Die Nomad-Token-Bridge scheint einen Sicherheits-Exploit erlebt zu haben, der es Hackern ermöglicht hat, die Gelder der Bridge über eine lange Reihe von Transaktionen hinweg systematisch abzuschöpfen.
Fast die gesamten 190.7 Millionen US-Dollar an Krypto wurden von der Brücke entfernt, wobei nur noch 651.54 US-Dollar in der Brieftasche verbleiben, so die Tracking-Plattform für dezentrale Finanzen (DeFi). DeFi Lama.
Die Nomad-Brücke wird ausgelaugt, Ihr Guthaben ist möglicherweise gefährdet und Sie können möglicherweise noch das verbleibende Guthaben abheben ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1. August 2022
Der erste verdächtig Transaktion, die möglicherweise der Ursprung des laufenden Exploits war, kam um 9:32 Uhr UTC, als es jemandem gelang, 100 Wrapped Bitcoin (WBTC) im Wert von etwa 2.3 Millionen US-Dollar von der Brücke zu entfernen.
Kurz nachdem die Community wegen des potenziellen Exploits Alarm geschlagen hatte, bestätigte das Nomad-Team um 11:35 Uhr UTC, dass es von dem „Vorfall mit der Nomad-Token-Bridge“ wusste, und fügte hinzu, dass es „den Vorfall derzeit untersucht“.
Das Nomad-Team teilte Cointelegraph in einer E-Mail-Erklärung am 1. August mit, dass es die Dienste „führender Firmen für Blockchain-Intelligenz und Forensik“ in Anspruch genommen habe.
„Nomad hat die Strafverfolgungsbehörden benachrichtigt und arbeitet rund um die Uhr daran, die Situation anzugehen und zeitnahe Updates bereitzustellen. Das Ziel von Nomad ist es, die beteiligten Konten zu identifizieren und die Gelder aufzuspüren und wiederzuerlangen. Nomad ist seinen vielen White-Hat-Freunden dankbar, die schnell reagiert haben, um die Gelder abzuheben und zu sichern.“
Der Vorfall hat WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3)-Token, die von der Brücke genommen wurden.
Uns ist der Vorfall mit der Nomad Token Bridge bekannt. Wir untersuchen derzeit und werden Updates bereitstellen, sobald wir sie haben.
— Nomade (⤭⛓) (@nomadxyz_) 1. August 2022
Ausbeuter entfernten Token auf ungewöhnliche Weise, da jeder Token in nahezu gleichwertiger Stückelung entfernt wurde. Beispielsweise wurden Transaktionen mit genau 202,440.725413 USDC über 200 Mal ausgeführt.
Nomad ist eine Token-Brücke, die die Übertragung von Token zwischen Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR) ermöglicht.
Im Gegensatz zu anderen Exploits, die haben etwas alltäglich geworden Im Jahr 2022 hat dieses Ereignis bisher Hunderte von Adressen, die Token direkt von der Bridge erhalten.
In der Zwischenzeit wurde die Moonbeam-Smart-Contract-Plattform aus dem Polkadot-Netzwerk, deren natives GLMR-Token eines der Ziele des Nomad-Exploits war, in Angriff genommen Wartung Modus um 11:18 Uhr UTC „um einen Sicherheitsvorfall zu untersuchen“. Infolgedessen werden die Funktionen von Moonbeam wie normale Benutzertransaktionen und intelligente Vertragsinteraktionen deaktiviert.
1/ Wichtiger Hinweis: Das Moonbeam-Netzwerk ist in den Wartungsmodus gegangen, um einen Sicherheitsvorfall mit einem im Netzwerk bereitgestellten Smart Contract zu untersuchen.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1. August 2022
Der Angriff kommt zur Unzeit für die Brücke, die und ihre Seed-Runde-Investoren aus einer Spendenaktion im April. Am 29. Juli enthüllte das Projekt in a Tweet dass Coinbase Ventures, OpenSea und fünf weitere große Unternehmen der Kryptoindustrie an einer Fundraising-Runde im April teilgenommen haben, die Nomad eine Bewertung von 225 Millionen Dollar einbrachte.
Aktualisiert mit einer Erklärung von Nomad über den Vorfall, die am 1. August an Cointelegraph gesendet wurde.
Quelle: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit