De Nomad-tokenbrug lijkt een beveiligingslek te hebben gehad waardoor hackers systematisch het geld van de brug konden plunderen via een reeks transacties. Volgens de Twitter-account van het bedrijf is niet al het geld verloren gegaan, aangezien hackers de tokens simpelweg vasthouden met de bedoeling ze terug te geven wanneer de kwetsbaarheid is gedicht.
Volgens het DeFi-platform Llama blijft er van de $ 190,7 miljoen brug in handen heeft . Nomad echter op Twitter aan dat niet al het geld is gestolen; een deel van het geld, dat het bedrijf nog niet heeft kunnen achterhalen, wordt vastgehouden door white-collar hackers met de bedoeling het terug te krijgen.
De eerste verdachte transactie, die mogelijk de aanleiding vormde voor de exploit, vond plaats om 21:32 UTC, toen iemand erin slaagde om 100 Wrapped Bitcoin (WBTC) ter waarde van ongeveer 2,3 miljoen dollar van de brug op te nemen.
Zoals Cointelegraph meldt, bevestigde het Nomad-team kort nadat de community alarm sloeg over de mogelijke exploit om 23:35 uur UTC dat het op de hoogte was van het "incident met betrekking tot de Nomad-tokenbrug" en voegde eraan toe dat het "momenteel het incident onderzoekt".
Bij het incident zijn de tokens Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) en Charli3 (C3) gestolen van de WBTC-brug.
De aanvallers namen de tokens op een ongebruikelijke manier op, aangezien elk token in vrijwel gelijke coupures werd opgenomen. Zo werden transacties met precies 202.440,725413 USDC meer dan 200 keer uitgevoerd.
Wat is een brug?
Door het toenemende aantal blockchainnetwerken moeten gebruikers vaak hun valuta verplaatsen tussen verschillende blockchainnetwerken. Het probleem is dat blockchain dit van nature verhindert, omdat het onafhankelijke netwerken zijn.
Bruggen zijn applicaties die transacties tussen verschillende netwerken mogelijk maken. Ze verbinden blockchainnetwerken met elkaar, zodat zowel informatie als activa tussen de netwerken kunnen worden overgedragen. Ze fungeren ook als kanalen voor de overdracht van informatie en voor communicatie tussen twee netwerken .
Nomad is een brug die tokenoverdracht mogelijk maakt tussen de netwerken van Avalanche, Ethereum, Evmos, Milomeda C1 en Moonbeam (GLMR). Deze diefstal had ook gevolgen voor het Moonbeam-platform, aangezien de native token een van de doelwitten was van de -exploit . Vanwege het incident werd het platform gedwongen tot onderhoud vanwege een "beveiligingsincident".
04 aug. 25
