A Nomád hidat kihasználják, kriptográfiai őrülethez vezet, és 190 millió dolláros veszteséget okoz
Egy másik kriptovalutával kapcsolatos támadás megrázta a DeFi világ: A Nomad Bridge a legújabb kriptográfiai projekt, amelyet feltörtek, szinte az összes alap kiürült – 190.7 millió dolláros veszteség.
Az első illegális tranzakció közép-európai idő szerint 11:30-kor történt, amikor 100 becsomagolt Bitcoint 2.3 millió dollár értékben hirtelen eltávolítottak a Nomadból. Két órával később Nomad megerősítette a Twitteren, hogy hackerek kihasználták a hidat. A becsomagolt Bitcoinon kívül az egyéb ellopott eszközök közé tartozott a wrapped Ether (wETH), az USDC és a DAI.
Ennek a kihasználásnak az a furcsa aspektusa, hogy a támadás során több száz pénztárca kapott szisztematikusan egymillió USDC feletti összeget a hídról. Alapján források, a felhasználók egy része "whitehats" volt. Amint felfedezték a támadást, pénzt vettek fel a mentésre, és a helyzet stabilizálódása után visszaadták. Azok a felhasználók azonban, akik a rendszer feltörése után vitték el az alapokat, valószínűleg megtarthatják az ellopott eszközöket.
A Nomad egy cross-chain bridge protokoll, amely lehetővé teszi a felhasználók számára, hogy tokeneket vigyenek át a nem kompatibilis blokkláncok között. Például a vállalat lehetővé teszi az átvitelt az ETH, AVAX, EVMOS és GLMR között.
A hidak intelligens szerződésekbe zárják a tokeneket, és más láncokra „csomagolják”. Ha ezeket az eredeti tokenekkel kötött intelligens szerződéseket feltörik, akkor a becsomagolt tokeneket háttér nélkül hagyják, vagyis nincs érték vagy érték. Ez történt a Nomaddal.
A kizsákmányolás meglehetősen szerencsétlen időben érkezik a Nomad számára. Múlt héten a cég kiderült egy magvető alapban vett részt a következő befektetőkkel: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute és Gnosis. Ennek eredményeként a cég 225 millió dolláros értékelést ért el.
DeFi a protokollok, különösen a hidak, nagy mennyiségű likviditást tartogatnak, így ideális célpontok a hackerek számára. Például márciusban az Axie Infinity P2E játék tápellátásáért felelős Ronin Network biztonsági megsértést szenvedett el. Egy hacker 173,600 25.5 ETH-t és 100 millió USDC-t szívott le a Ronin hídról. Júniusban a Harmony horizont hídját több mint XNUMX millió dollárért feltörték.
Dr. Dimitrij Mihajlov, tudományos főigazgató Farcana, magyarázta Metaverse Post mi vezet a kriptohidak megsértéséhez:
„A blokklánc-hidak sebezhetőségének első oka a fejlesztők és a projektek egyéb alkalmazottainak nagy száma. A képzett emberi erőforrások hiánya pedig alulképzett programozók toborzásához vezet.
„A második ok, ami az elsőből kiárad, a bennfentes problémája – nem is a hackelésről, hanem az információt kiszivárogtató személy megvesztegetéséről. Nem mindig a jelszavak átadásáról van szó. Gyakran gyakori kódhibákról van szó, még akkor is, ha a projekt hatékony kiberbiztonsági politikákkal rendelkezik.
„Harmadszor, nincs általános gyakorlat a blokklánc-hidak tanúsítására. Általános elfogadás esetén ez megoldaná a kódhibák feltárásának problémáját. A tanúsítás stabil joghatóságokon történő átadása kötelezettségeket vonhat maga után a biztosítási veszteségekkel kapcsolatban, ami fájdalommentesen biztosítaná a kártérítést.”
Olvassa el a kapcsolódó bejegyzéseket:
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Agne újságíró, aki a metaverzum legújabb trendjeivel és fejleményeivel foglalkozik, az AI és Web3 iparágak számára Metaverse Post. A történetmesélés iránti szenvedélye arra késztette, hogy számos interjút készített e területek szakértőivel, mindig izgalmas és lebilincselő történetek feltárására törekedve. Agne irodalomból bachelor diplomát szerzett, és széleskörű írási háttérrel rendelkezik számos témakörben, beleértve az utazást, a művészetet és a kultúrát. Önkéntesként jelentkezett szerkesztőként az állatvédő szervezetnél is, ahol segített felhívni a figyelmet az állatjóléti kérdésekre. Vegye fel vele a kapcsolatot [e-mail védett].
További cikkekAgne újságíró, aki a metaverzum legújabb trendjeivel és fejleményeivel foglalkozik, az AI és Web3 iparágak számára Metaverse Post. A történetmesélés iránti szenvedélye arra késztette, hogy számos interjút készített e területek szakértőivel, mindig izgalmas és lebilincselő történetek feltárására törekedve. Agne irodalomból bachelor diplomát szerzett, és széleskörű írási háttérrel rendelkezik számos témakörben, beleértve az utazást, a művészetet és a kultúrát. Önkéntesként jelentkezett szerkesztőként az állatvédő szervezetnél is, ahol segített felhívni a figyelmet az állatjóléti kérdésekre. Vegye fel vele a kapcsolatot [e-mail védett].