A Cross-chain token bridge Nomadot hétfőn feltörték, ami közel 200 millió dollár értékű kriptovaluta veszteséget okozott.
A nyilatkozatot közzétett a Twitteren a kereskedési platform megerősítette a hackelési incidenst:
„Tisztában vagyunk a Nomád jelzőhíddal kapcsolatos incidensről. Jelenleg a vizsgálatot folytatjuk, és amint megtudjuk, tájékoztatjuk őket.”
A protokoll Arra is figyelmeztetett, hogy „a Nomádnak kiadó személyek, akik csalárd címeket adnak meg pénzeszközök beszedéséhez”, hozzátéve: „Még nem adunk utasításokat a hídalap visszaküldésére. Figyelmen kívül hagyja a Nomad hivatalos csatornáján kívüli összes csatorna kommunikációját.”
Egyfajta keresztlánc-hídként a protokoll lehetővé teszi a felhasználók számára, hogy különféle tokeneket cseréljenek, mint például az Ethereum (ETH), az Avalanche (AVAX), az Evmos (EVMOS), a Milkomeda C1 és a Moonbeam (GLMR).
A Cryptonews internetes sajtó szerint a DeFi Llama, a Defi nyomkövető adatplatform adataira hivatkozva a Nomad teljes zárolt értéke (TVL) elérte a 190 millió dollárt a visszaélés előtt. A platform a Nomad TVL-jét mutatta maradványok a cikk írásakor kevesebb mint 11,000 XNUMX dollár.
A TVL a felhasználói pénzeszközök összege a decentralizált finanszírozás (DeFi) protokoll.
Forrás: DefiLlamaEgy másik kiberbiztonsági platform, a BlockSec becslések az incidens teljes veszteségét a becslések szerint körülbelül 150 millió dollár értékű Tether (USDT). A megfigyelő platform azt sugallta, hogy a Nomad ellenőrzési eljárásában lehetnek kiskapuk funkciók között: "Mivel az inicializálatlan tárolóhelyet mindig nullának tekintjük, a támadó minden olyan üzenetet átadhat, amely korábban soha nem mutatkozott meg, hogy megkerülje az ellenőrzési eljárást."
Az Anonymous Terra kutatója, FatMan „az első decentralizált rablásnak” nevezte az esetet, hozzátéve, hogy „csak másolni kellett az első hacker tranzakcióját, megváltoztatni a címet, majd megnyomni a Küldés az Etherscanen keresztül” gombot.
Az online média CoinDesk elmagyarázta, hogy a hidak jellemzően úgy működnek, hogy egy intelligens szerződésben zárolják a tokeneket az egyik láncon, majd ezeket a tokeneket „becsomagolt” formában újra kiadják egy másik láncon.
Ezen túlmenően, ha az intelligens szerződést, amelyben a tokeneket eredetileg letétbe helyezték, szabotálják a Nomad helyzetét tekintve, akkor előfordulhat, hogy a becsomagolt tokenek már nem kapnak védelmet, ami értékük elvesztését eredményezi.
Múlt hónapban, Nomad bejelentés áprilisban 22.4 millió dolláros stratégiai befektetést biztosított különböző befektetőktől, köztük az OpenSea-től, a CoinBase Ventures-től, a Crypto.com-tól és a Polygontól.
Ironikus módon a legújabb biztonsági kiskapu miatt a vállalat kínos érzést kelthet, hogy megtartsa szavait és törekedjen ambícióira, mivel a Nomad eltökéltségét azzal a céllal tűzte ki elsődlegesen, hogy „egy biztonságosabb kripto-ökoszisztémát hozzon létre, ahol a blokkláncok zökkenőmentesen és biztonságosan tudnak kommunikálni egymással” sajtóközleményét.
A vállalat becslései szerint idén több mint 1.5 milliárd dollárt loptak el a hackerek, akik felfedték a láncokon átívelő hidak sebezhetőségét, ami azt jelzi, hogy az iparágnak olyan, a biztonságot szolgáló megoldásokra van szüksége, amelyek maximalizálják a felhasználók, a pénzeszközök és az üzenetek biztonságát.
A kép forrása: Nomad, DefiLlama
Forrás: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery