Nomad dường như đã trải qua một vụ khai thác bảo mật cho phép tin tặc rút tiền của cầu một cách có hệ thống qua một loạt giao dịch dài. Gần như toàn bộ 190,7 triệu đô la tiền điện tử đã bị xóa khỏi cầu, chỉ còn lại 651,54 đô la trong ví, theo nền tảng theo dõi tài chính phi tập trung (DeFi) DeFi Llama.
Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB
— Stani^ (@StaniKulechov) August 1, 2022
Cầu danh mục đang cạn kiệt, các khoản quỹ của bạn có thể đang đối mặt với rủi ro và vẫn có thể rút số tiền quỹ còn lại ⚠️
Nomad là một cầu nối token cho phép chuyển các loại token giữa Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).
Giao dịch đáng ngờ đầu tiên , có thể là nguồn gốc của việc khai thác đang diễn ra, xảy ra vào lúc 9:32 tối UTC khi ai đó đã cố gắng để loại bỏ 100 Wrapped Bitcoin (WBTC) trị giá khoảng 2,3 triệu đô la khỏi cầu.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Chúng tôi đã biết về sự cố liên quan đến cầu mã thông báo Nomad. Chúng tôi hiện đang điều tra và sẽ cập nhật ngay khi có các thông tin mới.
Ngay sau khi cộng đồng gióng lên hồi chuông cảnh báo về việc khai thác tiềm năng, nhóm Nomad đã xác nhận vào lúc 11:35 tối theo giờ UTC rằng họ đã biết về “sự cố liên quan” và “hiện đang điều tra sự cố”. Nhóm nghiên cứu đã không trả lời ngay lập tức yêu cầu bình luận.
Sự cố đã xảy ra với WBTC, Wrapped Ether (WETH), USD Coin ( USDC ), Frax (FRAX), Mã truy vấn cộng hóa trị (CQT), Mã quản trị Hummingbird (HBOT), IAGON (IAG), Dai ( DAI ), GeroWallet (GERO) ), Thẻ Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3) lấy từ cây cầu.
Những kẻ khai thác đã các token theo một cách rất bất thường khi giá trị của các token đều tương đương nhau. Ví dụ: các giao dịch với chính xác 202.440.725413 USDC đã được thực hiện hơn 200 lần.
Cuộc tấn công lần này được cho là không giống như các đợt khai thác đã xảy ra vào năm 2022, sự kiện này cho đến nay đã có hàng trăm địa chỉ nhận token trực tiếp từ cầu.
1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network.
— Moonbeam Network (@MoonbeamNetwork) August 1, 2022
1 / Thông báo quan trọng: Mạng Moonbeam đã chuyển sang Chế độ bảo trì để điều tra sự cố bảo mật với một hợp đồng thông minh được triển khai trên mạng.
Trong khi đó, nền tảng hợp đồng thông minh Moonbeam từ mạng Polkadot, có token GLMR gốc đã được nhắm mục tiêu trong khai thác Nomad, đã chuyển sang chế độ bảo trì lúc 11:18 tối theo giờ UTC “để điều tra sự cố bảo mật”. Do đó, chức năng của Moonbeam như giao dịch người dùng thông thường và tương tác hợp đồng thông minh sẽ bị vô hiệu hóa.
Nomad là một trong những dự án được cho là khá tiềm năng khi nhận được sự đầu tư và ủng hộ từ các nhà đầu tư lớn từ một đợt gây quỹ vào tháng Tư. Vào ngày 29 tháng 7, dự án đã tiết lộ trong một tweet rằng Coinbase Ventures, OpenSea và năm công ty lớn khác trong ngành công nghiệp tiền điện tử đã tham gia vào đợt gây quỹ hạt giống vào tháng 4, mang đến cho Nomad mức định giá 225 triệu đô la.
