ऐसा प्रतीत होता है कि घुमंतू टोकन पुल ने एक सुरक्षा शोषण का अनुभव किया है जिसने हैकर्स को लेन-देन की एक लंबी श्रृंखला में व्यवस्थित रूप से पुल के धन को निकालने की अनुमति दी है।
विकेन्द्रीकृत वित्त (डीएफआई) ट्रैकिंग प्लेटफॉर्म के अनुसार, क्रिप्टो में लगभग पूरे $ 190.7 मिलियन को पुल से हटा दिया गया है, बटुए में केवल $ 651.54 शेष हैं। Defi लामा।
घुमंतू पुल खत्म हो रहा है, आपका धन जोखिम में हो सकता है और शेष धनराशि को वापस लेने में सक्षम हो सकता है ️ https://t.co/RgYmjSV9eB
- stani.lens (,) (@StaniKulechov) अगस्त 1, 2022
पहला संदिग्ध ट्रांजेक्शन, जो चल रहे शोषण की उत्पत्ति हो सकती है, रात 9:32 बजे यूटीसी पर आई जब कोई व्यक्ति पुल से लगभग 100 मिलियन डॉलर मूल्य के 2.3 रैप्ड बिटकॉइन (WBTC) निकालने में कामयाब रहा।
समुदाय द्वारा संभावित शोषण पर खतरे की घंटी बजने के तुरंत बाद, घुमंतू टीम ने 11:35 बजे यूटीसी पर पुष्टि की कि उसे "घुमंतू टोकन पुल से जुड़ी घटना" के बारे में पता था, यह कहते हुए कि यह "वर्तमान में घटना की जांच कर रहा है।"
घुमंतू टीम ने 1 अगस्त को एक ईमेल बयान में कॉइनटेक्ग्राफ को बताया कि उसने "ब्लॉकचेन इंटेलिजेंस और फोरेंसिक के लिए अग्रणी फर्मों" की सेवाओं को बरकरार रखा है।
"घुमंतू ने कानून प्रवर्तन को अधिसूचित किया है और स्थिति को संबोधित करने और समय पर अपडेट प्रदान करने के लिए चौबीसों घंटे काम कर रहा है। घुमंतू का लक्ष्य शामिल खातों की पहचान करना और धन का पता लगाना और पुनर्प्राप्त करना है। घुमंतू अपने कई व्हाइट हैट दोस्तों के आभारी हैं जिन्होंने फंड को वापस लेने और सुरक्षित रखने के लिए तुरंत प्रतिक्रिया दी। ”
इस घटना में WBTC, रैप्ड ईथर (WETH), USD कॉइन (USDC), Frax (FRAX), सहसंयोजक क्वेरी टोकन (CQT), हमिंगबर्ड गवर्नेंस टोकन (HBOT), IAGON (IAG), दाई (DAI), GeroWallet (GERO), कार्ड स्टार्टर (CARDS), सैडल DAO (SDL), और Charli3 (C3) पुल से लिए गए टोकन।
हम घुमंतू टोकन पुल से जुड़ी घटना से अवगत हैं। हम वर्तमान में जांच कर रहे हैं और हमारे पास होने पर अपडेट प्रदान करेंगे।
- घुमंतू (⤭⛓) (@nomadxyz_) अगस्त 1, 2022
शोषणकर्ताओं ने असामान्य तरीके से टोकन हटा दिए क्योंकि प्रत्येक टोकन को लगभग समान मूल्यवर्ग में हटा दिया गया था। उदाहरण के लिए, ठीक 202,440.725413 यूएसडीसी के साथ लेनदेन 200 से अधिक बार निष्पादित किए गए थे।
घुमंतू एक टोकन पुल है जो हिमस्खलन (एवीएक्स), एथेरियम (ईटीएच), इवमोस (ईवीएमओएस), मिल्कोमेडा सी 1, और मूनबीम (जीएलएमआर) के बीच टोकन के हस्तांतरण की अनुमति देता है।
अन्य कारनामों के विपरीत जो है कुछ सामान्य हो जाओ 2022 में, इस आयोजन में अब तक सैकड़ों पते हैं जो सीधे पुल से टोकन प्राप्त कर रहे हैं।
इस बीच, पोलकाडॉट नेटवर्क से मूनबीम स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म, जिसका मूल जीएलएमआर टोकन खानाबदोश शोषण में लक्षित था, में चला गया रखरखाव मोड 11:18 बजे यूटीसी "सुरक्षा घटना की जांच करने के लिए।" नतीजतन, मूनबीम की कार्यक्षमता जैसे नियमित उपयोगकर्ता लेनदेन और स्मार्ट अनुबंध इंटरैक्शन अक्षम हो जाएंगे।
1/महत्वपूर्ण सूचना: नेटवर्क पर तैनात एक स्मार्ट अनुबंध के साथ सुरक्षा घटना की जांच करने के लिए मूनबीम नेटवर्क रखरखाव मोड में चला गया है।
- मूनबीम नेटवर्क #HarvestMoonbeam (@MoonbeamNetwork) अगस्त 1, 2022
हमला उस पुल के लिए असामयिक है जो अप्रैल में एक धन उगाहने वाले और उसके बीज दौर निवेशकों के लिए है। 29 जुलाई को, परियोजना का खुलासा हुआ कलरव कि Coinbase Ventures, OpenSea, और क्रिप्टो उद्योग में पांच अन्य प्रमुख कंपनियों ने अप्रैल बीज दौर के धन उगाहने में भाग लिया, जिसने घुमंतू को $ 225 मिलियन का मूल्यांकन दिया।
1 अगस्त को कॉइनटेक्ग्राफ को भेजी गई घटना के बारे में घुमंतू के बयान के साथ अपडेट किया गया।
स्रोत: https://cointelegraph.com/news/nomad-token-bridge-dry-of-190m-in-funds-in-security-exploit