Nomad Token Bridge vidé de 190 millions de dollars de fonds en exploitation de sécurité
Le pont de jetons Nomad semble avoir subi un exploit de sécurité qui a permis aux pirates de drainer systématiquement des fonds du pont au cours d’une longue série de transactions.
La quasi-totalité des 190,7 millions de dollars de crypto a été retirée du pont, avec seulement 651,54 dollars restant dans le portefeuille, selon la plateforme de suivi financier décentralisé (DeFi) DeFi Llama.
Le pont nomade est à court d’argent, vos fonds peuvent être à risque et peuvent toujours être en mesure de retirer les fonds restants ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 août 2022
La première transaction suspecte, qui a peut-être été le début de l’exploit en cours, a eu lieu à 21h32 UTC lorsque quelqu’un a réussi à retirer 100 Wrapped Bitcoin (WBTC) d’une valeur d’environ 2,3 millions de jetons du pont.
Peu de temps après que la communauté a sonné l’alarme sur l’exploit possible, l’équipe Nomad a confirmé à 23h35 UTC qu’elle était au courant de « l’incident impliquant le pont de jetons Nomad », ajoutant qu’elle « enquête actuellement sur l’incident ».
Nous sommes au courant de l’incident avec le pont symbolique Nomad. Nous enquêtons actuellement et fournirons des mises à jour lorsque nous les aurons.
— Nomade (⤭⛓) (@nomadxyz_) 1 août 2022
L’incident a entraîné WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) et Charli3 (C3) pris sur le pont.
Nomad est un pont de jetons qui permet de transférer des jetons entre Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 et Moonbeam (GLMR).
Contrairement à d’autres exploits qui sont devenus quelque peu monnaie courante en 2022, cet événement compte jusqu’à présent des centaines d’adresses recevant des jetons directement du pont.
Pompes Ethereum alors que les gens achètent des ETH contre de l’argent pour faire fonctionner le pont nomade
– Cobie (@cobie) 1 août 2022
L’attaque n’arrive pas à temps pour le pont et ses investisseurs de départ lors d’une collecte de fonds en avril. Le 29 juillet, le projet dévoilé dans un tweeter que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l’industrie de la cryptographie ont participé à une levée de fonds en avril, qui a donné à Nomad une valorisation de 225 millions de dollars.