Ang Nomad token bridge ay lumilitaw na nakaranas ng pagsasamantala sa seguridad na nagpapahintulot sa mga hacker na sistematikong maubos ang mga pondo ng tulay sa mahabang serye ng mga transaksyon.
Halos ang buong $190.7 milyon sa crypto ay inalis mula sa tulay, na may $651.54 na lang ang natitira sa wallet, ayon sa decentralized finance (DeFi) tracking platform DeFi Tumawag.
Ang nomad bridge ay nawawalan na ng tubig, ang iyong mga pondo ay maaaring nasa panganib at maaaring ma-withdraw pa rin ang natitirang mga pondo ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Agosto 1, 2022
Ang unang kahina-hinala transaksiyon, na maaaring ang simula ng patuloy na pagsasamantala, ay dumating noong 9:32pm UTC nang may nakapag-alis ng 100 Wrapped Bitcoin (WBTC) na nagkakahalaga ng humigit-kumulang $2.3 milyong token mula sa tulay.
Di-nagtagal pagkatapos ng alarma ng komunidad sa potensyal na pagsasamantala, kinumpirma ng Nomad team noong 11:35pm UTC na alam nito ang "insidente na kinasasangkutan ng Nomad token bridge" at idinagdag na "kasalukuyang sinisiyasat ang insidente."
Sinabi ng Nomad team sa Cointelegraph sa isang email na pahayag noong Agosto 1 na pinanatili nito ang mga serbisyo ng "mga nangungunang kumpanya para sa blockchain intelligence at forensics."
"Inabisuhan ng Nomad ang pagpapatupad ng batas at nagtatrabaho sa buong orasan upang matugunan ang sitwasyon at magbigay ng napapanahong mga update. Ang layunin ng Nomad ay tukuyin ang mga account na kasangkot at i-trace at mabawi ang mga pondo. Nagpapasalamat si Nomad sa maraming kaibigan nitong puting sombrero na mabilis na nag-react para bawiin at pangalagaan ang mga pondo.”
Nakita ng insidente ang WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL), at Charli3 (C3) na mga token na kinuha mula sa tulay.
Alam namin ang insidente na kinasasangkutan ng Nomad token bridge. Kasalukuyan kaming nag-iimbestiga at magbibigay ng mga update kapag mayroon na kami.
— Nomad (⤭⛓) (@nomadxyz_) Agosto 1, 2022
Inalis ng mga mapagsamantala ang mga token sa hindi pangkaraniwang paraan dahil ang bawat token ay inalis sa halos katumbas na mga denominasyon. Halimbawa, ang mga transaksyon na may eksaktong 202,440.725413 USDC ay naisakatuparan nang higit sa 200 beses.
Ang Nomad ay isang token bridge na nagbibigay-daan sa paglipat ng mga token sa pagitan ng Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1, at Moonbeam (GLMR).
Unlike other exploits that have maging medyo karaniwan sa 2022, ang kaganapang ito sa ngayon ay may daan-daang mga address na direktang tumatanggap ng mga token mula sa tulay.
Samantala, ang Moonbeam smart contract platform mula sa Polkadot network, na ang katutubong GLMR token ay isa na na-target sa Nomad exploit, ay pumasok sa pagpapanatili mode sa 11:18pm UTC "upang imbestigahan ang isang insidente sa seguridad." Bilang resulta, madi-disable ang functionality ng Moonbeam gaya ng mga regular na transaksyon ng user at smart contract interaction.
1/ Mahalagang Paunawa: Ang Moonbeam Network ay pumasok sa Maintenance Mode upang imbestigahan ang isang insidente sa seguridad na may naka-deploy na smart contract sa network.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Agosto 1, 2022
Ang pag-atake ay hindi napapanahon para sa tulay na kung saan at ang mga binhi nito ay umiikot sa mga mamumuhunan mula sa isang fundraise noong Abril. Noong Hulyo 29, inihayag ang proyekto sa isang tiririt na ang Coinbase Ventures, OpenSea, at limang iba pang malalaking kumpanya sa industriya ng crypto ay lumahok sa isang April seed round fundraising na nagbigay kay Nomad ng $225 million valuation.
Na-update na may pahayag mula sa Nomad tungkol sa insidente na ipinadala sa Cointelegraph noong Agosto 1.
Pinagmulan: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit