюшы, якія хутка адрэагавалі, каб зняць і захаваць сродкі».
Інцыдэнт бачыў WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) і Charli3 (C3), узятыя з моста.
Нам вядома аб інцыдэнце з мостам Nomad token. Зараз мы праводзім расследаванне і паведамім абнаўленні, калі яны з'явяцца.
— Качэўнік (⤭⛓) (@nomadxyz_) Жнівень 1, 2022
Эксплуататары выдалілі токены незвычайным спосабам, бо кожны токен быў выдалены амаль аднолькавым наміналам. Напрыклад, транзакцыі роўна з 202,440.725413 200 USDC былі выкананы больш за XNUMX разоў.
Nomad - гэта мост токенаў, які дазваляе перадаваць токены паміж Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 і Moonbeam (GLMR).
У адрозненне ад іншых эксплойтаў, якія ёсць стаць нечым звычайным у 2022 г. гэта падзея да гэтага часу мае сотні адрасоў, якія атрымліваюць жэтоны непасрэдна з моста.
Тым часам платформа смарт-кантрактаў Moonbeam з сеткі Polkadot, чый родны токен GLMR быў адным з мэтаў эксплойта Nomad, перайшла ў абслугоўванне рэжым у 11:18 UTC «для расследавання інцыдэнту бяспекі». У выніку такія функцыі Moonbeam, як звычайныя карыстальніцкія транзакцыі і ўзаемадзеянне смарт-кантрактаў, будуць адключаны.
1/ Важная заўвага: сетка Moonbeam перайшла ў рэжым тэхнічнага абслугоўвання, каб расследаваць інцыдэнт з бяспекай з разгорнутым у сетцы смарт-кантрактам.
— Сетка Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Жнівень 1, 2022
Атака несвоечасовая для моста, які і яго пачатковыя інвестары сабралі сродкі ў красавіку. 29 ліпеня праект быў прадстаўлены ў а цвыркаюць што Coinbase Ventures, OpenSea і пяць іншых буйных кампаній у крыптаіндустрыі ўдзельнічалі ў красавіцкім пачатковым раўндзе збору сродкаў, які прынёс Nomad ацэнку ў 225 мільёнаў долараў.
Абноўлена заявай Nomad аб інцыдэнце, якая была адпраўлена ў Cointelegraph 1 жніўня.
Крыніца: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit