190 Millionen US-Dollar in Kryptowährungen bei Exploit gestohlen

0
25


  • Bei der Token-Brücke Nomad gab es einen Hackerangriff, bei dem über 190 Millionen US-Dollar in Kryptowährungen gestohlen wurden.
  • Einen Teil des Geldes haben allerdings White-Hat-Hacker in der Absicht aus der Wallet entnommen, es wieder zurückzugeben.
  • Betroffene Vermögenswerte waren: WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token.

Bei der Nomad Token Bridge wurde eine Sicherheitslücke ausgenutzt, über die Hacker systematisch einen beträchtlichen Teil des Geldes der Brücke mittels mehrerer Transaktionen stehlen konnten.

Insgesamt wurden fast 190,7 Millionen US-Dollar in Kryptowährungen von der Brücke gestohlen. Lediglich 651,54 US-Dollar sind in der Wallet verblieben, wie die DeFi-Tracking-Plattform DefiLlama berichtete.

Später erklärte Nomad gegenüber Cointelegraph jedoch, dass ein Teil des Geldes von “White-Hat-Freunden” herausgenommen wurde. Diese halfen dabei, zumindest diesen Teil in Sicherheit zu bringen. 

Bei der ersten verdächtigen Transaktion, die möglicherweise der Auslöser für den Exploit war, hat ein Angreifer 100 Wrapped Bitcoin (WBTC) im Wert von etwa 2,3 Millionen US-Dollar von der Brücke abgehoben.

Kurz nachdem die Community wegen des potenziellen Exploits Alarm schlug, bestätigte das Nomad-Team, dass es vom “Vorfall um die Nomad Token Bridge” wisse. Außerdem erklärte das Team, es untersuche den Vorfall derzeit. 

Nomad sagte in einer E-Mail an Cointelegraph am Dienstag, dass zumindest einige der Leute, die Gelder aus der Wallet entnommen haben, in guter Absicht handelten, um zu verhindern, dass die bösartigen Hacker diese übernehmen. Das Team fügte hinzu, es habe “führende Firmen für Blockchain-Ermittlungen und -Forensik” bereits beauftragt.

“Nomad hat die Strafverfolgungsbehörden benachrichtigt und arbeitet unermüdlich daran, die Situation zu klären und zeitnahe Updates zu liefern. Nomad will die Täter-Konten identifizieren und das Geld nachverfolgen und wieder zurückholen. Nomad ist seinen vielen White-Hat-Freunden dankbar, die schnell reagiert haben, um das Geld in Sicherheit zu bringen.”

Bisher hat sich mindestens ein White-Hat-Hacker gemeldet und angeboten, das gestohlene Geld von der Brücke zurückzugeben. Dieser White-Hat-Hacker mit dem Twitter-Namen Notifi Bot hat in einem Tweet Nomad angesprochen und erklärt: “Das ist ein Whitehack. Ich will das Geld zurückgeben.”

Bei dem Vorfall wurden WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3) Token aus der Wallet der Brücke entnommen.

Die bösartigen Hacker haben die Token auf ungewöhnliche Weise gestohlen. Jeder Token wurde dabei in fast gleichwertigen Stückelungen entnommen. Zum Beispiel wurden Transaktionen mit genau 202.440,725413 USDC über 200 Mal ausgeführt. 

Nomad ist eine Token-Brücke, die den Transfer von Token zwischen Avalanche, Ethereum, Evmos, Milkomeda C1 und Moonbeam ermöglicht.

Im Gegensatz zu anderen Exploits, die im Jahr 2022 bereits sehr häufig vorkamen, haben bei diesem Vorfall bisher Hunderte von Adressen Token direkt von der Bridge erhalten.

Unterdessen hat die Smart-Contract-Plattform Moonbeam auf dem Polkadot-Netzwerk, dessen GLMR-Token vom Nomad-Exploit betroffen war, in den Wartungsmodus geschaltet, “um einen Sicherheitsvorfall zu untersuchen”. Infolgedessen wurden Funktionen bei Moonbeam, wie reguläre Benutzertransaktionen und Smart-Contract-Interaktionen, deaktiviert.

Der Angriff kommt für die Brücke zu einer sehr ungünstigen Zeit, da Investoren in einer kürzlichen Finanzierungsrunde im April Geld in das Projekt gesteckt haben. Am Freitag gab das Projekt in einem Tweet bekannt, dass Coinbase Ventures, OpenSea und fünf weitere große Unternehmen aus der Krypto-Branche sich an einer Finanzierungsrunde im April beteiligt haben, die Nomad eine Bewertung von 225 Millionen US-Dollar einbrachte.

Updated with a tweet from the potential white hat hacker and a statement from Nomad about the incident which was sent to Cointelegraph on Tuesday.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here