די Nomad טאָקען בריק סימז צו האָבן יקספּיריאַנסט אַ זיכערהייט עקספּלויץ וואָס האט דערלויבט כאַקערז צו סיסטעמאַטיש ויסמעקן די בריק ס געלט איבער אַ לאַנג סעריע פון טראַנזאַקשאַנז.
קימאַט די גאנצע $ 190.7 מיליאָן אין קריפּטאָ איז אַוועקגענומען פון די בריק, מיט בלויז $ 651.54 לינקס אין די בייַטל, לויט דיסענטראַלייזד פינאַנצן (DeFi) טראַקינג פּלאַטפאָרמע דעפי לאַמאַ.
נאָמאַד בריק איז ויסגעשעפּט, דיין געלט קען זיין אין ריזיקירן און קען נאָך צוריקציען די רוען געלט ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) אויגוסט קסנומקס, קסנומקס
דער ערשטער סאַספּישאַס מאַסע - מאַטן, וואָס קען האָבן געווען די גענעסיס פון די אָנגאָינג עקספּלויט, געקומען בייַ 9:32 PM UTC ווען עמעצער געראטן צו באַזייַטיקן 100 ראַפּט ביטקאָין (WBTC) ווערט וועגן $ 2.3 מיליאָן טאָקענס פון די בריק.
באלד נאכדעם וואס די געמיינדע האט אויפגעהויבן שרעק בעלז איבער דעם מעגליכען אויסברוך, האט די נאָמאַד מאַנשאַפֿט באשטעטיקט 11:35 PM UTC אַז עס איז געווען אַווער פון די "ינסידענט ינוואַלווינג די נאָמאַד טאָקען בריק" און צוגעגעבן אַז עס איז "דערווייַל ויספאָרשן דעם אינצידענט."
די נאָמאַד מאַנשאַפֿט האָט געזאָגט צו קאָינטעלעגראַף אין אַן ימיילד דערקלערונג אויף אויגוסט 1 אַז עס האט ריטיינד די סערוויסעס פון "לידינג פירמס פֿאַר בלאַקכייוואַן סייכל און פאָרענסיקס."
"נאָמאַד האט נאָוטאַפייד געזעץ ענפאָרסמאַנט און איז ארבעטן אַרום די זייגער צו אַדרעס די סיטואַציע און צושטעלן בייַצייַטיק דערהייַנטיקונגען. Nomad ס ציל איז צו ידענטיפיצירן די אַקאַונץ ינוואַלווד און צו שפּור און צוריקקריגן די געלט. נאָמאַד איז דאַנקבאַר צו זיין פילע ווייַס הוט פרענדז וואָס האָבן רעאַגירט געשווינד צו צוריקציען און באַוואָרענען די געלט.
דער אינצידענט האט געזען WBTC, Wrapped Ether (WETH), USD Coin (וסד), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (דאַי), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL), און Charli3 (C3) טאָקענס גענומען פון די בריק.
מיר זענען אַווער פון דעם אינצידענט ינוואַלווינג די נאָמאַד טאָקען בריק. מיר זענען דערווייַל ינוועסטאַגייטינג און וועט צושטעלן דערהייַנטיקונגען ווען מיר האָבן זיי.
— נאָמאַד (⤭⛓) (@nomadxyz_) אויגוסט קסנומקס, קסנומקס
עקספּלאָיטערס אַוועקגענומען טאָקענס אין אַ ומגעוויינטלעך מאָדע, ווייַל יעדער סימען איז אַוועקגענומען אין קימאַט עקוויוואַלענט דינאָמאַניישאַנז. פֿאַר בייַשפּיל, טראַנזאַקשאַנז מיט פּונקט 202,440.725413 USDC זענען עקסאַקיוטאַד איבער 200 מאל.
נאָמאַד איז אַ טאָקען בריק וואָס אַלאַוז טראַנספערס פון טאָקענס צווישן אַוואַלאַנטשע (AVAX), עטהערעום (ETH), Evmos (EVMOS), Milkomeda C1 און Moonbeam (GLMR).
ניט ענלעך אנדערע עקספּלויץ וואָס האָבן ווערן עפּעס געוויינטלעך אין 2022, דעם געשעעניש ביז איצט האט הונדערטער פון אַדרעסעס וואָס באַקומען טאָקענס גלייַך פון די בריק.
דערווייַל, די מאָאָנבעאַם קלוג קאָנטראַקט פּלאַטפאָרמע פון די Polkadot נעץ, וועמענס געבוירן GLMR סימען איז געווען טאַרגעטעד אין די נאָמאַד עקספּלויט, וישאַלט מאָדע ביי 11:18 PM UTC "צו פאָרשן אַ זיכערהייט אינצידענט." ווי אַ רעזולטאַט, Moonbeam ס פאַנגקשאַנאַליטי אַזאַ ווי רעגולער באַניצער טראַנזאַקשאַנז און קלוג קאָנטראַקט ינטעראַקשאַנז וועט זיין פאַרקריפּלט.
1/ וויכטיק נאָטיץ: די מאָאָנבעאַם נעטוואָרק איז געגאנגען אין מאַינטענאַנסע מאָדע אין סדר צו פאָרשן אַ זיכערהייט אינצידענט מיט אַ קלוג קאָנטראַקט דיפּלויד אויף די נעץ.
— מאָאָנבעאַם נעטוואָרק #HarvestMoonbeam (@MoonbeamNetwork) אויגוסט קסנומקס, קסנומקס
די אטאקע איז פרי צייט פאר די בריק וואס און איר זוימען ארום אינוועסטירער פון א פאנדרייזע אין אפריל. אויף יולי 29, די פּרויעקט אנטפלעקט אין אַ טוויט אַז קאָינבאַסע ווענטורעס, אָפּענסעאַ, און פינף אנדערע הויפּט קאָמפּאַניעס אין די קריפּטאָ אינדוסטריע אנטייל אין אַן אפריל זוימען קייַלעכיק פאַנדרייסינג וואָס האָט נאָמאַד אַ וואַליויישאַן פון $ 225 מיליאָן.
דערהייַנטיקט מיט דערקלערונג פון נאָמאַד וועגן דעם אינצידענט וואָס איז געווען געשיקט צו קאָינטעלעגראַף אויף אויגוסט 1.
מקור: https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit