Ura e simboleve Nomad duket se ka përjetuar një shfrytëzim sigurie që ka lejuar hakerët të kullojnë sistematikisht fondet e urës për një seri të gjatë transaksionesh.
Pothuajse e gjithë kriptoma prej 190.7 milionë dollarësh është hequr nga ura, me vetëm 651.54 dollarë të mbetura në portofol, sipas platformës së përcjelljes së financave të decentralizuara (DeFi). Defi Thirrni.
Ura Nomad është duke u tharë, fondet tuaja mund të jenë në rrezik dhe mund të jeni në gjendje të tërheqni ende fondet e mbetura ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Gusht 1, 2022
E para e dyshimtë transaksion, që mund të ketë qenë zanafilla e shfrytëzimit të vazhdueshëm, erdhi në orën 9:32 UTC kur dikush arriti të hiqte 100 Bitcoin të mbështjellë (WBTC) me vlerë rreth 2.3 milionë dollarë nga ura.
Menjëherë pasi komuniteti ngriti këmbanat e alarmit mbi shfrytëzimin e mundshëm, ekipi i Nomad konfirmoi në orën 11:35 UTC se ishte në dijeni të "incidentit që përfshin urën nomad", duke shtuar se "aktualisht po heton incidentin".
Ekipi Nomad i tha Cointelegraph në një deklaratë të dërguar me email më 1 gusht se kishte ruajtur shërbimet e "firmave udhëheqëse për inteligjencën blockchain dhe mjekësinë ligjore".
“Nomad ka njoftuar forcat e rendit dhe po punon gjatë gjithë kohës për të adresuar situatën dhe për të dhënë përditësime në kohë. Qëllimi i Nomad është të identifikojë llogaritë e përfshira dhe të gjurmojë dhe rikuperojë fondet. Nomad u është mirënjohës miqve të saj të shumtë me kapelë të bardhë, të cilët reaguan shpejt për të tërhequr dhe mbrojtur fondet.”
Incidenti ka parë WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Shenja Kovalente e Pyetjes (CQT), Shenja e Qeverisjes Hummingbird (HBOT), IAGON (IAG), Dai (DAIShenjat GeroWallet (GERO), Starter Card (CARDS), Saddle DAO (SDL) dhe Charli3 (C3) të marra nga ura.
Ne jemi në dijeni të incidentit që ka të bëjë me urën simbolike Nomad. Aktualisht jemi duke hetuar dhe do të ofrojmë përditësime kur t'i kemi.
— Nomad (⤭⛓) (@nomadxyz_) Gusht 1, 2022
Shfrytëzuesit hoqën argumentet në një mënyrë të pazakontë pasi çdo token u hoq në emërtime pothuajse ekuivalente. Për shembull, transaksionet me saktësisht 202,440.725413 USDC janë ekzekutuar mbi 200 herë.
Nomad është një urë simbolike që lejon transferimin e argumenteve midis Ortekut (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 dhe Moonbeam (GLMR).
Ndryshe nga shfrytëzimet e tjera që kanë bëhen disi të zakonshme në 2022, kjo ngjarje deri më tani ka qindra adresa që marrin shenja direkt nga ura.
Ndërkohë, platforma e kontratës inteligjente Moonbeam nga rrjeti Polkadot, token vendas GLMR i të cilit ishte ai i synuar në shfrytëzimin Nomad, hyri në mirëmbajtje modaliteti në orën 11:18 UTC "për të hetuar një incident sigurie". Si rezultat, funksionaliteti i Moonbeam si transaksionet e rregullta të përdoruesve dhe ndërveprimet e kontratave inteligjente do të çaktivizohen.
1/ Njoftim i rëndësishëm: Rrjeti Moonbeam ka kaluar në modalitetin e mirëmbajtjes për të hetuar një incident sigurie me një kontratë inteligjente të vendosur në rrjet.
— Rrjeti i hënës #HarvestMoonbeam (@MoonbeamNetwork) Gusht 1, 2022
Sulmi është i parakohshëm për urën, e cila dhe investitorët e saj filluan nga mbledhja e fondeve në prill. Më 29 korrik, projekti u zbulua në a cicëroj që Coinbase Ventures, OpenSea dhe pesë kompani të tjera të mëdha në industrinë e kriptove morën pjesë në mbledhjen e fondeve në raundin e prillit, i cili i dha Nomad një vlerësim prej 225 milionë dollarësh.
Përditësuar me deklaratën nga Nomad në lidhje me incidentin, i cili u dërgua në Cointelegraph më 1 gusht.
Burimi: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit