נראה שגשר האסימונים של Nomad חווה ניצול אבטחה שאיפשר להאקרים לרוקן באופן שיטתי את כספי הגשר על פני שורה ארוכה של עסקאות.
כמעט כל 190.7 מיליון הדולר בקריפטו הוסרו מהגשר, כשרק 651.54 דולר נותרו בארנק, לפי פלטפורמת המעקב של פיננסים מבוזרים (DeFi). DeFi לָאמָה.
גשר הנוודים הולך ומתרוקן, הכספים שלך עשויים להיות בסיכון ואולי עדיין יוכלו למשוך את הכספים שנותרו ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) אוגוסט
החשוד הראשון עסקה, שאולי היה המקור של הניצול המתמשך, הגיע בשעה 9:32 UTC כאשר מישהו הצליח להסיר מהגשר 100 ביטקוין עטופים (WBTC) בשווי של כ-2.3 מיליון דולר.
זמן קצר לאחר שהקהילה הפעילה פעמוני אזעקה על הניצול הפוטנציאלי, צוות Nomad אישר בשעה 11:35 UTC כי הוא מודע ל"אירוע המעורב בגשר האסימונים של Nomad" והוסיף שהוא "חוקר כרגע את האירוע".
צוות Nomad אמר ל-Cointelegraph בהצהרה שנשלחה בדוא"ל ב-1 באוגוסט כי הוא שמר על השירותים של "חברות מובילות למודיעין בלוקצ'יין ולזיהוי פלילי".
"נומד הודיעה לרשויות אכיפת החוק ופועלת מסביב לשעון כדי לטפל במצב ולספק עדכונים בזמן. המטרה של נומד היא לזהות את החשבונות המעורבים ולאתר ולהחזיר את הכספים. נומד מודה לחבריה הרבים בכובע הלבן שהגיבו במהירות כדי למשוך ולהגן על הכספים".
האירוע ראה WBTC, Wrapped Ether (WETH), USD Coin (דולר ארה"ב), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), אסימונים של GeroWallet (GERO), כרטיס מתחיל (CARDS), אוכף DAO (SDL), ו-Charli3 (C3) שנלקחו מהגשר.
אנו מודעים לתקרית שבה היה מעורב גשר האסימונים נומד. אנו חוקרים כעת ונספק עדכונים כשיהיו לנו אותם.
— Nomad (⤭⛓) (@nomadxyz_) אוגוסט
המנצלים הסירו אסימונים בצורה יוצאת דופן, שכן כל אסימון הוסר בערכים כמעט שוות ערך. לדוגמה, עסקאות עם 202,440.725413 USDC בדיוק בוצעו יותר מ-200 פעמים.
Nomad הוא גשר אסימונים המאפשר העברות של אסימונים בין Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 ו-Moonbeam (GLMR).
שלא כמו מעללים אחרים שיש הופכים להיות רגילים במקצת בשנת 2022, לאירוע הזה עד כה יש מאות כתובות שמקבלות אסימונים ישירות מהגשר.
בינתיים, פלטפורמת החוזים החכמים Moonbeam מרשת Polkadot, שאסימון ה-GLMR המקורי שלה היה אחד שמטרתו ניצול Nomad, נכנסה לתוך תחזוקה מצב בשעה 11:18 UTC "כדי לחקור אירוע אבטחה". כתוצאה מכך, הפונקציונליות של Moonbeam, כגון עסקאות משתמש רגילות ואינטראקציות חוזים חכמות, תושבת.
1/ הודעה חשובה: רשת Moonbeam נכנסה למצב תחזוקה על מנת לחקור אירוע אבטחה עם חוזה חכם שנפרס על הרשת.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) אוגוסט
התקיפה היא בטרם עת עבור הגשר אשר והזרעים שלו סבב משקיעים מגיוס כספים באפריל. ב-29 ביולי נחשף הפרויקט ב-a ציוץ ש-Coinbase Ventures, OpenSea וחמש חברות גדולות נוספות בתעשיית הקריפטו השתתפו בסבב גיוס סיד באפריל, שהביא ל-Nomad הערכת שווי של 225 מיליון דולר.
עודכן בהצהרה של Nomad על התקרית שנשלחה לקוינטלגרף ב-1 באוגוסט.
מקור: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit