Схоже, що токен-міст Nomad зазнав атаки безпеки, яка дозволила хакерам систематично виснажувати кошти мосту протягом тривалої серії транзакцій.
Згідно з даними платформи відстеження децентралізованих фінансів (DeFi), майже всі 190.7 мільйона доларів криптовалюти були вилучені з мосту, і лише 651.54 доларів залишилося в гаманці. Defi лама.
Nomad bridge виснажується, ваші кошти можуть опинитися під загрозою, і ви зможете зняти решту коштів ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Серпень 1, 2022
Перший підозрілий угода, який, можливо, був основою поточного експлойту, стався о 9:32 UTC, коли комусь вдалося вилучити з мосту 100 Wrapped Bitcoin (WBTC) вартістю близько 2.3 мільйона доларів США.
Невдовзі після того, як спільнота підняла тривогу щодо потенційного експлойту, команда Nomad підтвердила о 11:35 UTC, що їй відомо про «інцидент, пов’язаний з мостом токенів Nomad», додавши, що «наразі розслідується інцидент».
Команда Nomad повідомила Cointelegraph у заяві, надісланій електронною поштою 1 серпня, що вона зберегла послуги «провідних фірм з блокчейн-розвідки та криміналістики».
«Nomad повідомила правоохоронні органи та цілодобово працює над вирішенням ситуації та своєчасним оновленням інформації. Метою Nomad є ідентифікація залучених рахунків, а також відстеження та повернення коштів. Nomad вдячний своїм численним друзям у білих капелюхах, які швидко відреагували, щоб зняти та зберегти кошти».
В інциденті були WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), токени GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) і Charli3 (C3), взяті з мосту.
Ми знаємо про інцидент, пов’язаний з мостом Nomad token. Наразі ми проводимо розслідування та надамо оновлення, коли їх отримаємо.
— Nomad (⤭⛓) (@nomadxyz_) Серпень 1, 2022
Експлуататори видалили токени незвичайним способом, оскільки кожен токен був видалений у майже еквівалентних номіналах. Наприклад, транзакції рівно 202,440.725413 200 USDC були виконані понад XNUMX разів.
Nomad — це токен-міст, який дозволяє передавати токени між Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 і Moonbeam (GLMR).
На відміну від інших експлойтів, які є стати якоюсь звичайною справою у 2022 році ця подія наразі має сотні адрес, які отримують жетони безпосередньо з мосту.
Тим часом платформа смарт-контрактів Moonbeam з мережі Polkadot, чий рідний токен GLMR був одним з цілей експлойту Nomad, пішла в обслуговування режим о 11:18 UTC «для розслідування інциденту безпеки». У результаті такі функції Moonbeam, як звичайні транзакції користувачів і взаємодії з розумними контрактами, будуть вимкнені.
1/ Важливе зауваження: Мережа Moonbeam перейшла в режим обслуговування, щоб розслідувати інцидент безпеки з використанням смарт-контракту в мережі.
— Мережа Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Серпень 1, 2022
Атака невчасна для мосту, який і його початкові інвестори збирали кошти в квітні. 29 липня проект оприлюднили в с чірікать що Coinbase Ventures, OpenSea та п’ять інших великих компаній криптоіндустрії взяли участь у квітневому початковому раунді збору коштів, який приніс Nomad оцінку в 225 мільйонів доларів.
Оновлено заявою Nomad про інцидент, яка була надіслана Cointelegraph 1 серпня.
Джерело: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit