Nomad Bridge bị hack 190M$???
Hàng trăm kẻ khai thác tiềm năng dường như đã tiêu hết tất cả 190 triệu đô la TVL của cây cầu chỉ trong vài giờ.
Cầu mã thông báo Nomad dường như đã trải qua một vụ khai thác bảo mật cho phép tin tặc rút tiền của cầu một cách có hệ thống qua một loạt giao dịch dài.
Gần như toàn bộ 190,7 triệu đô la tiền điện tử đã bị xóa khỏi cầu, chỉ còn lại 651,54 đô la trong ví, theo nền tảng theo dõi tài chính phi tập trung (DeFi) DeFi Llama.
https://twitter.com/0xfoobar/status/1554234268884389888?s=20&t=In9uCwM68stPDwxNFXNZdA
Giao dịch đáng ngờ đầu tiên , có thể là nguồn gốc của việc khai thác đang diễn ra, xảy ra vào lúc 9:32 tối UTC khi ai đó quản lý để loại bỏ 100 Wrapped Bitcoin (WBTC) trị giá khoảng 2,3 triệu đô la khỏi cầu.
Ngay sau khi cộng đồng gióng lên hồi chuông cảnh báo về việc khai thác tiềm năng, nhóm Nomad đã xác nhận vào lúc 11:35 tối theo giờ UTC rằng họ đã biết về “sự cố liên quan đến cầu mã thông báo Nomad” và “hiện đang điều tra sự cố”. Nhóm nghiên cứu đã không trả lời ngay lập tức yêu cầu bình luận.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓?) (@nomadxyz_) August 1, 2022
Sự cố đã xảy ra với WBTC, Wrapped Ether (WETH), USD Coin ( USDC ), Frax (FRAX), Mã truy vấn cộng hóa trị (CQT), Mã quản trị Hummingbird (HBOT), IAGON (IAG), Dai ( DAI ), GeroWallet (GERO) ), Thẻ Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3) lấy từ cây cầu.
Những kẻ khai thác đã loại bỏ các mã thông báo theo cách bất thường vì mỗi mã thông báo bị loại bỏ có mệnh giá gần như tương đương. Ví dụ: các giao dịch với chính xác 202.440.725413 USDC đã được thực hiện hơn 200 lần.
Nomad là một cầu nối mã thông báo cho phép chuyển mã thông báo giữa Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).
Không giống như các khai thác khác đã trở nên phổ biến vào năm 2022, sự kiện này cho đến nay đã có hàng trăm địa chỉ nhận token trực tiếp từ cầu.
Trong khi đó, nền tảng hợp đồng thông minh Moonbeam từ mạng Polkadot, có mã thông báo GLMR gốc đã được nhắm mục tiêu trong khai thác Nomad, đã chuyển sang chế độ bảo trì lúc 11:18 tối theo giờ UTC “để điều tra sự cố bảo mật”. Do đó, chức năng của Moonbeam như giao dịch người dùng thông thường và tương tác hợp đồng thông minh sẽ bị vô hiệu hóa.
https://twitter.com/0xfoobar/status/1554234268884389888?s=20&t=In9uCwM68stPDwxNFXNZdA
Cuộc tấn công xảy ra không đúng lúc đối với Nomad và các nhà đầu tư hạt giống của nó từ một đợt gây quỹ vào tháng Tư. Vào ngày 29 tháng 7, dự án đã tiết lộ trong một tweet rằng Coinbase Ventures, OpenSea và năm công ty lớn khác trong ngành công nghiệp tiền điện tử đã tham gia vào đợt gây quỹ hạt giống vào tháng 4, mang đến cho Nomad mức định giá 225 triệu đô la.
-BBT Blockchain247-