Jembatan token Nomad tampaknya telah mengalami eksploitasi keamanan yang memungkinkan peretas menguras dana jembatan secara sistematis melalui serangkaian transaksi yang panjang.
Hampir seluruh $190.7 juta dalam crypto telah dihapus dari jembatan, dengan hanya tersisa $651.54 di dompet, menurut platform pelacakan keuangan terdesentralisasi (DeFi). Defi lama.
Jembatan pengembara semakin terkuras, dana Anda mungkin berisiko dan mungkin masih bisa menarik sisa dana ️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 Agustus 2022
Yang pertama mencurigakan ., yang mungkin merupakan asal mula eksploit yang sedang berlangsung, terjadi pada pukul 9:32 UTC ketika seseorang berhasil menghapus 100 Wrapped Bitcoin (WBTC) senilai sekitar $2.3 juta token dari bridge.
Tak lama setelah komunitas membunyikan lonceng alarm atas potensi eksploitasi, tim Nomad mengkonfirmasi pada pukul 11:35 UTC bahwa mereka mengetahui "insiden yang melibatkan jembatan token Nomad" dan menambahkan bahwa "saat ini sedang menyelidiki insiden tersebut."
Tim Nomad mengatakan kepada Cointelegraph dalam sebuah pernyataan email pada 1 Agustus bahwa mereka telah mempertahankan layanan dari “perusahaan terkemuka untuk intelijen dan forensik blockchain.”
“Nomad telah memberi tahu penegak hukum dan bekerja sepanjang waktu untuk mengatasi situasi dan memberikan pembaruan tepat waktu. Tujuan Nomad adalah untuk mengidentifikasi rekening yang terlibat dan untuk melacak dan memulihkan dana. Nomad berterima kasih kepada banyak teman topi putihnya yang bereaksi cepat untuk menarik dan mengamankan dana.”
Insiden tersebut telah melihat WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Token Kueri Kovalen (CQT), Token Tata Kelola Kolibri (HBOT), IAGON (IAG), Dai (DAI), Token GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL), dan Charli3 (C3) diambil dari bridge.
Kami mengetahui insiden yang melibatkan jembatan token Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya.
— Pengembara (⤭⛓) (@nomadxyz_) 1 Agustus 2022
Eksploitasi menghapus token dengan cara yang tidak biasa karena setiap token dihapus dalam denominasi yang hampir setara. Misalnya, transaksi dengan persis 202,440.725413 USDC dieksekusi lebih dari 200 kali.
Nomad adalah jembatan token yang memungkinkan transfer token antara Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1, dan Moonbeam (GLMR).
Tidak seperti eksploitasi lain yang memiliki menjadi agak biasa pada tahun 2022, acara ini sejauh ini memiliki ratusan alamat yang menerima token langsung dari jembatan.
Sementara itu, platform kontrak pintar Moonbeam dari jaringan Polkadot, yang token GLMR asli-nya menjadi salah satu sasaran eksploitasi Nomad, masuk ke pemeliharaan mode pada 11:18 UTC "untuk menyelidiki insiden keamanan." Akibatnya, fungsi Moonbeam seperti transaksi pengguna biasa dan interaksi kontrak pintar akan dinonaktifkan.
1/ Pemberitahuan Penting: Jaringan Moonbeam telah masuk ke Mode Pemeliharaan untuk menyelidiki insiden keamanan dengan kontrak pintar yang dipasang di jaringan.
— Jaringan Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 Agustus 2022
Serangan itu terlalu dini untuk jembatan yang dan benihnya mengumpulkan investor dari penggalangan dana pada bulan April. Pada tanggal 29 Juli, proyek tersebut terungkap dalam menciak bahwa Coinbase Ventures, OpenSea, dan lima perusahaan besar lainnya di industri crypto berpartisipasi dalam penggalangan dana putaran benih April yang membuat Nomad mendapatkan penilaian $ 225 juta.
Diperbarui dengan pernyataan dari Nomad tentang insiden yang dikirim ke Cointelegraph pada 1 Agustus.
Sumber: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit