De Nomad-tokenbrug blijkt een beveiligingslek te hebben waardoor hackers systematisch geld van de brug konden stelen tijdens een reeks transacties. Volgens een verklaring van het bedrijf op Twitter is niet al het geld verloren gegaan, omdat sommige cybercriminelen de tokens simpelweg bewaren met de bedoeling ze terug te geven zodra het lek is gedicht.
Volgens het DeFi-platform Llama is er van de oorspronkelijke $190,7 miljoen bridge stond over . Nomad echter via Twitter laten weten dat niet alle fondsen zijn gestolen; een deel van het geld, waarvan het exacte bedrag nog niet bekend is, wordt beheerd door cybercriminelen met de bedoeling het terug te betalen.
De eerste verdachte transactie, die mogelijk de oorzaak van de exploit was, vond plaats om 21:32 UTC, toen iemand erin slaagde 100 Wrapped Bitcoin (WBTC) ter waarde van ongeveer 2,3 miljoen dollar van de bridge op te nemen.
Zoals Cointelegraph meldt, bevestigde het Nomad-team kort nadat de community alarm sloeg over de mogelijke kwetsbaarheid, om 23:35 UTC, dat ze op de hoogte waren van het "Nomad token bridge-incident" en voegde eraan toe dat "het incident momenteel onderzoeken".
Bij het incident zijn de volgende tokens gestolen van de WBTC-brug: Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) en Charli3 (C3).
De aanvallers namen de tokens op een ongebruikelijke manier op, waarbij ze elk token in vrijwel gelijke coupures opnamen. Zo werden er bijvoorbeeld meer dan 200 transacties uitgevoerd met exact 202.440,725413 USDC.
Wat is een brug?
Door het toenemende aantal blockchainnetwerken tussen verschillende blockchainnetwerken overmaken Het probleem is dat blockchain dit, van nature, juist verhindert, omdat deze netwerken onafhankelijk van elkaar zijn.
Bridges zijn applicaties die transacties tussen verschillende netwerken mogelijk maken. Ze verbinden blockchainnetwerken van zowel informatie als activa ertussen te vergemakkelijken. Ze fungeren ook als kanalen voor het verzenden van informatie en voor communicatie tussen twee netwerken.
Nomad is met name een brug die tokenoverdrachten mogelijk maakt tussen de Avalanche-, Ethereum-, Evmos-, Milomeda C1- en Moonbeam (GLMR)-netwerken. Deze diefstal trof ook het Moonbeam-platform, aangezien de eigen token een van de doelwitten van de -aanval . Moonbeam moest vanwege het incident, dat werd omschreven als een "beveiligingslek", onderhoud uitvoeren.
14 september 2025
