Nomad 토큰 브리지, 보안 악용으로 1억 9천만 달러 자금 유출

Nomad 토큰 브리지는 해커가 긴 일련의 트랜잭션을 통해 브리지의 자금을 체계적으로 고갈시킬 수 있는 보안 악용을 경험한 것으로 보입니다.

탈중앙화 금융(DeFi) 추적 플랫폼에 따르면 거의 1억 9,070만 달러 상당의 암호화폐가 브릿지에서 제거되었으며 지갑에는 651.54달러만 남아 있습니다.디파이 전화.

Nomad 브리지가 고갈되고 있어 자금이 위험에 처할 수 있으며 남은 자금을 인출할 수 있습니다 ⚠️https://t.co/RgYmjSV9eB

— stani.lens(,)(@StaniKulechov)2022년 8월 1일

첫 번째 수상한거래 진행 중인 익스플로잇의 기원일 수 있는 는 누군가가 브리지에서 약 230만 달러 상당의 WBTC(Wrapped Bitcoin) 100개를 제거한 UTC 오후 9시 32분에 발생했습니다.

커뮤니티가 잠재적 악용에 대해 경종을 울린 직후, Nomad 팀은 UTC 오후 11시 35분에 "Nomad 토큰 브리지와 관련된 사건"을 인지하고 "현재 사건을 조사 중"이라고 덧붙였습니다. 의견 요청에 즉시 응답하지 않습니다.

우리는 Nomad 토큰 브리지와 관련된 사건을 알고 있습니다. 현재 조사 중이며 업데이트가 있으면 제공할 예정입니다.

— 노마드(⤭⛓)(@nomadxyz_)2022년 8월 1일

사건으로 WBTC, Wrapped Ether(WETH), USD 코인(USDC ), Frax(FRAX), 공유 쿼리 토큰(CQT), Hummingbird Governance Token(HBOT), IAGON(IAG), Dai(어서 해봐요 ), GeroWallet(GERO), Card Starter(CARDS), Saddle DAO(SDL) 및 Charli3(C3) 토큰을 브리지에서 가져왔습니다.

각 토큰이 거의 동일한 액면가로 제거되었기 때문에 익스플로이터는 특이한 방식으로 토큰을 제거했습니다. 예를 들어 정확히 202,440.725413 USDC의 거래가 200회 이상 실행되었습니다. 

Nomad는 Avalanche(AVAX), ethereum(ETH), Evmos(EVMOS), Milkomeda C1 및 Moonbeam(GLMR) 간의 토큰 전송을 허용하는 토큰 브리지입니다.

다른 익스플로잇과 달리어느 정도 평범해지다 2022년에 이 이벤트에는 지금까지 브리지에서 직접 토큰을 받는 수백 개의 주소가 있습니다.

한편, 기본 GLMR 토큰이 Nomad 익스플로잇의 표적이 된 Polkadot 네트워크의 Moonbeam 스마트 계약 플랫폼은유지 UTC 오후 11:18 "보안 사고 조사" 모드. 결과적으로 일반 사용자 트랜잭션 및 스마트 계약 상호 작용과 같은 Moonbeam의 기능이 비활성화됩니다.

1/ 중요 알림: Moonbeam 네트워크는 네트워크에 배포된 스마트 계약과 관련된 보안 사고를 조사하기 위해 유지 관리 모드에 들어갔습니다.

— 문빔 네트워크 #HarvestMoonbeam (@MoonbeamNetwork)2022년 8월 1일

이번 공격은 지난 4월 모금 행사에서 투자자들을 끌어모은 브릿지와 그 시드에 시기 적절하지 않았습니다. 7월 29일 프로젝트 공개트위터 Coinbase Ventures, OpenSea 및 암호화 산업의 다른 5개 주요 회사가 4월 시드 라운드 기금 모금에 참여하여 Nomad에 2억 2,500만 달러의 가치를 부여했습니다.