يبدو أن جسر Nomad المميز قد تعرض لاستغلال أمني سمح للقراصنة باستنزاف أموال الجسر بشكل منهجي عبر سلسلة طويلة من المعاملات.
تمت إزالة ما يقرب من 190.7 مليون دولار من العملات المشفرة من الجسر ، مع بقاء 651.54 دولارًا فقط في المحفظة ، وفقًا لمنصة تتبع التمويل اللامركزي (DeFi) الصدمة اللاما.
يتم استنزاف جسر Nomad ، قد تكون أموالك في خطر وقد تظل قادرة على سحب الأموال المتبقية ⚠️ https://t.co/RgYmjSV9eB
- stani.lens (،) (StaniKulechov) 1 أغسطس 2022
أول مشبوه صفقة، التي ربما كانت نشأة الاستغلال المستمر ، جاء في الساعة 9:32 مساءً بالتوقيت العالمي المنسق عندما تمكن شخص ما من إزالة 100 عملة بيتكوين مغلفة (WBTC) بقيمة حوالي 2.3 مليون دولار من الجسر.
بعد وقت قصير من قيام المجتمع برفع أجراس الإنذار بشأن الاستغلال المحتمل ، أكد فريق Nomad في تمام الساعة 11:35 مساءً بالتوقيت العالمي المنسق أنه كان على علم بـ "الحادث المتعلق بجسر Nomad المميز" مضيفًا أنه "يحقق حاليًا في الحادث".
أخبر فريق Nomad Cointelegraph في بيان تم إرساله عبر البريد الإلكتروني في 1 أغسطس أنه احتفظ بخدمات "الشركات الرائدة في مجال استخبارات blockchain والطب الشرعي".
"لقد أبلغت Nomad سلطات تطبيق القانون وهي تعمل على مدار الساعة لمعالجة الموقف وتقديم التحديثات في الوقت المناسب. هدف Nomad هو تحديد الحسابات المعنية وتتبع واسترداد الأموال. نوماد ممتنة للعديد من أصدقائها ذوي القبعات البيضاء الذين استجابوا بسرعة للانسحاب وحماية الأموال ".
شهد الحادث WBTC و Wrapped Ether (WETH) و USD Coin (USDC) ، Frax (FRAX) ، رمز الاستعلام التساهمي (CQT) ، رمز حوكمة الطائر الطنان (HBOT) ، IAGON (IAG) ، Dai (DAI) و GeroWallet (GERO) و Card Starter (CARDS) و Saddle DAO (SDL) و Charli3 (C3) المأخوذة من الجسر.
نحن على علم بالحادثة المتعلقة بجسر Nomad المميز. نحن نحقق حاليًا وسنوفر التحديثات عندما تكون لدينا.
- البدوي (⤭⛓) (nomadxyz_) 1 أغسطس 2022
قام المستغلون بإزالة الرموز بطريقة غير معتادة حيث تمت إزالة كل رمز مميز من الفئات المتكافئة تقريبًا. على سبيل المثال ، تم تنفيذ المعاملات التي بلغت 202,440.725413،200 دولارًا أمريكيًا بالضبط أكثر من XNUMX مرة.
Nomad هو جسر رمزي يسمح بنقل الرموز بين Avalanche (AVAX) و ethereum (ETH) و Evmos (EVMOS) و Milkomeda C1 و Moonbeam (GLMR).
على عكس المآثر الأخرى التي لها أصبح شائعًا إلى حد ما في عام 2022 ، يحتوي هذا الحدث حتى الآن على مئات العناوين التي تتلقى الرموز المميزة مباشرة من الجسر.
وفي الوقت نفسه ، دخلت منصة عقد Moonbeam الذكية من شبكة Polkadot ، والتي كان رمز GLMR الأصلي الخاص بها مستهدفًا في استغلال Nomad ، صيانة في الساعة 11:18 مساءً بالتوقيت العالمي المنسق "للتحقيق في حادث أمني". نتيجة لذلك ، سيتم تعطيل وظائف Moonbeam مثل معاملات المستخدم العادية وتفاعلات العقود الذكية.
1 / إشعار هام: دخلت شبكة Moonbeam في وضع الصيانة من أجل التحقيق في حادث أمني بعقد ذكي تم نشره على الشبكة.
- شبكة Moonbeam #HarvestMoonbeam (MoonbeamNetwork) 1 أغسطس 2022
وجاء الهجوم في وقت مبكر بالنسبة للجسر الذي جمع مستثمروه الأولون تبرعات في أبريل نيسان. في 29 يوليو ، تم الكشف عن المشروع في أ سقسقة أن Coinbase Ventures و OpenSea وخمس شركات كبرى أخرى في صناعة العملات المشفرة قد شاركوا في جولة لجمع التبرعات الأولية لشهر أبريل والتي حصدت Nomad تقييمًا بقيمة 225 مليون دولار.
تم تحديثه ببيان من Nomad حول الحادث الذي تم إرساله إلى Cointelegraph في 1 أغسطس.
المصدر: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit