Nomad 代币桥在安全漏洞中耗尽了 1.9 亿美元的资金
数以百计的潜在剥削者似乎在短短几个小时内就耗尽了这座桥 1.9 亿美元的全部 TVL。
Nomad 代币桥似乎经历了一次安全漏洞,使黑客能够通过一系列交易系统地耗尽桥的资金。
根据去中心化金融(DeFi)跟踪平台DeFi Llama的数据,几乎所有 1.907 亿美元的加密货币已从桥中移除,钱包中只剩下 651.54美元。
Nomad 桥正在耗尽,您的资金可能会面临风险,并且可能仍然可以提取剩余资金
— stani.lens (,) (@StaniKulechov) 2022 年 8 月 1 日
第一个可疑交易可能是正在进行的漏洞利用的起源,发生在世界标准时间晚上 9:32,当时有人设法从桥上移除了价值约 230 万美元的 100 个包装比特币 (WBTC)。
在社区对潜在漏洞敲响警钟后不久,Nomad 团队在 UTC 晚上 11:35 证实,它知道“涉及 Nomad 代币桥的事件”,并补充说“正在调查该事件”。该团队没有立即回应置评请求。
我们知道涉及 Nomad 代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。
— Nomad (⤭⛓) (@nomadxyz_) 2022 年 8 月 1 日
该事件已经看到 WBTC、Wrapped ETHer (WETH)、USD Coin ( USDC )、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai ( DAI )、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和 Charli3 (C3) 代币取自桥牌。
剥削者以一种不寻常的方式移除了代币,因为每个代币都以几乎相同的面额被移除。例如,正好有 202,440.725413 USDC 的交易被执行了 200 多次。
Nomad 是一个代币桥,允许在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR) 之间传输代币。
与其他在 2022 年变得有些普遍的漏洞利用不同,到目前为止,该事件有数百个地址直接从网桥接收令牌。
与此同时,来自 Polkadot 网络的 Moonbeam 智能合约平台,其原生 GLMR 代币是 Nomad 漏洞利用的目标之一,于世界标准时间晚上 11:18进入维护模式,“以调查安全事件”。因此,Moonbeam 的常规用户交易和智能合约交互等功能将被禁用。
1/ 重要通知:Moonbeam 网络已进入维护模式,以调查网络上部署的智能合约的安全事件。
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 1 日
对于四月份筹款的桥梁及其种子轮投资者来说,这次攻击是不合时宜的。7 月 29 日,该项目在一条推文中透露,Coinbase Ventures、OpenSea 和其他五家加密行业的主要公司参与了 4 月的种子轮融资,使 Nomad 获得了 2.25 亿美元的估值。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場