Nomad 代幣橋似乎經歷了一次安全漏洞,使黑客能夠通過一系列交易系統地耗盡橋的資金。
根據去中心化金融(DeFi)跟踪平台DeFi Llama 的數據,幾乎所有1.907 億美元的加密已從橋中移除,錢包中只剩下651.54 美元。
Nomad 橋正在耗盡,你的資金可能會面臨風險,並且可能仍然可以提取剩餘資金⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 2022 年8 月1 日
第一個可疑交易可能是正在進行的漏洞利用的起源,發生在世界標準時間晚上9:32,當時有人設法從橋上移除了價值約230 萬美元的100 個盤點比特幣(WBTC)。
在社區對潛在漏洞敲響警鐘後不久,Nomad 團隊在UTC 晚上11:35 證實,它知道“涉及Nomad 代幣橋的事件”,並補充說“正在調查該事件”。該團隊沒有立即回應置評請求。
我們知道涉及Nomad 代幣橋的事件。我們目前正在調查,並會在我們有更新時提供更新。
— Nomad (⤭⛓) (@nomadxyz_) 2022 年8 月1 日
該事件出現了WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query代幣(CQT)、Hummingbird Governance代幣(HBOT)、IAGON (IAG)、Dai (DAI)、Gero錢包(GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和Charli3 (C3) 代幣取自橋牌。
剝削者以一種不尋常的方式移除了代幣,因為每個代幣都以幾乎相同的面額被移除。例如,正好有202,440.725413 USDC 的交易被執行了200 多次。
Nomad 是一個代幣橋,允許在Avalanche (AVAX)、以太坊(ETH)、Evmos (EVMOS)、Milkomeda C1 和Moonbeam (GLMR) 之間傳輸代幣。
與其他在2022 年變得有些普遍的漏洞利用不同,到目前為止,該事件有數百個地址直接從網橋接收令牌。
與此同時,來自Polkadot 網絡的Moonbeam 智能合約平台(其原生GLMR 代幣是Nomad 漏洞利用的目標之一)在UTC 晚上11:18 進入維護模式,“以調查安全事件”。因此,Moonbeam 的常規用戶交易和智能合約交互等功能將被禁用。
1/ 重要通知:Moonbeam 網絡已進入維護模式,以調查網絡上部署的智能合約的安全事件。
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2022 年8 月1 日
對於四月份籌款的橋樑及其種子輪投資者來說,這次攻擊是不合時宜的。 7 月29 日,該項目在推文中透露,Coinbase Ventures、OpenSea 和其他五家加密貨幣行業的主要公司參與了4 月的種子輪融資,使Nomad 獲得了2.25 億美元的估值。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載