Թվում է, որ Nomad-ի նշանային կամուրջը ենթարկվել է անվտանգության շահագործման, որը թույլ է տվել հաքերներին համակարգված կերպով սպառել կամուրջի միջոցները երկար գործարքների ընթացքում:
Գրեթե ամբողջ 190.7 միլիոն դոլար արժողությամբ կրիպտո քարտը հանվել է կամրջից, և դրամապանակում մնացել է ընդամենը 651.54 դոլար՝ համաձայն ապակենտրոնացված ֆինանսների (DeFi) հետևող հարթակի: defi Լլամա.
Քոչվոր կամուրջը ցամաքեցվում է, ձեր միջոցները կարող են վտանգի տակ լինել և հնարավոր է դեռ կարողանաք հանել մնացած միջոցները ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) Օգոստոս 1, 2022
Առաջին կասկածելի գործարքը, որը կարող էր լինել շարունակական շահագործման գենեզը, եկավ ժամը 9:32 UTC-ին, երբ ինչ-որ մեկին հաջողվեց կամրջից հեռացնել շուրջ 100 միլիոն դոլար արժողությամբ 2.3 փաթաթված բիթքոյն (WBTC):
Կարճ ժամանակ անց այն բանից հետո, երբ համայնքը ահազանգեր հնչեցրեց պոտենցիալ շահագործման վերաբերյալ, Nomad-ի թիմը հաստատեց ժամը 11:35 UTC-ին, որ տեղյակ է «Nomad-ի խորհրդանշական կամրջի հետ կապված միջադեպի» մասին՝ հավելելով, որ «ներկայումս հետաքննում է միջադեպը»:
Nomad-ի թիմը օգոստոսի 1-ին էլեկտրոնային փոստով ուղարկված հայտարարության մեջ հայտնել է Cointelegraph-ին, որ պահպանել է «բլոկչեյն հետախուզության և դատաբժշկական փորձաքննության առաջատար ընկերությունների ծառայությունները»:
«Նոմադը ծանուցել է իրավապահներին և աշխատում է շուրջօրյա՝ իրավիճակը շտկելու և ժամանակին թարմացումներ տրամադրելու համար: Nomad-ի նպատակն է բացահայտել ներգրավված հաշիվները և գտնել և վերականգնել միջոցները: Nomad-ը երախտապարտ է իր բազմաթիվ սպիտակ գլխարկներով ընկերներին, ովքեր արագ արձագանքեցին միջոցները հանելու և պաշտպանելու համար»:
Միջադեպը տեսել է WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) և Charli3 (C3) նշաններ, որոնք վերցվել են կամրջից:
Մենք տեղյակ ենք Nomad նշանային կամրջի հետ կապված միջադեպի մասին։ Մենք ներկայումս ուսումնասիրում ենք և թարմացումներ կտրամադրենք, երբ դրանք լինեն:
— Քոչվոր (⤭⛓) (@nomadxyz_) Օգոստոս 1, 2022
Շահագործողները հեռացրել են նշանները անսովոր ձևով, քանի որ յուրաքանչյուր նշան հանվել է գրեթե համարժեք անվանական արժեքներով: Օրինակ՝ ուղիղ 202,440.725413 USDC-ով գործարքները կատարվել են ավելի քան 200 անգամ:
Nomad-ը նշանային կամուրջ է, որը թույլ է տալիս նշանների փոխանցում Ավալանշի (AVAX), եթերիումի (ETH), Evmos-ի (EVMOS), Milkomeda C1-ի և Moonbeam-ի (GLMR) միջև:
Ի տարբերություն այլ շահագործումների, որոնք ունեն որոշ չափով սովորական դարձած 2022 թվականին այս իրադարձությունը մինչ այժմ ունի հարյուրավոր հասցեներ, որոնք ստանում են նշաններ անմիջապես կամրջից:
Միևնույն ժամանակ, Polkadot ցանցից Moonbeam խելացի պայմանագրային պլատֆորմը, որի բնիկ GLMR նշանը թիրախավորված էր Nomad-ի շահագործման մեջ, մտավ. պահպանում ռեժիմ ժամը 11:18 UTC-ին «անվտանգության միջադեպը հետաքննելու համար»: Արդյունքում, Moonbeam-ի գործառույթները, ինչպիսիք են սովորական օգտատերերի գործարքները և խելացի պայմանագրային փոխազդեցությունները, կանջատվեն:
1/ Կարևոր ծանուցում. Moonbeam Network-ը անցել է սպասարկման ռեժիմ՝ ցանցում տեղադրված խելացի պայմանագրով անվտանգության միջադեպը հետաքննելու համար:
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) Օգոստոս 1, 2022
Հարձակումը ժամանակավրեպ է կամրջի համար, որը և նրա սերմը շրջում են ապրիլյան դրամահավաքից ներդրողների համար: Հուլիսի 29-ին նախագիծը բացահայտեց ա ծլվլոց որ Coinbase Ventures-ը, OpenSea-ն և կրիպտո արդյունաբերության հինգ այլ խոշոր ընկերություններ մասնակցել են ապրիլյան դրամահավաքին, որի արդյունքում Nomad-ը գնահատվել է 225 միլիոն դոլար:
Թարմացվել է Nomad-ի հայտարարությամբ միջադեպի մասին, որն ուղարկվել է Cointelegraph-ին օգոստոսի 1-ին:
Աղբյուր՝ https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit