D'Nomad Token Bréck schéngt e Sécherheetsexploit erlieft ze hunn, deen Hacker erlaabt huet, systematesch d'Fongen vun der Bréck iwwer eng laang Serie vun Transaktiounen ze drainéieren.
Bal déi ganz $ 190.7 Milliounen u Krypto gouf vun der Bréck geläscht, mat nëmmen $ 651.54 lénks am Portemonnaie, laut dezentraliséierter Finanzen (DeFi) Tracking Plattform Defi Lama.
Nomad Bréck gëtt drainéiert, Är Fongen kënnen a Gefor sinn a kënnen nach ëmmer déi verbleiwen Fongen zréckzéien ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Déi éischt verdächteg Transaktioun, wat vläicht d'Genesis vun der lafender Ausbeutung gewiescht wier, koum um 9:32 Auer UTC wann een et fäerdeg bruecht huet 100 Wrapped Bitcoin (WBTC) am Wäert vun ongeféier $ 2.3 Milliounen Tokens vun der Bréck ze läschen.
Kuerz nodeems d'Gemeinschaft Alarm Klacken iwwer de potenziellen Ausbeutung opgehuewen huet, huet d'Nomad Team um 11:35 Auer UTC bestätegt datt et den "Tëschefall mat der Nomad Token Bréck involvéiert" bewosst war a bäigefüügt datt et "aktuell den Tëschefall ënnersicht."
D'Nomad Team sot dem Cointelegraph an enger E-Mail Ausso den 1. August datt et d'Servicer vun "féierende Firmen fir Blockchain Intelligenz a Forensik behalen huet."
"Nomad huet d'Haftpflicht informéiert a schafft ronderëm d'Auer fir d'Situatioun unzegoen an fristgerecht Updates ze liwweren. Dem Nomad säin Zil ass d'Konten ze identifizéieren déi involvéiert sinn an d'Fongen ze verfolgen an ze recuperéieren. Nomad ass dankbar fir seng vill wäiss Hut Frënn déi séier reagéiert hunn fir d'Fongen zréckzéien an ze schützen.
Den Tëschefall huet WBTC gesinn, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (däi), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL), an Charli3 (C3) Stongen vun der Bréck geholl.
Mir sinn bewosst iwwer den Tëschefall mat der Nomad Token Bréck. Mir sinn am Moment ënnersicht a wäerten Updates ubidden wa mir se hunn.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Exploiter hunn Tokens op eng ongewéinlech Manéier ewechgeholl well all Token a bal gläichwäerteg Bezeechnunge geläscht gouf. Zum Beispill, Transaktioune mat genee 202,440.725413 USDC goufen iwwer 200 Mol ausgefouert.
Nomad ass eng Tokenbréck déi Transfere vun Tokens tëscht Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, a Moonbeam (GLMR) erlaabt.
Am Géigesaz zu anere Exploiten déi hunn ginn e bëssen allgemeng ech 2022, dëst Evenement sou wäit honnerte vun Adressen feieren Stongen direkt vun der Bréck.
Mëttlerweil ass d'Moonbeam Smart Kontrakt Plattform aus dem Polkadot Netzwierk, deem säin gebiertege GLMR Token ee gezielt war an der Nomad Exploit, an Ënnerhalt Modus um 11:18 Auer UTC "fir e Sécherheetsincident z'ënnersichen." Als Resultat gëtt d'Funktionalitéit vum Moonbeam wéi regelméisseg Benotzertransaktiounen a Smart Kontrakt Interaktiounen ausgeschalt.
1/ Wichteg Notiz: De Moonbeam Network ass an den Maintenance Modus gaang fir e Sécherheetsincident mat engem Smart Kontrakt am Netz z'ënnersichen.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
D'Attack ass fréizäiteg fir d'Bréck déi a seng Som Ronn Investisseuren aus enger Spendenaktioun am Abrëll. Den 29. Juli huet de Projet an enger Jeffrey datt Coinbase Ventures, OpenSea, a fënnef aner grouss Firmen an der Krypto-Industrie un enger Spendenaktioun am Abrëll deelgeholl hunn, deen Nomad eng Bewäertung vun 225 Milliounen Dollar gelant huet.
Aktualiséiert mat Ausso vum Nomad iwwer den Zwëschefall deen den 1. August op Cointelegraph geschéckt gouf.
Quell: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit