Ранним утром 2 августа Nomad bridge опубликовал предупреждение о продолжающемся эксплойте. В последующие часы все средства протокола в размере более 190 миллионов долларов были истощены.
Разработчик криптосообщества и белая шляпа samczsun разорвали цепочку событий, объяснив, что произошло. Он назвал атаку «одним из самых хаотичных взломов, которые когда-либо видел Web3».
[встроить] https://twitter.com/samczsun/status/1554252024723546112?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed]
Nomad — это токен-мост для межсетевых переводов между Ethereum, Avalanche, Milkomeda и Moonbeam.
Фонды кочевников истощены
Исследователи поделились твитом в Telegram-канале ETHSecurity, показывающим несколько транзакций средств, покидающих мост. На первый взгляд это выглядело как неправильная конфигурация десятичных знаков токена, но samczsun обнаружил:
[встроить] https://twitter.com/nomadxyz_/status/1554277534472187904?ref_src=twsrc%5Etfw” data-wpel-link=”external” target=”_blank[/embed]
Согласно DefiLlama, общая заблокированная стоимость Nomad за последние несколько часов упала со 190,38 млн долларов до 5336 долларов.
Nomad — это последняя атака на токен-бридж в этом году после громких эксплойтов Ronin Bridge, Wormhole и Harmony.
