CoinTelegraph報道稱:Nomad代幣橋剛剛經歷一輪漏洞攻擊,導致黑客通過一系列交易、在短短數小時內就耗盡該平臺的1.9億美元資金。據去中心化金融追蹤平臺DeFineLlama的數據,幾乎所有1.907億美元的加密代幣都被挪走,官方錢包賬戶中隻剩下可憐的651.54美元。
據悉,首筆利用 Nomad 系統漏洞的可疑交易,發生在世界標準時晚間 21:32 分 —— 當時有人設法從橋上挪走價值約 230 萬美元的 100 WBTC 。
在社區對潛在漏洞敲響警鐘後不久,Nomad 團隊於 UTC 夜間 23:35 證實已知曉相關事件,目前正在調查過程中,但沒有立即回應外界的置評請求。
除 WBTC,後續 WETH、USDC、FRAX、CQT、HBOT、IAGON、DAI、GERO、CARDS、SDL 和 C3 等加密代幣資產也在迅速流失。
回溯發現,攻擊者以一種極不尋常的方式轉移走加密代幣,因為每款代幣都以幾乎相同的面額被轉走 —— 比如正好有 202440.725413 的 USDC 交易被執行 200 多次。
據悉,Nomad 能夠作為一個橋梁,方便用戶在 AVAX、ETH、EVMOS、Milkomeda C1 和 Moonbeam(GLMR)之間轉換加密代幣。
然而與其它在 2022 年被普遍利用的漏洞不同,到目前為止,本輪事件已經涉及數百個從 Nomad 橋上直接接受代幣的地址。
與此同時,來自 Polkadot 網絡的 Moonbeam 智能合約平臺,其原生 GLMR 代幣也成為 Nomad 漏洞利用的攻擊目標之一。
為調查安全事件,官方已於當晚 23:18 轉入維護模式。期間 Moonbeam 用戶的日常交易和智能合約交互等功能都將被臨時禁用。
尷尬的是,今年四月,Nomad 才高調地宣佈包括 Coinbase Ventures、OpenSea 在內的多傢加密行業龍頭企業參與對該平臺的種子輪融資。
然而當時高達 2.25 億美元的公司估值,或許難以在本輪漏洞攻擊下維持多久。