テク

Nomad トークン ブリッジがセキュリティ エクスプロイトで 190 億 XNUMX 万ドルの資金を流出

08/01/2022
ビットコインイーサリアムニュース

Nomad トークン ブリッジは、ハッカーが長い一連のトランザクションでブリッジの資金を体系的に流出させることを可能にするセキュリティ エクスプロイトを経験したようです。

分散型金融 (DeFi) 追跡プラットフォームによると、190.7 億 651.54 万ドルの仮想通貨のほぼすべてがブリッジから削除され、ウォレットには XNUMX ドルしか残っていません。 DeFi ラマ。

最初の不審者 トランザクション進行中のエクスプロイトの起源となった可能性のある .

コミュニティがエクスプロイトの可能性について警鐘を鳴らした直後、Nomad チームは、UTC の午後 11 時 35 分に「Nomad トークン ブリッジに関連するインシデント」を認識していることを確認し、「現在インシデントを調査中」と付け加えました。 

画像

ノマドのチームは、1月XNUMX日に電子メールでコインテレグラフに送った声明で、「ブロックチェーンインテリジェンスとフォレンジックの主要企業」のサービスを維持していると語った。 

「ノマドは法執行機関に通知し、状況に対処してタイムリーな最新情報を提供するために XNUMX 時間体制で取り組んでいます。 Nomad の目標は、関連するアカウントを特定し、資金を追跡して回収することです。 Nomad は、資金を引き出して保護するために迅速に対応してくれた多くのホワイト ハットの友人に感謝しています。」

この事件では、WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO)、Card Starter (CARDS)、Saddle DAO (SDL)、および Charli3 (C3) トークンをブリッジから取得します。

悪用者は、各トークンがほぼ同等の金種で削除されたため、異常な方法でトークンを削除しました。 たとえば、正確に 202,440.725413 USDC のトランザクションは 200 回以上実行されました。 

Nomad は、Avalanche (AVAX)、イーサリアム (ETH)、Evmos (EVMOS)、Milkomeda C1、および Moonbeam (GLMR) の間でトークンの転送を可能にするトークン ブリッジです。

他のエクスプロイトとは異なり、 やや当たり前になる 2022 年のこのイベントでは、これまでのところ数百のアドレスがブリッジから直接トークンを受け取っています。

一方、Polkadot ネットワークの Moonbeam スマート コントラクト プラットフォームは、そのネイティブ GLMR トークンが Nomad エクスプロイトで標的にされました。 メンテナンス 午後 11 時 18 分 (UTC) に「セキュリティ インシデントを調査する」モード。 その結果、通常のユーザー トランザクションやスマート コントラクト インタラクションなどの Moonbeam の機能が無効になります。

攻撃は、29月の資金調達からのシードラウンドの投資家であるブリッジにとって時期尚早です。 XNUMX月XNUMX日、プロジェクトは ツイート Coinbase Ventures、OpenSea、および仮想通貨業界の他の 225 つの主要企業が XNUMX 月のシード ラウンドの資金調達に参加し、Nomad は XNUMX 億 XNUMX 万ドルの評価額を獲得しました。

1月XNUMX日にコインテレグラフに送信された事件に関するノマドの声明で更新されました.