Die Cross-Chain-Token-Bridge Nomad erlitt am Montag, den 1. August, einen Exploit, bei dem Angreifer dem Protokoll fast alle seine Gelder entzogen. Der Gesamtwert der durch den Angriff verlorenen Kryptowährungen beläuft sich auf fast 200 Millionen US-Dollar. Hunderte potenzielle Ausbeuter, einschließlich White-Hat-Hacker, die beabsichtigen, die Gelder zurückzugeben, schafften es, den gesamten gesperrten Wert (Total Locked Value, TVL) der Brücke in nur wenigen Stunden zu entfernen.
Dieser Angriff ist der jüngste in einer Reihe von viel beachteten Vorfällen, die die Sicherheit von Cross-Chain-Bridges in Frage stellen. Nomad ermöglicht es seinen Benutzern, wie andere Cross-Chain-Bridges, Token zwischen verschiedenen Blockchains zu senden und zu empfangen. Fast die gesamten 190.7 Millionen US-Dollar an Kryptowährungen wurden von der Brücke entfernt, wobei nur noch 651.54 US-Dollar in der Brieftasche verbleiben, so die dezentrale Finanzverfolgungsplattform DeFi Llama. Nomad hat jedoch angedeutet, dass einige der Gelder von White-Hat-Hackern abgehoben wurden, um sie sicher aufzubewahren. Das Nomad-Team bestätigte den Exploit gegenüber CoinDesk in einer Erklärung,
Eine Untersuchung ist im Gange und führende Firmen für Blockchain-Intelligenz und Forensik wurden beauftragt. Wir haben die Strafverfolgungsbehörden benachrichtigt und arbeiten rund um die Uhr daran, die Situation anzugehen und zeitnahe Updates bereitzustellen. Unser Ziel ist es, die beteiligten Konten zu identifizieren und die Gelder aufzuspüren und wiederzuerlangen.
Die erste Transaktion, die als verdächtig galt und die möglicherweise der Ursprung des laufenden Exploits war, fand um 9:32 Uhr UTC statt, als es jemandem gelang, 100 Wrapped Bitcoin (WBTC) im Wert von etwa 2.3 Millionen US-Dollar von der Brücke zu entfernen. Die Community schlug kurz darauf Alarm wegen des möglichen Exploits und das Nomad-Team bestätigte um 11:35 UTC, dass es von dem „Vorfall mit der Nomad-Token-Bridge“ wusste, und fügte hinzu, dass es „den Vorfall derzeit untersucht“.
Bisher hat sich eine Person als White-Hat-Hacker gemeldet, die beabsichtigt, zu Geldern zurückzukehren, die sie von der Brücke genommen haben. Die Person geht auf Twitter auf „Notify Bot“ und sagte:
Das ist ein Whitehack. Ich plane, das Geld zurückzugeben. Warten auf offizielle Mitteilung vom Nomad-Team (bitte geben Sie eine E-Mail-ID für die Kommunikation an). Ich habe keine Vermögenswerte getauscht, selbst nachdem ich wusste, dass USDC eingefroren werden kann. Überwiesene USD…
Token wurden auf sehr ungewöhnliche Weise genommen, da jeder in nahezu gleichwertigen Stückelungen entfernt wurde. Transaktionen mit genau 202,440.725413 USDC wurden beispielsweise über 200 Mal ausgeführt. Bei dem Vorfall wurden auch WBTC, Wrapped Ether, USD Coin, TRax, Covalent Query Token, Hummingbird Governance Token, IAGON, Dai, GeroWallet, Card Starter, Saddle DAO und Charli3-Token von der Brücke genommen.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/08/nomad-cross-chain-bridge-drained-of-nearly-200m-in-exploit