Nomad 代幣橋似乎經歷了一次安全漏洞,使黑客能夠通過一系列交易系統地耗盡橋的資金。
根據去中心化金融(DeFi)跟踪平台的數據,幾乎全部1.907 億美元的加密貨幣已從橋中移除,錢包中僅剩651.54 美元 去中心化金融 駱駝。
Nomad 橋即將耗盡,您的資金可能有風險,可能仍然可以提取剩餘資金⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 2022 年8 月1 日
第一個可疑的 交易,這可能是持續利用的起源,發生在世界標準時間晚上9 點32 分,當時有人設法從橋上移除了100 個價值約230 萬美元的代幣包裝比特幣(WBTC)。
在社區對潛在漏洞敲響警鐘後不久,Nomad 團隊在UTC 晚上11:35 證實,它知道“涉及Nomad 代幣橋的事件”,並補充說“正在調查該事件”。該團隊沒有立即回應置評請求。
我們知道涉及Nomad 代幣橋的事件。我們目前正在調查,並會在我們有更新時提供更新。
— 游牧民族(⤭⛓) (@nomadxyz_) 2022 年8 月1 日
該事件已經看到WBTC、Wrapped Ether (WETH)、USD Coin (美元兌美元), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (戴)、GeroWallet (GERO)、Card Starter (CARDS)、Saddle DAO (SDL) 和Charli3 (C3) 代幣。
剝削者以一種不尋常的方式移除了代幣,因為每個代幣都以幾乎相同的面額被移除。例如,正好有202,440.725413 USDC 的交易被執行了200 多次。
Nomad 是一個代幣橋,允許在Avalanche (AVAX)、以太坊(ETH)、Evmos (EVMOS)、Milcomeda C1 和Moonbeam (GLMR) 之間傳輸代幣。
與其他具有 變得有些平常 在2022 年,到目前為止,該事件有數百個地址直接從橋接接收令牌。
同時,來自Polkadot 網絡的Moonbeam 智能合約平台,其原生GLMR 代幣是Nomad 漏洞利用的目標之一,進入 維護 世界標準時間晚上11:18 模式“調查安全事件”。因此,Moonbeam 的常規用戶交易和智能合約交互等功能將被禁用。
1/ 重要通知:Moonbeam 網絡已進入維護模式,以調查網絡上部署的智能合約的安全事件。
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2022 年8 月1 日
對於四月份籌款的橋樑及其種子輪投資者來說,這次攻擊是不合時宜的。 7月29日,該項目在 鳴叫 Coinbase Ventures、OpenSea 和加密行業的其他五家主要公司參與了4 月的種子輪融資,使Nomad 獲得了2.25 億美元的估值。