De Nomad-tokenbrug lijkt een beveiligingsexploit te hebben ondergaan waardoor hackers systematisch het geld van de brug hebben kunnen aftappen over een lange reeks transacties.
Bijna de volledige $ 190.7 miljoen aan crypto is van de brug verwijderd, met nog slechts $ 651.54 in de portemonnee, volgens het gedecentraliseerde financiële (DeFi) trackingplatform Defi Lama.
De Nomad-brug raakt leeg, uw geld loopt mogelijk risico en kan het resterende geld mogelijk nog opnemen ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 Augustus 2022
De eerste verdachte transactie, die mogelijk de oorsprong was van de voortdurende exploit, kwam om 9:32 uur UTC toen iemand erin slaagde 100 Wrapped Bitcoin (WBTC) ter waarde van ongeveer $ 2.3 miljoen tokens van de brug te verwijderen.
Kort nadat de gemeenschap alarm sloeg over de mogelijke exploit, bevestigde het Nomad-team om 11:35 uur UTC dat het op de hoogte was van het "incident met de Nomad-tokenbrug", eraan toevoegend dat het "momenteel het incident onderzoekt".
Het Nomad-team vertelde Cointelegraph in een verklaring per e-mail op 1 augustus dat het de diensten van "leidende bedrijven voor blockchain-intelligentie en forensisch onderzoek" had behouden.
“Nomad heeft de wetshandhaving op de hoogte gebracht en werkt de klok rond om de situatie aan te pakken en tijdige updates te geven. Het doel van Nomad is om de betrokken rekeningen te identificeren en de fondsen te traceren en terug te vorderen. Nomad is zijn vele witte hoedenvrienden dankbaar die snel reageerden om het geld terug te trekken en veilig te stellen.”
Het incident heeft WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) en Charli3 (C3) tokens genomen van de brug.
We zijn op de hoogte van het incident met de symbolische brug Nomad. We zijn momenteel bezig met onderzoek en zullen updates geven wanneer we deze hebben.
— Nomade (⤭⛓) (@nomadxyz_) 1 Augustus 2022
Exploiters verwijderden tokens op een ongebruikelijke manier omdat elk token in bijna gelijkwaardige coupures werd verwijderd. Transacties met precies 202,440.725413 USDC werden bijvoorbeeld meer dan 200 keer uitgevoerd.
Nomad is een token bridge waarmee tokens kunnen worden overgedragen tussen Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 en Moonbeam (GLMR).
In tegenstelling tot andere exploits die hebben enigszins alledaags worden in 2022 heeft dit evenement tot nu toe honderden adressen die tokens rechtstreeks van de brug ontvangen.
Ondertussen ging het Moonbeam smart contract-platform van het Polkadot-netwerk, waarvan het native GLMR-token een doelwit was in de Nomad-exploit, in onderhoud modus om 11:18 uur UTC "om een beveiligingsincident te onderzoeken." Als gevolg hiervan worden de functionaliteit van Moonbeam, zoals reguliere gebruikerstransacties en slimme contractinteracties, uitgeschakeld.
1/ Belangrijke mededeling: het Moonbeam-netwerk is in de onderhoudsmodus gegaan om een beveiligingsincident te onderzoeken met een slim contract dat op het netwerk is geïmplementeerd.
— Moonbeam Netwerk #HarvestMoonbeam (@MoonbeamNetwork) 1 Augustus 2022
De aanval komt niet op tijd voor de brug die en zijn seed-round investeerders van een fondsenwerving in april. Op 29 juli onthulde het project in a tweet dat Coinbase Ventures, OpenSea en vijf andere grote bedrijven in de crypto-industrie deelnamen aan een fondsenwerving in de zaadronde in april, die Nomad een waardering van $ 225 miljoen opleverde.
Bijgewerkt met verklaring van Nomad over het incident dat op 1 augustus naar Cointelegraph is gestuurd.
Bron: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit