Nomad代币桥遭遇漏洞攻击 黑客卷走1.9亿美元资产

阅读量    7002 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

Coin Telegraph 报道称:Nomad 代币桥刚刚经历了一轮漏洞攻击,导致黑客通过一系列交易、在短短数小时内就耗尽了该平台的 1.9 亿美元资金。据去中心化金融追踪平台 DeFine Llama 的数据,几乎所有 1.907 亿美元的加密代币都被挪走,官方钱包账户中只剩下了可怜的 651.54 美元。

据悉,首笔利用 Nomad 系统漏洞的可疑交易,发生在世界标准时晚间 21:32 分 —— 当时有人设法从桥上挪走了价值约 230 万美元的 100 WBTC 。

在社区对潜在漏洞敲响警钟后不久,Nomad 团队于 UTC 夜间 23:35 证实已知晓相关事件,目前正在调查过程中,但没有立即回应外界的置评请求。

除了 WBTC,后续 WETH、USDC、FRAX、CQT、HBOT、IAGON、DAI、GERO、CARDS、SDL 和 C3 等加密代币资产也在迅速流失。

回溯发现,攻击者以一种极不寻常的方式转移走了加密代币,因为每款代币都以几乎相同的面额被转走 —— 比如正好有 202440.725413 的 USDC 交易被执行了 200 多次。

据悉,Nomad 能够作为一个桥梁,方便用户在 AVAX、ETH、EVMOS、Milkomeda C1 和 Moonbeam(GLMR)之间转换加密代币。

然而与其它在 2022 年被普遍利用的漏洞不同,到目前为止,本轮事件已经涉及数百个从 Nomad 桥上直接接受代币的地址。

与此同时,来自 Polkadot 网络的 Moonbeam 智能合约平台,其原生 GLMR 代币也成为了 Nomad 漏洞利用的攻击目标之一。

为调查安全事件,官方已于当晚 23:18 转入维护模式。期间 Moonbeam 用户的日常交易和智能合约交互等功能都将被临时禁用。

尴尬的是,今年四月,Nomad 才高调地宣布了包括 Coinbase Ventures、OpenSea 在内的多家加密行业龙头企业参与了对该平台的种子轮融资。

然而当时高达 2.25 亿美元的公司估值,或许难以在本轮漏洞攻击下维持多久。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多