Nomad bridge се експлоатира, води до крипто лудост и загуба от $190 милиона
Друга атака, свързана с криптовалута, току-що разтърси DeFi свят: Мостът на Nomad е най-новият крипто проект, който е бил хакнат, като почти всички средства са изпразнени - загуба от 190.7 милиона долара.
Първата незаконна транзакция се случи в 11:30 CET, като 100 опаковани биткойни на стойност $2.3 милиона внезапно бяха премахнати от Nomad. Два часа по-късно Nomad потвърди чрез Twitter, че хакери са експлоатирали моста. Освен опакован биткойн, други откраднати активи включват опакован етер (wETH), USDC и DAI.
Странният аспект на този експлойт е, че по време на атаката стотици портфейли са получавали средства от моста в суми от над един милион USDC систематично. Според източници, някои от потребителите бяха „бели шапки“, веднага щом откриха атаката, те взеха средства за спасяване и ги върнаха, след като ситуацията се стабилизира. Въпреки това, потребителите, които са взели средствата, след като системата е била пробита, вероятно биха могли да запазят откраднатите активи.
Nomad е междуверижен мостов протокол, който позволява на потребителите да прехвърлят токени между блокови вериги, които не са съвместими. Например, компанията позволява трансфери между ETH, AVAX, EVMOS и GLMR.
Мостовете заключват токени в интелигентни договори и ги „увиват“ в други вериги. Ако тези интелигентни договори с оригиналните токени бъдат хакнати, те оставят опакованите токени без подкрепа, което означава, че няма стойност или стойност. Това се случи с Nomad.
Експлойтът идва в доста нещастен момент за Nomad. Миналата седмица компанията разкри той участва в начален фонд със следните инвеститори: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute и Gnosis. В резултат на това компанията достигна оценка от 225 милиона долара.
DeFi протоколите, особено мостовете, притежават големи суми ликвидност, което ги прави идеална цел за хакери. Например през март мрежата Ronin, която отговаря за захранването на P2E играта Axie Infinity, претърпя пробив в сигурността. Хакер източи 173,600 25.5 ETH и 100 милиона USDC от моста Ronin. През юни хоризонталният мост на Harmony беше хакнат за над XNUMX милиона долара.
д-р Димитрий Михайлов, главен научен ръководител на Фаркана, обясни на Metaverse Post какво води до пробиви в крипто мостове:
„Първата причина за уязвимостта на блокчейн мостовете е огромният брой разработчици и друг персонал на тези проекти. А недостигът на квалифицирани човешки ресурси от своя страна води до наемането на нискоквалифицирани програмисти.
„Втората причина, която произтича от първата, е проблемът на вътрешния човек – дори не за хакване, а за подкуп на лицето, което изнася информацията. Не винаги става въпрос за предаване на пароли на някого. Често става дума за често срещани грешки в кода, дори ако проектът има ефективни политики за киберсигурност.
„Трето, няма цялостна практика за сертифициране на блокчейн мостове. В случай на цялостно приемане, това би решило проблема с разкриването на грешки в кода. Преминаването на сертифицирането в стабилни юрисдикции може да означава задължения за застрахователни загуби, което ще осигури безболезнено покритие на загубите.
Прочетете свързани публикации:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Агне е журналист, който отразява най-новите тенденции и развития в метавселената, ИИ и Web3 индустрии за Metaverse Post. Нейната страст към разказването на истории я кара да провежда множество интервюта с експерти в тези области, като винаги се стреми да разкрива вълнуващи и ангажиращи истории. Агне има бакалавърска степен по литература и има богат опит в писането на широк спектър от теми, включително пътуване, изкуство и култура. Тя също е била доброволец като редактор на организацията за правата на животните, където е помогнала за повишаване на осведомеността относно проблемите, свързани с хуманното отношение към животните. Свържете се с нея на [имейл защитен].
Още статии
Агне е журналист, който отразява най-новите тенденции и развития в метавселената, ИИ и Web3 индустрии за Metaverse Post. Нейната страст към разказването на истории я кара да провежда множество интервюта с експерти в тези области, като винаги се стреми да разкрива вълнуващи и ангажиращи истории. Агне има бакалавърска степен по литература и има богат опит в писането на широк спектър от теми, включително пътуване, изкуство и култура. Тя също е била доброволец като редактор на организацията за правата на животните, където е помогнала за повишаване на осведомеността относно проблемите, свързани с хуманното отношение към животните. Свържете се с нея на [имейл защитен].
