Der von Coinbase unterstützten Nomad Bridge wurden 190 Millionen US-Dollar an Sicherheits-Exploit entzogen

Wichtige Erkenntnisse:

• Eine Sicherheitslücke hat dazu geführt, dass die Nomad Bridge praktisch alle ihre Gelder verloren hat.
• Das Nomad-Team arbeitet derzeit mit den Strafverfolgungsbehörden zusammen, um die Situation anzugehen.
• Anfang dieses Jahres sammelte Nomad in seiner Seed-Runde 22,4 Millionen US-Dollar, wodurch das Projekt auf 225 Millionen US-Dollar geschätzt wurde.

Ein Raubüberfall auf die US-Kryptofirma Nomad hat zu einem Sicherheits-Exploit geführt, der es Hackern ermöglichte, systematisch einen großen Teil der Gelder der Blockchain-Brücke zu entziehen.

Durch eine lange Reihe von Transaktionen wurden Kryptowährungen der Benutzer im Wert von 190,7 Millionen US-Dollar gestohlen, darunter Wrapped Bitcoin (WBTC) und die Stablecoin USDC. Einige Blockchain-Forscher haben die Zahl jedoch auf über 150 Millionen Dollar geschätzt.

Nomad Token Bridge

Laut DefiLlama, der Tracking-Plattform für dezentralisierte Finanzen (DeFi), wurden 190,7 Millionen US-Dollar an Krypto von der Nomad-Brücke entfernt, wobei nur noch 651,54 US-Dollar in der Brieftasche verbleiben.

Die Nomad Token Bridge ist ein kettenübergreifendes Messaging-Protokoll, das darauf abzielt, die Interoperabilität über Blockchains hinweg zu ermöglichen, indem es Benutzern ermöglicht, Token zwischen verschiedenen Ketten hin und her zu verschieben. Andere Anwendungsfälle für Nomad sind Entwickler, die Cross-Chain-Anwendungen erstellen, Asset-Emittenten, die Token bereitstellen, und dezentrale autonome Organisationen (DAO), die Cross-Chain-Governance durchführen.

Das in San Francisco ansässige Projekt erlebte seine erste verdächtige Transaktion um 21:32 Uhr UTC, als eine unbekannte Person 100 verpackte Bitcoin-Token im Wert von rund 2,3 Millionen US-Dollar von der Brücke entfernte.

Der Vorfall hat WBTC, USD Coin (USDC), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO ( SDL) und Charli3 (C3) Tokens von der Bridge genommen.

Antwort

Das Nomad-Team hat bestätigt, dass es derzeit den Exploit untersucht und „rund um die Uhr“ mit den Strafverfolgungsbehörden zusammenarbeitet, um die Situation anzugehen und zeitnahe Updates bereitzustellen. Das Projekt fügte hinzu, sein Ziel sei es, „die beteiligten Konten zu identifizieren und die gestohlenen Kryptos aufzuspüren und wiederherzustellen“.

Sie hoben auch hervor, wie es Imitatoren gibt, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Gelder zu sammeln, obwohl das Projekt noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern gegeben hat.

Dieser Sicherheits-Exploit ist etwas einzigartig in dem Sinne, dass jeder Token in nahezu gleichwertiger Stückelung entfernt wurde. Beispielsweise wurden Transaktionen mit genau 202.440,725413 USDC über 200 Mal ausgeführt.

Ein Teil des Grundes, warum der Hacker praktisch alle seine Gelder aus dem Protokoll ziehen konnte, liegt darin, dass die intelligenten Verträge von Nomad es den Benutzern relativ einfach machten, Transaktionen zu fälschen, in dem Sinne, dass sie Geld abheben konnten, das ihnen eigentlich nicht gehörte Sie.

Genauer gesagt funktionieren Brücken normalerweise, indem sie Token in einem Smart Contract auf einer Kette sperren und diese Token dann in verpackter Form auf einer anderen Kette neu ausgeben. Wenn der Smart Contract jedoch kompromittiert wird, können einige oder alle dieser Gelder gestohlen werden. Im April dieses Jahres sammelte Nomad in seiner Seed-Runde 22,4 Millionen US-Dollar, an der große Akteure wie Coinbase Ventures, OpenSea und Crypto.com Capital beteiligt waren, was dem Unternehmen eine Bewertung von 225 Millionen US-Dollar einbrachte.