Cầu nối (bridge) token Nomad dường như đã trải qua một vụ khai thác bảo mật cho phép tin tặc rút tiền của nó một cách có hệ thống qua một loạt giao dịch dài.
Gần như toàn bộ 190,7 triệu USD tiền điện tử đã bị xóa khỏi cầu nói, chỉ còn lại 651,54 USD trong ví, theo nền tảng theo dõi tài chính phi tập trung (DeFi) DeFi Llama.
Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (🌿,👻) (@StaniKulechov) August 1, 2022
Giao dịch đáng ngờ đầu tiên, có thể là nguồn gốc của việc khai thác đang diễn ra, xảy ra vào lúc 9:32 tối UTC khi ai đó quản lý để loại bỏ 100 Wrapped Bitcoin (WBTC) trị giá khoảng 2,3 triệu USD khỏi cầu nối.
Ngay sau khi cộng đồng gióng lên hồi chuông cảnh báo về việc khai thác tiềm năng, nhóm Nomad đã xác nhận vào lúc 11:35 tối theo giờ UTC rằng họ đã biết về “sự cố liên quan đến cầu nối token Nomad” và “hiện đang điều tra sự cố”. Nhóm nghiên cứu đã không trả lời ngay lập tức yêu cầu bình luận.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Sự cố đã xảy ra với WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) và Charli3 (C3) bị lấy từ cầu nối.
Những kẻ khai thác đã loại bỏ các token theo cách bất thường vì mỗi token bị loại bỏ có mệnh giá gần như tương đương. Ví dụ: các giao dịch với chính xác 202.440.725413 USDC đã được thực hiện hơn 200 lần.
Nomad là một cầu nối token cho phép chuyển token giữa Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 và Moonbeam (GLMR).
Trong khi đó, nền tảng hợp đồng thông minh Moonbeam từ mạng Polkadot, có token GLMR gốc đã được nhắm mục tiêu trong vụ khai thác Nomad, đã chuyển sang chế độ bảo trì lúc 11:18 tối theo giờ UTC “để điều tra sự cố bảo mật”. Do đó, chức năng của Moonbeam như giao dịch người dùng thông thường và tương tác hợp đồng thông minh sẽ bị vô hiệu hóa.
1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
