به نظر می رسد که پل توکن Nomad یک سوء استفاده امنیتی را تجربه کرده است که به هکرها اجازه می دهد تا به طور سیستماتیک وجوه پل را طی یک سری معاملات طولانی تخلیه کنند.
طبق پلتفرم ردیابی مالی غیرمتمرکز (DeFi) تقریباً کل 190.7 میلیون دلار ارز دیجیتال از پل حذف شده است و تنها 651.54 دلار در کیف پول باقی مانده است. DEFI لاما
پل عشایر در حال تخلیه شدن است، ممکن است وجوه شما در خطر باشد و ممکن است همچنان بتوانید وجوه باقی مانده را برداشت کنید ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (،) (@StaniKulechov) اوت 1، 2022
اول مشکوک معامله، که ممکن است پیدایش سوء استفاده در حال انجام باشد، در ساعت 9:32 بعد از ظهر UTC زمانی رخ داد که شخصی توانست 100 بیت کوین پیچیده (WBTC) به ارزش حدود 2.3 میلیون دلار را از روی پل حذف کند.
مدت کوتاهی پس از اینکه جامعه زنگ خطر را در مورد سوء استفاده احتمالی به صدا درآورد، تیم Nomad در ساعت 11:35 بعد از ظهر UTC تأیید کرد که از "حادثه مربوط به پل نماد Nomad" آگاه است و افزود که "در حال حاضر در حال بررسی این حادثه است."
تیم Nomad در یک بیانیه ایمیلی در اول آگوست به کوین تلگراف گفت که خدمات «شرکتهای پیشرو در زمینه اطلاعات بلاک چین و پزشکی قانونی» را حفظ کرده است.
نومد به مجریان قانون اطلاع داده است و در حال کار شبانه روزی برای رسیدگی به وضعیت و ارائه بهروزرسانیهای به موقع است. هدف Nomad شناسایی حساب های درگیر و ردیابی و بازیابی وجوه است. Nomad از بسیاری از دوستان کلاه سفید خود که به سرعت برای برداشتن و حفظ وجوه واکنش نشان دادند، سپاسگزار است.
این حادثه WBTC، Wrapped Ether (WETH)، USD Coin (USDC)، Frax (FRAX)، نشانه کووالانسی پرس و جو (CQT)، نشانه حکومت داری مرغ مگس خوار (HBOT)، IAGON (IAG)، دای (DAIتوکن های GeroWallet (GERO)، Card Starter (CARDS)، Saddle DAO (SDL) و Charli3 (C3) که از پل گرفته شده اند.
ما از حادثه مربوط به پل نماد عشایر مطلع هستیم. ما در حال حاضر در حال بررسی هستیم و بهروزرسانیهایی را که در اختیار داشته باشیم ارائه خواهیم کرد.
— Nomad (⤭⛓) (@nomadxyz_) اوت 1، 2022
بهرهبرداران توکنها را به شیوهای غیرمعمول حذف کردند، زیرا هر توکن تقریباً با ارزشهای مشابه حذف میشد. به عنوان مثال، تراکنش هایی با 202,440.725413 USDC دقیقاً بیش از 200 بار انجام شده است.
Nomad یک پل توکن است که امکان انتقال توکن ها را بین Avalanche (AVAX)، ethereum (ETH)، Evmos (EVMOS)، Milkomeda C1 و Moonbeam (GLMR) می دهد.
برخلاف سایر اکسپلویت ها که دارند تا حدودی عادی شود در سال 2022، این رویداد تاکنون صدها آدرس دارد که مستقیماً از پل توکن دریافت می کنند.
در همین حال، پلتفرم قرارداد هوشمند Moonbeam از شبکه Polkadot، که توکن اصلی GLMR آن یکی از نشانههای مورد هدف Nomad بود، وارد شد. نگهداری حالت در ساعت 11:18 شب UTC "برای بررسی یک حادثه امنیتی." در نتیجه، عملکرد Moonbeam مانند تراکنشهای منظم کاربر و تعاملات قرارداد هوشمند غیرفعال خواهد شد.
1/ اطلاعیه مهم: شبکه Moonbeam به منظور بررسی یک حادثه امنیتی با قرارداد هوشمند مستقر در شبکه به حالت Maintenance رفته است.
— شبکه پرتو ماه #HarvestMoonbeam (@MoonbeamNetwork) اوت 1، 2022
این حمله برای پل که و سرمایهگذاران اولیه آن از جمعآوری سرمایه در آوریل گردآوری میکنند، نابهنگام است. در 29 جولای، این پروژه در یک صدای جیر جیر که Coinbase Ventures، OpenSea و پنج شرکت بزرگ دیگر در صنعت کریپتو در گردآوری سرمایه در ماه آوریل شرکت کردند که ارزشی معادل 225 میلیون دلار برای Nomad داشت.
به روز شده با بیانیه Nomad در مورد این حادثه که در تاریخ 1 اوت به Cointelegraph ارسال شد.
منبع: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit