Cross-chain token bridge Nomad został naruszony w poniedziałek, co spowodowało utratę kryptowaluty o wartości prawie 200 milionów dolarów.
W oświadczeniu opublikowany na Twitterze platforma handlowa potwierdziła incydent włamania:
„Zdajemy sobie sprawę z incydentu związanego z mostem tokenów Nomad. Obecnie prowadzimy dochodzenie i dostarczymy aktualizacje, gdy je otrzymamy.
Połączenia protokół ostrzegł również, że „podszywający się pod Nomada i podający fałszywe adresy w celu zbierania funduszy”, dodając: „Nie dostarczamy jeszcze instrukcji dotyczących zwrotu funduszy pomostowych. Zignoruj komunikaty ze wszystkich kanałów innych niż oficjalny kanał Nomada”.
Jako rodzaj mostu krzyżowego, protokół pozwala użytkownikom wymieniać różne tokeny, takie jak Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 i Moonbeam (GLMR).
Powołując się na dane z DeFi Llama, platformy danych śledzących Defi, całkowita zablokowana wartość (TVL) Nomada osiągnęła do 190 milionów dolarów przed exploitem, według internetowego serwisu medialnego Cryptonews. Platforma pokazała TVL Nomada szczątki mniej niż 11,000 XNUMX USD w momencie pisania.
TVL to kwota środków użytkownika zdeponowanych w a zdecentralizowane finanse (DeFi).
Źródło: DefiLlamaKolejna platforma cyberbezpieczeństwa BlockSec Szacunki łączną stratę w tym incydencie szacuje się na około 150 milionów dolarów Tether (USDT). Platforma monitorująca zasugerowała, że w procedurze weryfikacji Nomada mogą istnieć pewne luki wśród funkcji: „Ponieważ niezainicjowane miejsce przechowywania jest zawsze traktowane jako zero, atakujący może przekazać każdą wiadomość, która nigdy wcześniej nie była wyświetlana, aby ominąć procedurę weryfikacji”.
Anonimowy badacz z Terra, FatMan, opisał incydent jako „pierwszy zdecentralizowany napad”, dodając, że „wszystko, co trzeba było zrobić, to skopiować pierwszą transakcję hakera i zmienić adres, a następnie wysłać przez Etherscan”.
Media internetowe CoinDesk wyjaśniły, że mosty zazwyczaj działają poprzez zablokowanie tokenów w inteligentnym kontrakcie w jednym łańcuchu, a następnie ponowne wydanie tych tokenów w „opakowanej” formie w innym łańcuchu.
Ponadto, jeśli inteligentny kontrakt, w którym początkowo deponowane są tokeny, zostanie sabotowany pod względem sytuacji Nomada, opakowane tokeny mogą już nie mieć żadnej ochrony, co spowoduje utratę ich wartości.
W zeszłym miesiącu, Nomad ogłosił w kwietniu zabezpieczył strategiczną inwestycję w wysokości 22.4 miliona dolarów od różnych inwestorów, w tym OpenSea, CoinBase Ventures, Crypto.com i Polygon.
Jak na ironię, najnowsza luka bezpieczeństwa może sprawić, że firma poczuje się zakłopotana, aby dotrzymać słów i realizować ambicje, ponieważ Nomad pokazał swoją determinację, wyznaczając swój główny cel, aby „stworzyć bezpieczniejszy ekosystem kryptograficzny, w którym blockchainy mogą komunikować się ze sobą bezproblemowo i bezpiecznie”. jej komunikat prasowy.
Firma oszacowała, że w tym roku ponad 1.5 miliarda dolarów zostało skradzione przez hakerów ujawniających luki w mostach cross-chain, co wskazuje, że branża potrzebuje rozwiązań zorientowanych na bezpieczeństwo, które maksymalizują bezpieczeństwo użytkowników, funduszy i wiadomości.
Źródło obrazu: Nomad, DefiLlama
Źródło: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery