Il token bridge Nomad sembra aver subito un exploit di sicurezza che ha consentito agli hacker di drenare sistematicamente i fondi del bridge nel corso di una lunga serie di transazioni.
Quasi tutti i 190.7 milioni di dollari in criptovalute sono stati rimossi dal ponte, con solo 651.54 dollari rimasti nel portafoglio, secondo la piattaforma di monitoraggio della finanza decentralizzata (DeFi). DeFi Lama.
Il ponte nomade si sta esaurendo, i tuoi fondi potrebbero essere a rischio e potrebbero essere ancora in grado di prelevare i fondi rimanenti ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 Agosto 2022
Il primo sospetto delle transazioni, che potrebbe essere stata la genesi dell'exploit in corso, è arrivata alle 9:32 UTC quando qualcuno è riuscito a rimuovere dal bridge 100 Wrapped Bitcoin (WBTC) per un valore di circa $ 2.3 milioni di token.
Poco dopo che la comunità ha lanciato un campanello d'allarme sul potenziale exploit, il team di Nomad ha confermato alle 11:35 UTC di essere a conoscenza dell '"incidente che ha coinvolto il Nomad token bridge" aggiungendo che sta "attualmente indagando sull'incidente".
Il team di Nomad ha dichiarato a Cointelegraph in una dichiarazione inviata via e-mail il 1° agosto di aver mantenuto i servizi di "aziende leader per l'intelligence blockchain e la scientifica".
“Nomad ha informato le forze dell'ordine e sta lavorando XNUMX ore su XNUMX per affrontare la situazione e fornire aggiornamenti tempestivi. L'obiettivo di Nomad è identificare i conti coinvolti e rintracciare e recuperare i fondi. Nomad è grato ai suoi numerosi amici dal cappello bianco che hanno reagito rapidamente per ritirare e salvaguardare i fondi".
L'incidente ha visto WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), token di query covalente (CQT), token di governance di Hummingbird (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) e Charli3 (C3) presi dal bridge.
Siamo a conoscenza dell'incidente che ha coinvolto il ponte dei token Nomad. Stiamo attualmente esaminando e forniremo aggiornamenti quando li avremo.
— Nomade (⤭⛓) (@nomadxyz_) 1 Agosto 2022
Gli sfruttatori hanno rimosso i token in modo insolito poiché ogni token è stato rimosso in denominazioni quasi equivalenti. Ad esempio, le transazioni con esattamente 202,440.725413 USDC sono state eseguite oltre 200 volte.
Nomad è un token bridge che consente il trasferimento di token tra Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR).
A differenza di altri exploit che hanno diventare un po' banale nel 2022 questo evento ha finora centinaia di indirizzi che ricevono token direttamente dal bridge.
Nel frattempo, la piattaforma per smart contract Moonbeam della rete Polkadot, il cui token GLMR nativo era uno di quelli presi di mira dall'exploit Nomad, è entrata in manutenzione modalità alle 11:18 UTC "per indagare su un incidente di sicurezza". Di conseguenza, le funzionalità di Moonbeam come le normali transazioni degli utenti e le interazioni degli smart contract saranno disabilitate.
1/ Avviso importante: la rete Moonbeam è entrata in modalità di manutenzione per indagare su un incidente di sicurezza con uno smart contract distribuito sulla rete.
— Rete Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 Agosto 2022
L'attacco è prematuro per il ponte che e il suo seme raccolgono investitori da una raccolta fondi ad aprile. Il 29 luglio, il progetto ha rivelato in a Tweet che Coinbase Ventures, OpenSea e altre cinque importanti società del settore delle criptovalute hanno partecipato a una raccolta fondi seed round di aprile che ha portato Nomad a una valutazione di $ 225 milioni.
Aggiornato con la dichiarazione di Nomad sull'incidente che è stata inviata a Cointelegraph il 1 agosto.
Fonte: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit