Nomad トークン ブリッジがセキュリティ エクスプロイトで 1 億 9000 万ドルの資金を流出

Nomad トークン ブリッジは、ハッカーが長い一連のトランザクションでブリッジの資金を体系的に流出させることを可能にするセキュリティ上の悪用を経験したようです。

分散型金融 (DeFi) 追跡プラットフォームによると、1 億 9,070 万ドルの仮想通貨のほぼすべてがブリッジから削除され、ウォレットには 651.54 ドルしか残っていません。DeFi 呼び出します。

ノマド ブリッジが枯渇しています。資金が危険にさらされている可能性があり、残りの資金を引き出すことができる可能性があります ⚠️https://t.co/RgYmjSV9eB

— stani.lens (,) (@StaniKulechov)2022 年 8 月 1 日

最初の不審者取引 進行中のエクスプロイトの起源となった可能性のある .

コミュニティがエクスプロイトの可能性について警鐘を鳴らした直後、Nomad チームは、UTC の午後 11 時 35 分に「Nomad トークン ブリッジに関連するインシデント」を認識していることを確認し、「現在インシデントを調査中」であると付け加えました。コメントのリクエストにすぐに応答しないでください。

Nomad トークン ブリッジに関するインシデントを認識しています。現在調査を行っており、更新があり次第お知らせいたします。

— ノマド (⤭⛓) (@nomadxyz_)2022 年 8 月 1 日

この事件では、WBTC、Wrapped Ether (WETH)、USD Coin (USDC )、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (来て )、GeroWallet (GERO)、Card Starter (CARDS)、Saddle DAO (SDL)、および Charli3 (C3) トークンをブリッジから取得します。

悪用者は、各トークンがほぼ同等の金種で削除されたため、異常な方法でトークンを削除しました。たとえば、正確に 202,440.725413 USDC のトランザクションは 200 回以上実行されました。 

Nomad は、Avalanche (AVAX)、イーサリアム (ETH)、Evmos (EVMOS)、Milkomeda C1、および Moonbeam (GLMR) の間でトークンの転送を可能にするトークン ブリッジです。

他のエクスプロイトとは異なり、やや当たり前になる 2022 年のこのイベントでは、これまでのところ数百のアドレスがブリッジから直接トークンを受け取っています。

一方、Polkadot ネットワークの Moonbeam スマート コントラクト プラットフォームは、そのネイティブ GLMR トークンが Nomad エクスプロイトで標的にされました。メンテナンス 午後 11 時 18 分 (UTC) に「セキュリティ インシデントを調査する」モード。その結果、通常のユーザー トランザクションやスマート コントラクト インタラクションなどの Moonbeam の機能が無効になります。

1/ 重要なお知らせ: Moonbeam Network は、ネットワークに展開されたスマート コントラクトに関するセキュリティ インシデントを調査するために、メンテナンス モードになりました。

— ムーンビーム ネットワーク #HarvestMoonbeam (@MoonbeamNetwork)2022 年 8 月 1 日

攻撃は、4月の資金調達からのシードラウンドの投資家であるブリッジにとって時期尚早です。 7月29日、プロジェクトはつぶやき Coinbase Ventures、OpenSea、および仮想通貨業界の他の 5 つの主要企業が 4 月のシード ラウンドの資金調達に参加し、Nomad は 2 億 2500 万ドルの評価額を獲得しました。