تعرض جسر Nomad للاختراق واستنزف منه 190 مليون دولار في استغلال أمني

يبدو أن جسر Nomad قد تعرض لاستغلال أمني سمح للقراصنة باستنزاف جزء كبير من أموال الجسر بشكل منهجي عبر سلسلة طويلة من المعاملات.

تمت إزالة ما يقرب من 190.7 مليون دولار من العملات المشفرة من الجسر ; مع بقاء 651.54 دولارًا فقط في المحفظة ، وفقًا لمنصة تتبع التمويل اللامركزي (DeFi) DeFi Llama.

ومع ذلك ، اقترح نوماد لاحقًا أن بعض الأموال تم سحبها من قبل “أصدقاء القبعة البيضاء” الذين أخذوا الأموال بقصد حمايتها.

أول معاملة مشبوهة ، والتي ربما كانت نشأة الاستغلال المستمر ; جاءت في الساعة 9:32 مساءً بالتوقيت العالمي المنسق عندما تمكن شخص ما من إزالة 100 عملة بيتكوين ملفوفة (WBTC) بقيمة حوالي 2.3 مليون دولار من الجسر.

بعد وقت قصير من قيام المجتمع برفع أجراس الإنذار بشأن الاستغلال المحتمل ; أكد فريق Nomad في الساعة 11:35 مساءً بالتوقيت العالمي المنسق أنه كان على علم بـ “الحادث المتعلق بجسر Nomad” مضيفًا أنه “يحقق حاليًا في الحادث”.

أفاد Nomad في رد عبر البريد الإلكتروني في 2 أغسطس أن بعض الأشخاص على الأقل الذين أخذوا الأموال كانوا يتصرفون بإحسان لحماية العملة المشفرة من الوقوع في الأيدي الخطأ. وأضاف الفريق أنه احتفظ بخدمات “الشركات الرائدة في مجال استخبارات blockchain”.

“أبلغت Nomad سلطات إنفاذ القانون وتعمل على مدار الساعة لمعالجة الموقف وتقديم التحديثات في الوقت المناسب. هدف Nomad هو تحديد الحسابات المعنية وتتبع واسترداد الأموال. Nomad ممتن للعديد من أصدقائه ذوي القبعات البيضاء الذين استجابوا بسرعة وسحبوا الأموال لحمايتها “.

حتى الآن ، ظهر شخص واحد على الأقل وعرض العمل كقراصنة قبعة بيضاء يعتزم إعادة الأموال التي أخذوها من الجسر. قام الشخص الذي يذهب إلى “Notifi Bot” على Twitter بالتواصل مع Nomad في تغريدة قال فيها “هذا هو Whitehack. يخطط لإعادة الأموال”.

وشهدت الحادثة WBTC و Wrapped Ether (WETH) و USD Coin (USDC) و Frax (FRAX) و Covalent Query Token (CQT) و Hummingbird Governance Token (HBOT) و IAGON (IAG) و Dai (DAI) و GeroWallet (GERO) ) ، Card Starter (CARDS) ، Saddle DAO (SDL) ، و Charli3 (C3) الرموز المميزة المأخوذة من الجسر.

قام المستغلون بإزالة التوكنز بطريقة غير معتادة حيث تمت إزالة كل توكن من الفئات المتكافئة تقريبًا. على سبيل المثال ، تم تنفيذ المعاملات التي بلغت 202,440.725413 دولارًا أمريكيًا بالضبط أكثر من 200 مرة.

Nomad هو جسر رمزي يسمح بنقل الرموز بين Avalanche (AVAX) و ethereum (ETH) و Evmos (EVMOS) و Milkomeda C1 و Moonbeam (GLMR).

على عكس الثغرات الأخرى التي أصبحت شائعة إلى حد ما في عام 2022 ; يحتوي هذا الحدث حتى الآن على مئات العناوين التي تتلقى التوكنز مباشرة من الجسر.

وفي الوقت نفسه ، دخلت منصة عقد Moonbeam الذكية من شبكة Polkadot ; التي كان رمز GLMR الأصلي الخاص بها مستهدفًا في استغلال Nomad ، إلى وضع الصيانة في الساعة 11:18 مساءً بالتوقيت العالمي المنسق “للتحقيق في حادث أمني”. ونتيجة لذلك ، سيتم تعطيل وظائف Moonbeam مثل معاملات المستخدم المنتظمة وتفاعلات العقود الذكية.

وجاء الهجوم في وقت مبكر بالنسبة للجسر الذي جمع مستثمروه الأولون تبرعات في أبريل نيسان. في 29 يوليو ، كشف المشروع في تغريدة أن Coinbase Ventures و OpenSea وخمس شركات كبرى أخرى في صناعة العملات المشفرة قد شاركت في جولة لجمع التبرعات الأولية لشهر أبريل والتي وصلت إلى Nomad بقيمة 225 مليون دولار.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط