Η γέφυρα Nomad token φαίνεται να έχει βιώσει μια εκμετάλλευση ασφαλείας που επέτρεψε στους χάκερ να αποστραγγίζουν συστηματικά τα κεφάλαια της γέφυρας για μια μακρά σειρά συναλλαγών.
Σχεδόν το σύνολο των 190.7 εκατομμυρίων δολαρίων σε κρυπτογράφηση έχει αφαιρεθεί από τη γέφυρα, με μόνο 651.54 δολάρια να απομένουν στο πορτοφόλι, σύμφωνα με την πλατφόρμα παρακολούθησης της αποκεντρωμένης χρηματοδότησης (DeFi). Defi Είδος μικρής καμήλας.
Η γέφυρα Nomad έχει αποστραγγιστεί, τα χρήματά σας μπορεί να κινδυνεύουν και ίσως να μπορείτε να αποσύρετε τα υπόλοιπα κεφάλαια ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Αύγουστος 1, 2022
Το πρώτο ύποπτο συναλλαγή, που μπορεί να ήταν η γένεση της συνεχιζόμενης εκμετάλλευσης, ήρθε στις 9:32 UTC όταν κάποιος κατάφερε να αφαιρέσει 100 Wrapped Bitcoin (WBTC) αξίας περίπου 2.3 εκατομμυρίων δολαρίων από τη γέφυρα.
Λίγο αφότου η κοινότητα σήμανε συναγερμό σχετικά με το ενδεχόμενο εκμετάλλευσης, η ομάδα του Nomad επιβεβαίωσε στις 11:35 UTC ότι γνώριζε το «συμβάν που αφορούσε τη γέφυρα Nomad token» προσθέτοντας ότι «επί του παρόντος ερευνά το περιστατικό».
Η ομάδα του Nomad είπε στην Cointelegraph σε μια δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου την 1η Αυγούστου ότι είχε διατηρήσει τις υπηρεσίες «κορυφαίων εταιρειών για την ευφυΐα blockchain και την εγκληματολογία».
«Το Nomad έχει ειδοποιήσει τις αρχές επιβολής του νόμου και εργάζεται όλο το εικοσιτετράωρο για να αντιμετωπίσει την κατάσταση και να παρέχει έγκαιρες ενημερώσεις. Στόχος του Nomad είναι να εντοπίσει τους εμπλεκόμενους λογαριασμούς και να εντοπίσει και να ανακτήσει τα κεφάλαια. Το Nomad είναι ευγνώμων στους πολλούς φίλους του με λευκά καπέλα που αντέδρασαν γρήγορα για να αποσύρουν και να διαφυλάξουν τα κεφάλαια».
Το περιστατικό έχει δει WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), μάρκες GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) και Charli3 (C3) που λαμβάνονται από τη γέφυρα.
Γνωρίζουμε το περιστατικό που αφορά τη συμβολική γέφυρα Nomad. Αυτήν τη στιγμή διερευνούμε και θα παρέχουμε ενημερώσεις όταν τις έχουμε.
— Nomad (⤭⛓) (@nomadxyz_) Αύγουστος 1, 2022
Οι εκμεταλλευτές αφαίρεσαν μάρκες με ασυνήθιστο τρόπο, καθώς κάθε διακριτικό αφαιρέθηκε σε σχεδόν ισοδύναμες ονομαστικές αξίες. Για παράδειγμα, συναλλαγές με ακριβώς 202,440.725413 USDC εκτελέστηκαν πάνω από 200 φορές.
Το Nomad είναι μια συμβολική γέφυρα που επιτρέπει μεταφορές διακριτικών μεταξύ Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 και Moonbeam (GLMR).
Σε αντίθεση με άλλα exploits που έχουν γίνει κάπως κοινός τόπος το 2022, αυτό το συμβάν έχει μέχρι στιγμής εκατοντάδες διευθύνσεις που λαμβάνουν διακριτικά απευθείας από τη γέφυρα.
Εν τω μεταξύ, η πλατφόρμα έξυπνων συμβολαίων Moonbeam από το δίκτυο Polkadot, του οποίου το εγγενές διακριτικό GLMR ήταν ένα στοχευμένο στην εκμετάλλευση του Nomad, μπήκε στο συντήρηση λειτουργία στις 11:18 μ.μ. UTC "για τη διερεύνηση ενός συμβάντος ασφαλείας." Ως αποτέλεσμα, η λειτουργικότητα του Moonbeam, όπως οι τακτικές συναλλαγές χρηστών και οι αλληλεπιδράσεις έξυπνων συμβολαίων θα απενεργοποιηθούν.
1/ Σημαντική σημείωση: Το δίκτυο Moonbeam έχει περάσει σε λειτουργία συντήρησης προκειμένου να διερευνήσει ένα περιστατικό ασφαλείας με ένα έξυπνο συμβόλαιο που έχει αναπτυχθεί στο δίκτυο.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Αύγουστος 1, 2022
Η επίθεση είναι άκαιρη για τη γέφυρα η οποία και οι σπόροι της γύρο από τους επενδυτές από μια συγκέντρωση κεφαλαίων τον Απρίλιο. Στις 29 Ιουλίου, το έργο αποκαλύφθηκε σε α τιτίβισμα ότι η Coinbase Ventures, η OpenSea και πέντε άλλες μεγάλες εταιρείες στον κλάδο των κρυπτονομισμάτων συμμετείχαν σε συγκέντρωση κεφαλαίων τον Απρίλιο, η οποία οδήγησε στο Nomad σε αποτίμηση 225 εκατομμυρίων δολαρίων.
Ενημερώθηκε με δήλωση του Nomad σχετικά με το περιστατικό που στάλθηκε στην Cointelegraph την 1η Αυγούστου.
Πηγή: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit