Jambatan token Nomad nampaknya telah mengalami eksploitasi keselamatan yang telah membenarkan penggodam menguras dana jambatan itu secara sistematik sepanjang siri urus niaga yang panjang.
Hampir keseluruhan $190.7 juta dalam kripto telah dikeluarkan dari jambatan, dengan hanya tinggal $651.54 dalam dompet, menurut platform penjejakan kewangan terdesentralisasi (DeFi) DeFi Panggil.
Nomad bridge semakin surut, dana anda mungkin berisiko dan mungkin masih boleh mengeluarkan baki dana ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Ogos 1, 2022
Yang pertama mencurigakan transaksi, yang mungkin merupakan asal usul eksploitasi berterusan, datang pada 9:32 malam UTC apabila seseorang berjaya mengeluarkan 100 Wrapped Bitcoin (WBTC) bernilai kira-kira $2.3 juta token dari jambatan itu.
Sejurus selepas komuniti membangkitkan loceng penggera mengenai potensi eksploitasi, pasukan Nomad mengesahkan pada 11:35 malam UTC bahawa mereka menyedari "insiden yang melibatkan jambatan token Nomad" sambil menambah ia "sedang menyiasat kejadian itu."
Pasukan Nomad memberitahu Cointelegraph dalam satu kenyataan e-mel pada 1 Ogos bahawa ia telah mengekalkan perkhidmatan "firma terkemuka untuk perisikan dan forensik blockchain."
“Nomad telah memaklumkan penguatkuasaan undang-undang dan bekerja sepanjang masa untuk menangani situasi itu dan menyediakan kemas kini tepat pada masanya. Matlamat Nomad adalah untuk mengenal pasti akaun yang terlibat dan untuk mengesan dan mendapatkan semula dana tersebut. Nomad berterima kasih kepada ramai rakan topi putihnya yang bertindak balas dengan cepat untuk menarik balik dan melindungi dana itu.”
Insiden itu telah menyaksikan WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Token Pertanyaan Kovalen (CQT), Token Tadbir Urus Hummingbird (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL), dan token Charli3 (C3) yang diambil dari jambatan.
Kami sedia maklum mengenai kejadian yang melibatkan jambatan token Nomad. Kami sedang menyiasat dan akan memberikan kemas kini apabila kami mendapatnya.
— Nomad (⤭⛓) (@nomadxyz_) Ogos 1, 2022
Pengeksploitasi mengalih keluar token dengan cara yang luar biasa kerana setiap token telah dialih keluar dalam denominasi yang hampir sama. Sebagai contoh, urus niaga dengan tepat 202,440.725413 USDC telah dilaksanakan lebih 200 kali.
Nomad ialah jambatan token yang membenarkan pemindahan token antara Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 dan Moonbeam (GLMR).
Tidak seperti eksploitasi lain yang ada menjadi agak biasa pada tahun 2022, acara ini setakat ini mempunyai ratusan alamat yang menerima token terus dari jambatan.
Sementara itu, platform kontrak pintar Moonbeam daripada rangkaian Polkadot, yang token GLMR aslinya disasarkan dalam eksploitasi Nomad, telah penyelenggaraan mod pada 11:18 malam UTC "untuk menyiasat insiden keselamatan." Akibatnya, fungsi Moonbeam seperti transaksi pengguna biasa dan interaksi kontrak pintar akan dilumpuhkan.
1/ Notis Penting: Rangkaian Moonbeam telah masuk ke Mod Penyelenggaraan untuk menyiasat insiden keselamatan dengan kontrak pintar yang digunakan pada rangkaian.
— Rangkaian Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) Ogos 1, 2022
Serangan itu tidak tepat pada masanya untuk jambatan itu yang dan benihnya mengelilingi pelabur daripada kutipan dana pada bulan April. Pada 29 Julai, projek itu didedahkan dalam a tweet bahawa Coinbase Ventures, OpenSea, dan lima syarikat utama lain dalam industri crypto telah mengambil bahagian dalam pengumpulan dana pusingan benih April yang memberikan Nomad penilaian $225 juta.
Dikemas kini dengan kenyataan Nomad mengenai insiden yang dihantar kepada Cointelegraph pada 1 Ogos.
Sumber: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit