Le pont de jetons Nomad semble avoir connu un exploit de sécurité qui a permis aux pirates de drainer systématiquement les fonds du pont sur une longue série de transactions.
La quasi-totalité des 190.7 millions de dollars de crypto a été retirée du pont, il ne reste plus que 651.54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi). DeFi Lama.
Le pont nomade est en train de se vider, vos fonds pourraient être à risque et pourraient encore retirer les fonds restants ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 août 2022
Le premier suspect transaction, qui a peut-être été à l'origine de l'exploit en cours, est arrivé à 9h32 UTC lorsque quelqu'un a réussi à retirer 100 Wrapped Bitcoin (WBTC) d'une valeur d'environ 2.3 millions de jetons du pont.
Peu de temps après que la communauté a sonné l'alarme sur l'exploit potentiel, l'équipe Nomad a confirmé à 11h35 UTC qu'elle était au courant de "l'incident impliquant le pont de jetons Nomad", ajoutant qu'elle "enquête actuellement sur l'incident".
L'équipe Nomad a déclaré à Cointelegraph dans un communiqué envoyé par e-mail le 1er août qu'elle avait retenu les services de "entreprises leaders pour le renseignement et la criminalistique de la blockchain".
« Nomad a informé les forces de l'ordre et travaille XNUMX heures sur XNUMX pour faire face à la situation et fournir des mises à jour en temps opportun. L'objectif de Nomad est d'identifier les comptes impliqués et de retracer et récupérer les fonds. Nomad est reconnaissant envers ses nombreux amis chapeau blanc qui ont réagi rapidement pour retirer et protéger les fonds.
L'incident a vu WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), jeton de requête covalente (CQT), jeton de gouvernance Hummingbird (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) et Charli3 (C3) prélevés sur le pont.
Nous sommes au courant de l'incident impliquant le pont à jetons Nomad. Nous enquêtons actuellement et fournirons des mises à jour lorsque nous les aurons.
— Nomade (⤭⛓) (@nomadxyz_) 1 août 2022
Les exploiteurs ont supprimé les jetons d'une manière inhabituelle, car chaque jeton a été supprimé dans des dénominations presque équivalentes. Par exemple, des transactions avec exactement 202,440.725413 200 USDC ont été exécutées plus de XNUMX fois.
Nomad est un pont de jetons qui permet des transferts de jetons entre Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 et Moonbeam (GLMR).
Contrairement à d'autres exploits qui ont devenir un peu banal en 2022, cet événement compte jusqu'à présent des centaines d'adresses recevant des jetons directement du pont.
Pendant ce temps, la plate-forme de contrat intelligent Moonbeam du réseau Polkadot, dont le jeton GLMR natif était l'un des cibles de l'exploit Nomad, est entrée en facile mode à 11h18 UTC "pour enquêter sur un incident de sécurité". En conséquence, les fonctionnalités de Moonbeam telles que les transactions utilisateur régulières et les interactions de contrat intelligentes seront désactivées.
1/ Avis important : Le réseau Moonbeam est passé en mode maintenance afin d'enquêter sur un incident de sécurité avec un contrat intelligent déployé sur le réseau.
— Réseau Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 août 2022
L'attaque est inopportune pour le pont qui et ses investisseurs de tour de graine d'une levée de fonds en avril. Le 29 juillet, le projet révélé dans un Tweet que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l'industrie de la cryptographie ont participé à une levée de fonds en avril qui a valu à Nomad une valorisation de 225 millions de dollars.
Mise à jour avec la déclaration de Nomad sur l'incident qui a été envoyée à Cointelegraph le 1er août.
Source : https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit