- Bei der Token-Brücke Nomad gab es einen Hackerangriff, bei dem über 190 Millionen US-Dollar in Kryptowährungen gestohlen wurden.
- Einen Teil des Geldes haben allerdings White-Hat-Hacker in der Absicht aus der Wallet entnommen, es wieder zurückzugeben.
- Betroffene Vermögenswerte waren: WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token.
Bei der Nomad Token Bridge wurde eine Sicherheitslücke ausgenutzt, über die Hacker systematisch einen beträchtlichen Teil des Geldes der Brücke mittels mehrerer Transaktionen stehlen konnten.
Insgesamt wurden fast 190,7 Millionen US-Dollar in Kryptowährungen von der Brücke gestohlen. Lediglich 651,54 US-Dollar sind in der Wallet verblieben, wie die DeFi-Tracking-Plattform DefiLlama berichtete.
Später erklärte Nomad gegenüber Cointelegraph jedoch, dass ein Teil des Geldes von "White-Hat-Freunden" herausgenommen wurde. Diese halfen dabei, zumindest diesen Teil in Sicherheit zu bringen.
Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds âš ï¸ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
Bei der ersten verdächtigen Transaktion, die möglicherweise der Auslöser für den Exploit war, hat ein Angreifer 100 Wrapped Bitcoin (WBTC) im Wert von etwa 2,3 Millionen US-Dollar von der Brücke abgehoben.
Kurz nachdem die Community wegen des potenziellen Exploits Alarm schlug, bestätigte das Nomad-Team, dass es vom "Vorfall um die Nomad Token Bridge" wisse. Außerdem erklärte das Team, es untersuche den Vorfall derzeit.
Nomad sagte in einer E-Mail an Cointelegraph am Dienstag, dass zumindest einige der Leute, die Gelder aus der Wallet entnommen haben, in guter Absicht handelten, um zu verhindern, dass die bösartigen Hacker diese übernehmen. Das Team fügte hinzu, es habe "führende Firmen für Blockchain-Ermittlungen und -Forensik" bereits beauftragt.
"Nomad hat die Strafverfolgungsbehörden benachrichtigt und arbeitet unermüdlich daran, die Situation zu klären und zeitnahe Updates zu liefern. Nomad will die Täter-Konten identifizieren und das Geld nachverfolgen und wieder zurückholen. Nomad ist seinen vielen White-Hat-Freunden dankbar, die schnell reagiert haben, um das Geld in Sicherheit zu bringen."
Bisher hat sich mindestens ein White-Hat-Hacker gemeldet und angeboten, das gestohlene Geld von der Brücke zurückzugeben. Dieser White-Hat-Hacker mit dem Twitter-Namen Notifi Bot hat in einem Tweet Nomad angesprochen und erklärt: "Das ist ein Whitehack. Ich will das Geld zurückgeben."
This is a whitehack. I plan to return the funds. Waiting for official communication from Nomad team (please provide an email id for communication). I have not swapped any assets even after knowing that USDC can be frozen. Transferred USD...https://t.co/ffWoS2kOSA
— Notifi Bot (@notifi_xyz) August 2, 2022
Bei dem Vorfall wurden WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token aus der Wallet der Brücke entnommen.
Die bösartigen Hacker haben die Token auf ungewöhnliche Weise gestohlen. Jeder Token wurde dabei in fast gleichwertigen Stückelungen entnommen. Zum Beispiel wurden Transaktionen mit genau 202.440,725413 USDC über 200 Mal ausgeführt.
Nomad ist eine Token-Brücke, die den Transfer von Token zwischen Avalanche, Ethereum, Evmos, Milkomeda C1 und Moonbeam ermöglicht.
Im Gegensatz zu anderen Exploits, die im Jahr 2022 bereits sehr häufig vorkamen, haben bei diesem Vorfall bisher Hunderte von Adressen Token direkt von der Bridge erhalten.
Unterdessen hat die Smart-Contract-Plattform Moonbeam auf dem Polkadot-Netzwerk, dessen GLMR-Token vom Nomad-Exploit betroffen war, in den Wartungsmodus geschaltet, "um einen Sicherheitsvorfall zu untersuchen". Infolgedessen wurden Funktionen bei Moonbeam, wie reguläre Benutzertransaktionen und Smart-Contract-Interaktionen, deaktiviert.
1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Der Angriff kommt für die Brücke zu einer sehr ungünstigen Zeit, da Investoren in einer kürzlichen Finanzierungsrunde im April Geld in das Projekt gesteckt haben. Am Freitag gab das Projekt in einem Tweet bekannt, dass Coinbase Ventures, OpenSea und fünf weitere große Unternehmen aus der Krypto-Branche sich an einer Finanzierungsrunde im April beteiligt haben, die Nomad eine Bewertung von 225 Millionen US-Dollar einbrachte.