ดูเหมือนว่า Nomad token bridge จะได้รับประสบการณ์จากช่องโหว่ด้านความปลอดภัยที่ทำให้แฮกเกอร์สามารถระบายเงินทุนของบริดจ์ได้อย่างเป็นระบบในการทำธุรกรรมที่ยาวนาน
เงินดิจิทัลเกือบ 190.7 ล้านดอลลาร์ถูกลบออกจากสะพาน โดยเหลือเพียง 651.54 ดอลลาร์ในกระเป๋าเงิน ตามแพลตฟอร์มการติดตามการเงินแบบกระจายอำนาจ (DeFi) Defi ลามะ.
Nomad Bridge กำลังจะหมดลง เงินทุนของคุณอาจมีความเสี่ยงและอาจยังสามารถถอนเงินที่เหลือได้ ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) สิงหาคม 1, 2022
คนแรกที่น่าสงสัย การทำธุกรรมซึ่งอาจเป็นจุดกำเนิดของการใช้ประโยชน์อย่างต่อเนื่อง เกิดขึ้นเมื่อเวลา 9:32 น. UTC เมื่อมีคนจัดการลบ 100 Wrapped Bitcoin (WBTC) มูลค่าประมาณ 2.3 ล้านเหรียญสหรัฐจากสะพาน
ไม่นานหลังจากที่ชุมชนส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้น ทีม Nomad ได้ยืนยันเมื่อเวลา 11:35 น. UTC ว่าได้รับรู้ถึง “เหตุการณ์ที่เกี่ยวข้องกับ Nomad token bridge” โดยเสริมว่า “กำลังสืบสวนเหตุการณ์นี้อยู่”
ทีม Nomad บอกกับ Cointelegraph ในแถลงการณ์ทางอีเมลเมื่อวันที่ 1 สิงหาคมว่ายังคงให้บริการของ “บริษัทชั้นนำด้านข่าวกรองและนิติวิทยาศาสตร์ของบล็อคเชน”
“Nomad ได้แจ้งหน่วยงานบังคับใช้กฎหมายและกำลังทำงานตลอดเวลาเพื่อแก้ไขสถานการณ์และให้ข้อมูลอัปเดตในเวลาที่เหมาะสม เป้าหมายของ Nomad คือการระบุบัญชีที่เกี่ยวข้องและเพื่อติดตามและกู้คืนเงิน Nomad รู้สึกขอบคุณเพื่อนหมวกขาวหลายคนที่ตอบสนองอย่างรวดเร็วในการถอนและปกป้องเงินทุน”
เหตุการณ์ดังกล่าวได้เห็น WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), โควาเลนต์ Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) และโทเค็น Charli3 (C3) ที่นำมาจากบริดจ์
เราทราบเหตุการณ์ที่เกี่ยวข้องกับสะพานโทเค็น Nomad เรากำลังตรวจสอบและจะแจ้งข้อมูลอัปเดตเมื่อได้รับข้อมูลดังกล่าว
— เร่ร่อน (⤭⛓) (@nomadxyz_) สิงหาคม 1, 2022
Exploiters นำโทเค็นออกในลักษณะที่ไม่ปกติ เนื่องจากแต่ละโทเค็นถูกนำออกในสกุลเงินที่ใกล้เคียงกัน ตัวอย่างเช่น ธุรกรรมที่มี 202,440.725413 USDC ถูกดำเนินการมากกว่า 200 ครั้ง
Nomad เป็นโทเคนบริดจ์ที่อนุญาตให้โอนโทเค็นระหว่าง Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 และ Moonbeam (GLMR)
แตกต่างจากการหาประโยชน์อื่น ๆ ที่มี กลายเป็นเรื่องธรรมดา ในปี 2022 เหตุการณ์นี้มีที่อยู่หลายร้อยแห่งที่ได้รับโทเค็นโดยตรงจากสะพาน
ในขณะเดียวกัน แพลตฟอร์มสัญญาอัจฉริยะ Moonbeam จากเครือข่าย Polkadot ซึ่งโทเค็น GLMR ดั้งเดิมเป็นเป้าหมายหนึ่งในการใช้ประโยชน์จาก Nomad การบำรุงรักษา โหมดเวลา 11:18 น. UTC “เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัย” ด้วยเหตุนี้ ฟังก์ชันการทำงานของ Moonbeam เช่น ธุรกรรมของผู้ใช้ทั่วไปและการโต้ตอบของสัญญาอัจฉริยะจะถูกปิดใช้งาน
1/ ประกาศสำคัญ: เครือข่าย Moonbeam ได้เข้าสู่โหมดการบำรุงรักษาเพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยด้วยสัญญาอัจฉริยะที่ใช้งานบนเครือข่าย
- เครือข่าย Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) สิงหาคม 1, 2022
การโจมตีเกิดขึ้นก่อนเวลาอันควรสำหรับสะพานซึ่งและนักลงทุนรอบเมล็ดพันธุ์จากการระดมทุนในเดือนเมษายน เมื่อวันที่ 29 กรกฎาคม โครงการเปิดเผยใน tweet ที่ Coinbase Ventures, OpenSea และบริษัทรายใหญ่อีก 225 แห่งในอุตสาหกรรม crypto ได้เข้าร่วมในการระดมทุนรอบเมล็ดพันธุ์ในเดือนเมษายน ซึ่งทำให้ Nomad มีมูลค่าถึง XNUMX ล้านดอลลาร์
อัปเดตด้วยคำแถลงจาก Nomad เกี่ยวกับเหตุการณ์ที่ถูกส่งไปยัง Cointelegraph เมื่อวันที่ 1 สิงหาคม
ที่มา: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit