过去一周,排名前 100 位的 DeFi 代币价格走势参差不齐,许多人在上周的一些看涨行动后出现了低迷。
Nomad 代币桥似乎经历了一次安全漏洞,使黑客能够通过一系列交易系统地消耗桥的很大一部分资金。
根据去中心化金融(DeFi)跟踪平台 DefiLlama的数据,几乎所有 1.907 亿美元的加密货币已从桥中移除,钱包中只剩下 651.54 美元。
然而,Nomad 后来向 Cointelegraph 建议,一些资金是由“白帽朋友”提取的,这些资金是为了保护它们而取出的。
Nomad 桥正在耗尽,您的资金可能会面临风险,并且可能仍然可以提取剩余资金⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 2022 年 8 月 1 日
第一个可疑交易可能是正在进行的漏洞利用的起源,发生在世界标准时间晚上 9:32,当时有人设法从桥上移除了 100 个包装比特币 (WBTC),价值约 230 万美元,代币。
在社区对潜在漏洞敲响警钟后不久,Nomad 团队在 UTC 晚上 11:35 证实,它知道“涉及 Nomad 代币桥的事件”,并补充说“正在调查该事件”。
Nomad 在周二给 Cointelegraph 的电子邮件回复中报告说,至少有一些接受资金的人正在采取善意的行动,以保护加密货币不落入坏人之手。该团队补充说,它保留了“区块链情报和取证领先公司的服务:”
“Nomad 已通知执法部门,并正在全天候工作以解决这种情况并提供及时的更新。Nomad 的目标是识别涉及的账户并追踪和追回资金。Nomad 非常感谢它的许多白帽朋友,他们迅速做出反应,撤回并保护了资金。”
到目前为止,至少有一个人站出来,主动提出充当白帽黑客,打算归还他们从桥上拿走的资金。在 Twitter 上使用 Notifi Bot 的人在一条推文中联系了 Nomad,称:“这是一个白黑客。我计划归还资金。”
这是一个白黑客。我打算退还资金。等待 Nomad 团队的官方沟通(请提供电子邮件 ID 进行沟通)。即使知道 USDC 可以被冻结,我也没有交换任何资产。转移美元… https://t.co/ffWoS2kOSA
— 通知机器人 (@notifi_xyz) 2022 年 8 月 2 日
该事件已经看到 WBTC、Wrapped Ether (WETH)、USD Coin ( USDC )、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai ( DAI )、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和 Charli3 (C3) 代币取自桥牌。
剥削者以一种不寻常的方式移除了代币,因为每个代币都以几乎相同的面额被移除。例如,正好有 202,440.725413 USDC 的交易被执行了 200 多次。
Nomad 是一个代币桥,允许在 Avalanche、以太坊、Evmos、Milkomeda C1 和 Moonbeam 之间转移代币。
与其他在 2022 年变得有些普遍的漏洞利用不同,到目前为止,该事件有数百个地址直接从网桥接收令牌。
同时,来自 Polkadot 网络的 Moonbeam 智能合约平台(其原生 GLMR 代币是Nomad 漏洞利用的目标之一)在 UTC 时间晚上 11:18 进入维护模式“以调查安全事件”。因此,Moonbeam 的功能(例如常规用户交易和智能合约交互)将被禁用。
1/ 重要通知:Moonbeam 网络已进入维护模式,以调查网络上部署的智能合约的安全事件。
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 1 日
对于其种子轮投资者在 4 月筹资的桥梁而言,这次攻击是不合时宜的。周五,该项目在一条推文中透露,Coinbase Ventures、OpenSea 和加密行业的其他五家主要公司参与了 4 月的种子轮融资,这使 Nomad 获得了 2.25 亿美元的估值。
本文为本站转载/翻译内容,版权归原作者所有。如涉及作品内容、版权及其它问题,请联系本站!本站转载/翻译出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,且不构成任何投资及应用建议。
微信扫一扫 
支付宝扫一扫 
