Nomad token көпүрөсү хакерлерге көпкө созулган транзакциялар боюнча системалуу түрдө көпүрөнүн каражаттарын чыгарып кетүүгө мүмкүндүк берген коопсуздук эксплуатациясын башынан өткөрдү окшойт.
Децентралдаштырылган каржы (DeFi) көзөмөлдөө платформасына ылайык, көпүрөдөн дээрлик 190.7 миллион доллар крипто алынып салынды, капчыкта 651.54 доллар гана калды. толугу менен Чалуу.
Nomad bridge суусу түгөнүп баратат, сиздин каражатыңыз тобокелге салып, калган каражатты дагы эле алып коюуңуз мүмкүн ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Биринчи шектүү бүтүм, уланып жаткан эксплуатациянын генезиси болушу мүмкүн, кимдир бирөө көпүрөдөн болжол менен 9 миллион долларга барабар болгон 32 Wrapped Bitcoin (WBTC) алып салууга жетишкенде, UTC саат 100:2.3де келди.
Коомчулук мүмкүн болгон эксплуатация боюнча коңгуроо кагылгандан көп өтпөй, Nomad командасы UTC саат 11:35те "Nomad Токен көпүрөсүнө байланыштуу окуядан" кабардар экенин ырастап, "учурда окуяны иликтеп жатканын" кошумчалады.
Nomad командасы Cointelegraphга 1-августта электрондук почта билдирүүсүндө "блокчейн чалгындоо жана криминалистика боюнча алдыңкы фирмалардын" кызматтарын сактап калганын айтты.
«Nomad укук коргоо органдарына кабарлады жана кырдаалды жөнгө салуу жана өз убагында жаңыртууларды жеткирүү үчүн күнү-түнү иштеп жатат. Nomad компаниясынын максаты - тартылган эсептерди аныктоо жана каражаттарды издөө жана кайтарып алуу. Nomad ак калпакчан досторуна ыраазычылык билдирип, тез арада каражатты кайтарып алып, сактап калган.
Окуяда WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (боюнча), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) жана Charli3 (C3) токендери көпүрөдөн алынган.
Nomad жетон көпүрөсүнө байланыштуу окуядан кабардарбыз. Учурда биз иликтөө жүргүзүп жатабыз жана алар болгондо жаңыртууларды беребиз.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Эксплуататорлор белгилерди адаттан тыш ыкма менен алып салышты, анткени ар бир токен дээрлик эквиваленттүү номиналда алынып салынды. Мисалы, так 202,440.725413 200 USDC менен операциялар XNUMXдөн ашык жолу аткарылган.
Nomad - бул Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 жана Moonbeam (GLMR) ортосунда токендерди которууга мүмкүндүк берген токен көпүрөсү.
Башка эксплуатациялардан айырмаланып бир аз көнүмүш болуп калат 2022-жылы, бул окуя буга чейин көпүрөдөн түздөн-түз токендерди алган жүздөгөн даректерге ээ.
Ошол эле учурда, Polkadot тармагынын Moonbeam акылдуу контракт платформасы, анын түпкү GLMR белгиси Nomad эксплойтинде максаттуу болгон. тейлөө режими 11:18 UTC "коопсуздук окуясын иликтөө үчүн". Натыйжада, Moonbeam'тин колдонуучулардын үзгүлтүксүз транзакциялары жана акылдуу контракттын өз ара аракеттенүүсү сыяктуу функциялары өчүрүлөт.
1/ Маанилүү эскертүү: Moonbeam Network тармакта орнотулган акылдуу келишим менен коопсуздук окуясын иликтөө үчүн Тейлөө режимине өттү.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Апрелде акча чогултуудан инвесторлорду чогулткан көпүрө үчүн кол салуу өз убагында эмес. 29-июлда долбоор а Tweet Coinbase Ventures, OpenSea жана крипто индустриясындагы башка беш ири компания апрель айынын жыйынтыгы боюнча каражат чогултууга катышып, Nomad 225 миллион долларга бааланган.
1-августта Cointelegraphка жөнөтүлгөн окуя тууралуу Nomad билдирүүсү менен жаңыланды.
Булак: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit