Се чини дека токен мостот Номад доживеа безбедносна експлоатација што им овозможи на хакерите систематски да ги трошат средствата на мостот во текот на долга серија трансакции.
Речиси целата крипто вредност од 190.7 милиони долари е отстранета од мостот, а во паричникот останаа само 651.54 долари, според платформата за следење на децентрализираните финансии (DeFi). на определен обем, Лама.
Номадскиот мост се исцеди, вашите средства може да бидат загрозени и можеби сепак ќе можете да ги повлечете преостанатите средства ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Август 1, 2022
Првиот сомнителен трансакција, што можеби е генеза на тековниот искористување, дојде во 9:32 часот UTC кога некој успеа да отстрани 100 Wrapped Bitcoin (WBTC) вредни околу 2.3 милиони долари од мостот.
Набргу откако заедницата го крена алармот за потенцијалната експлоатација, тимот на Номад потврди во 11:35 часот UTC дека бил свесен за „инцидентот со токен мостот Номад“, додавајќи дека „во моментов го истражува инцидентот“.
Тимот на Номад изјави за Cointelegraph во изјава испратена по е-пошта на 1 август дека ги задржала услугите на „водечките фирми за блокчејн разузнавање и форензика“.
„Номад ги извести органите за спроведување на законот и работи деноноќно за да ја реши ситуацијата и да обезбеди навремени ажурирања. Целта на Номад е да ги идентификува вклучените сметки и да ги пронајде и поврати средствата. Номад им е благодарен на многубројните пријатели со бела капа кои реагираа брзо за да ги повлечат и да ги заштитат средствата“.
Во инцидентот се забележани WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Ковалентен токен за барање (CQT), токен за управување со колибри (HBOT), IAGON (IAG), Даи (ISIS), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) и Charli3 (C3) токени земени од мостот.
Свесни сме за инцидентот со токен мостот Номад. Во моментов истражуваме и ќе обезбедиме ажурирања кога ќе ги имаме.
— Номад (⤭⛓) (@nomadxyz_) Август 1, 2022
Експлоататорите ги отстрануваа токените на необичен начин бидејќи секој токен беше отстранет во речиси еквивалентни деноминации. На пример, трансакциите со точно 202,440.725413 USDC беа извршени над 200 пати.
Номад е токен мост кој овозможува пренос на токени помеѓу Лавина (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).
За разлика од другите експлоатирања кои имаат стануваат малку вообичаени во 2022 година, овој настан досега има стотици адреси кои примаат токени директно од мостот.
Во меѓувреме, платформата за паметни договори Moonbeam од мрежата Polkadot, чиј мајчин токен GLMR беше цел на експлоатацијата на Номад, влезе во одржување режим во 11:18 часот UTC „за да се истражи безбедносен инцидент“. Како резултат на тоа, функционалноста на Moonbeam, како што се редовните кориснички трансакции и интеракциите со паметни договори, ќе бидат оневозможени.
1/ Важно известување: Мрежата Moonbeam премина во режим на одржување со цел да се истражи безбедносен инцидент со паметен договор распореден на мрежата.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Август 1, 2022
Нападот е ненавремен за мостот кој и неговите основни ги заокружуваат инвеститорите од собирањето средства во април. На 29 јули, проектот откри во а чуруликам дека Coinbase Ventures, OpenSea и пет други големи компании во крипто-индустријата учествуваа во априлското прибирање финансиски средства, што му донесе на Nomad проценка од 225 милиони долари.
Ажурирано со изјава од Номад за инцидентот што беше испратена до Cointelegraph на 1 август.
Извор: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit