Nomadebroen bliver udnyttet, fører til kryptovanvid og tab på 190 millioner dollars
Et andet cryptocurrency-relateret angreb rystede lige DeFi verden: Nomad-broen er det seneste kryptoprojekt, der er blevet hacket, med næsten alle midlerne tømt - et tab på 190.7 millioner dollars.
Den første ulovlige transaktion skete kl. 11:30 CET, hvor 100 indpakkede Bitcoins til en værdi af $2.3 millioner pludselig blev fjernet fra Nomad. To timer senere bekræftede Nomad via Twitter, at hackere havde udnyttet broen. Bortset fra indpakket Bitcoin inkluderede andre stjålne aktiver indpakket Ether (wETH), USDC og DAI.
Det mærkelige aspekt af denne udnyttelse er, at under angrebet modtog hundredvis af tegnebøger systematisk midler fra broen i beløb på over en million USDC. Ifølge kilder, nogle af brugerne var 'hvide hatte'. Så snart de opdagede angrebet, tog de penge ud for at redde og returnerede dem, når situationen stabiliserede sig. Brugere, der tog pengene, efter at systemet blev brudt, kunne dog sandsynligvis beholde de stjålne aktiver.
Nomad er en cross-chain bridge protokol, der gør det muligt for brugere at overføre tokens mellem blockchains, der ikke er kompatible. For eksempel tillader virksomheden overførsler mellem ETH, AVAX, EVMOS og GLMR.
Broer låser tokens op i smarte kontrakter og 'pakker' dem ind på andre kæder. Hvis disse smarte kontrakter med de originale tokens bliver hacket, efterlader de de indpakkede tokens uden støtte, hvilket betyder ingen værdi eller værd. Dette er, hvad der skete med Nomad.
Bedriften kommer på et ret uheldigt tidspunkt for Nomad. I sidste uge, virksomheden afslørede det deltog i en startfond med følgende investorer: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute og Gnosis. Som et resultat nåede virksomheden en værdiansættelse på 225 millioner dollars.
DeFi protokoller, især broer, rummer store summer af likviditet, hvilket gør dem til et ideelt mål for hackere. For eksempel i marts led Ronin Network, der var ansvarlig for at drive P2E-spillet Axie Infinity, et sikkerhedsbrud. En hacker drænede 173,600 ETH og 25.5 millioner USDC fra Ronin-broen. I juni blev Harmonys horisontbro hacket for over 100 millioner dollars.
Dr. Dimitry Mihaylov, videnskabelig chef for Farcana, forklaret til Metaverse Post hvad der fører til brud på kryptobroer:
"Den første årsag til blockchain-broers sårbarhed er det enorme antal udviklere og andre medarbejdere i disse projekter. Og manglen på kvalificerede menneskelige ressourcer fører til gengæld til rekruttering af underkvalificerede programmører.
”Den anden grund, som udgår fra den første, er insidernes problem – ikke engang om hacking, men at bestikke den person, der lækker informationen. Det handler ikke altid om at overdrage adgangskoder til nogen. Det handler ofte om almindelige kodefejl, selvom projektet har effektive cybersikkerhedspolitikker.
"For det tredje er der ingen generel praksis for blockchain bridges certificering. I tilfælde af overordnet adoption ville det løse problemet med at afsløre fejl i kode. At bestå certificeringen i stabile jurisdiktioner kan indebære forpligtelser til forsikringstab, hvilket ville give tabsdækningen smertefri."
Læs relaterede indlæg:
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Agne er en journalist, der dækker de seneste trends og udviklinger inden for metaverset, AI og Web3 industrier for Metaverse Post. Hendes passion for historiefortælling har fået hende til at gennemføre adskillige interviews med eksperter inden for disse områder, hvor hun altid søger at afdække spændende og engagerende historier. Agne er uddannet bachelor i litteratur og har en omfattende baggrund i at skrive om en bred vifte af emner, herunder rejser, kunst og kultur. Hun har også været frivillig som redaktør for dyrerettighedsorganisationen, hvor hun var med til at skabe opmærksomhed omkring dyrevelfærdsspørgsmål. Kontakt hende på [e-mail beskyttet].
Flere artikler
Agne er en journalist, der dækker de seneste trends og udviklinger inden for metaverset, AI og Web3 industrier for Metaverse Post. Hendes passion for historiefortælling har fået hende til at gennemføre adskillige interviews med eksperter inden for disse områder, hvor hun altid søger at afdække spændende og engagerende historier. Agne er uddannet bachelor i litteratur og har en omfattende baggrund i at skrive om en bred vifte af emner, herunder rejser, kunst og kultur. Hun har også været frivillig som redaktør for dyrerettighedsorganisationen, hvor hun var med til at skabe opmærksomhed omkring dyrevelfærdsspørgsmål. Kontakt hende på [e-mail beskyttet].
