Nomad 代幣橋似乎經歷了一次安全漏洞,使黑客能夠通過一系列交易系統地耗盡橋的資金。
根據去中心化金融(DeFi)跟踪平台的數據,幾乎全部 190.7 億美元的加密貨幣已從橋中移除,錢包中僅剩 651.54 美元 DEFI 駱駝。
Nomad 橋即將耗盡,您的資金可能會面臨風險,並且可能仍然可以提取剩餘資金⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 2022 年 8 月 1 日
第一個可疑的 交易,這可能是持續利用的起源,發生在世界標準時間晚上 9 點 32 分,當時有人設法從橋上移除了 100 個價值約 2.3 萬美元的代幣包裝比特幣 (WBTC)。
在社區對潛在漏洞敲響警鐘後不久,Nomad 團隊在 UTC 晚上 11:35 證實,它知道“涉及 Nomad 代幣橋的事件”,並補充說“正在調查該事件”。
Nomad 團隊在 1 月 XNUMX 日的電子郵件聲明中告訴 Cointelegraph,它保留了“領先的區塊鏈情報和取證公司”的服務。
“Nomad 已通知執法部門,並正在全天候工作以解決這種情況並提供及時的更新。 Nomad 的目標是識別所涉及的賬戶並追踪和追回資金。 Nomad 非常感謝它的許多白帽朋友,他們迅速做出反應,撤回並保護了資金。”
該事件已經看到 WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax(FRAX)、共價查詢代幣(CQT)、蜂鳥治理代幣(HBOT)、IAGON(IAG)、Dai(DAI)、GeroWallet (GERO)、Card Starter (CARDS)、Saddle DAO (SDL) 和 Charli3 (C3) 代幣取自橋牌。
我們知道涉及 Nomad 代幣橋的事件。 我們目前正在調查,並會在我們有更新時提供更新。
— 游牧民族 (⤭⛓) (@nomadxyz_) 2022 年 8 月 1 日
剝削者以一種不尋常的方式移除了代幣,因為每個代幣都以幾乎相同的面額被移除。 例如,正好有 202,440.725413 USDC 的交易被執行了 200 多次。
Nomad 是一個代幣橋,允許在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Milcomeda C1 和 Moonbeam (GLMR) 之間傳輸代幣。
與其他具有 變得有些平常 2022 年,到目前為止,該事件有數百個地址直接從橋接接收令牌。
同時,來自 Polkadot 網絡的 Moonbeam 智能合約平台,其原生 GLMR 代幣是 Nomad 漏洞利用的目標之一,進入 保養 世界標準時間晚上 11:18 模式“調查安全事件”。 因此,Moonbeam 的常規用戶交易和智能合約交互等功能將被禁用。
1/ 重要通知:Moonbeam 網絡已進入維護模式,以調查網絡上部署的智能合約的安全事件。
— Moonbeam 網絡#HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 1 日
對於四月份籌款的橋樑及其種子輪投資者來說,這次攻擊是不合時宜的。 29月XNUMX日,該項目在 鳴叫 Coinbase Ventures、OpenSea 和加密行業的其他五家主要公司參與了 225 月的種子輪融資,使 Nomad 獲得了 XNUMX 億美元的估值。
更新了 Nomad 關於該事件的聲明,該聲明於 1 月 XNUMX 日發送給 Cointelegraph。
資料來源:https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit