როგორც ჩანს, Nomad token bridge-მა განიცადა უსაფრთხოების ექსპლუატაცია, რამაც საშუალება მისცა ჰაკერებს სისტემატურად დახარჯონ ხიდის სახსრები ტრანზაქციების ხანგრძლივი სერიის განმავლობაში.
დეცენტრალიზებული ფინანსების (DeFi) თვალთვალის პლატფორმის თანახმად, ხიდიდან ამოღებულია თითქმის მთელი $190.7 მილიონი კრიპტო კრიპტო, საფულეში დარჩენილია მხოლოდ $651.54. Defi ლამა.
მომთაბარე ხიდი იშლება, შესაძლოა თქვენი თანხები რისკის ქვეშ აღმოჩნდეს და დარჩენილი თანხის გატანა მაინც შეძლოთ ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 წლის 2022 აგვისტო
პირველი საეჭვო გარიგების, რომელიც შესაძლოა მიმდინარე ექსპლოიტის გენეზისი იყო, მოვიდა საღამოს 9:32 საათზე UTC, როდესაც ვიღაცამ მოახერხა ხიდიდან დაახლოებით 100 მილიონი დოლარის ღირებულების 2.3 Wrapped Bitcoin (WBTC) ამოღება.
მას შემდეგ, რაც საზოგადოებამ პოტენციური ექსპლუატაციის შესახებ განგაში გამოაცხადა, Nomad-ის გუნდმა დაადასტურა საღამოს 11:35 საათზე UTC, რომ იცოდა „ინციდენტი Nomad-ის ნიშნის ხიდთან დაკავშირებით“ და დაამატა, რომ „ამჟამად იძიებს ინციდენტს“.
Nomad-ის გუნდმა განუცხადა Cointelegraph-ს ელექტრონული ფოსტით გაგზავნილ განცხადებაში 1 აგვისტოს, რომ შეინარჩუნა „ბლოკჩეინის დაზვერვისა და სასამართლო ექსპერტიზის წამყვანი ფირმების სერვისები“.
„ნომედმა შეატყობინა სამართალდამცავებს და მუშაობს მთელი საათის განმავლობაში სიტუაციის გამოსასწორებლად და დროული განახლებების მიწოდებისთვის. Nomad-ის მიზანია ჩართული ანგარიშების იდენტიფიცირება და თანხების მოძიება და აღდგენა. Nomad მადლიერია თავისი ბევრი თეთრი ქუდის მეგობრის, რომლებმაც სწრაფად მოახდინეს რეაგირება თანხების ამოღებისა და დასაცავად.”
ინციდენტი დაფიქსირდა WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), კოვალენტური შეკითხვის ჟეტონი (CQT), კოლიბრის მმართველობის ნიშანი (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) და Charli3 (C3) ტოკენები, რომლებიც აღებულია ხიდიდან.
ჩვენთვის ცნობილია მომთაბარე ნიშნის ხიდთან დაკავშირებული ინციდენტი. ჩვენ ამჟამად ვიკვლევთ და შემოგთავაზებთ განახლებებს, როდესაც გვექნება ისინი.
— მომთაბარე (⤭⛓) (@nomadxyz_) 1 წლის 2022 აგვისტო
ექსპლუატატორებმა ამოიღეს ტოკენები უჩვეულო გზით, რადგან თითოეული ჟეტონი ამოღებულ იქნა თითქმის ექვივალენტური დასახელებით. მაგალითად, ტრანზაქციები ზუსტად 202,440.725413 USDC-ით შესრულდა 200-ჯერ.
Nomad არის სიმბოლური ხიდი, რომელიც საშუალებას აძლევს ტოკენების გადატანას ზვავს (AVAX), ეთერიუმს (ETH), ევმოსს (EVMOS), Milkomeda C1-სა და Moonbeam-ს (GLMR) შორის.
სხვა ექსპლოიტებისაგან განსხვავებით, რომლებსაც აქვთ გარკვეულწილად ჩვეულებრივი გახდა 2022 წელს, ამ მოვლენას ჯერჯერობით აქვს ასობით მისამართი, რომლებიც იღებენ ტოკენებს პირდაპირ ხიდიდან.
იმავდროულად, Moonbeam ჭკვიანი კონტრაქტის პლატფორმა Polkadot ქსელიდან, რომლის მშობლიური GLMR ჟეტონი იყო Nomad-ის ექსპლოიტის მიზანი, შევიდა. შენარჩუნება რეჟიმი 11:18 საათზე UTC "უსაფრთხოების ინციდენტის გამოსაძიებლად". შედეგად, Moonbeam-ის ფუნქციები, როგორიცაა რეგულარული მომხმარებლის ტრანზაქციები და ჭკვიანი კონტრაქტის ურთიერთქმედება, გაითიშება.
1/ მნიშვნელოვანი შენიშვნა: Moonbeam Network გადავიდა მოვლის რეჟიმში, რათა გამოიძიოს უსაფრთხოების ინციდენტი ქსელში განლაგებული ჭკვიანი კონტრაქტით.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1 წლის 2022 აგვისტო
თავდასხმა ნაადრევია იმ ხიდისთვის, რომელიც და მისი სათესლე ინვესტორები ატრიალებენ ფონდების მოზიდვას აპრილში. 29 ივლისს პროექტი გამოვლინდა ა Tweet რომ Coinbase Ventures-მა, OpenSea-მ და კრიპტო ინდუსტრიის ხუთმა მსხვილმა კომპანიამ მონაწილეობა მიიღეს აპრილში გამართულ ფონდების მოზიდვაში, რომელმაც Nomad-მა $225 მილიონი დოლარი შეადგინა.
განახლებულია Nomad-ის განცხადებით ინციდენტის შესახებ, რომელიც Cointelegraph-ს გაუგზავნა 1 აგვისტოს.
წყარო: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit