Jembatan pengembara dieksploitasi, menyebabkan kegilaan kripto, dan kerugian $190 juta
Serangan terkait cryptocurrency lainnya baru saja mengguncang dunia DeFi dunia: Jembatan Nomad adalah proyek kripto terbaru yang diretas, dengan hampir semua dana dikosongkan—kerugian $190.7 juta.
Transaksi ilegal pertama terjadi pada pukul 11:30 CET, dengan 100 bungkus Bitcoin senilai $2.3 juta tiba-tiba dihapus dari Nomad. Dua jam kemudian, Nomad mengonfirmasi melalui Twitter bahwa peretas telah mengeksploitasi jembatan tersebut. Selain Bitcoin terbungkus, aset curian lainnya termasuk Ether terbungkus (wETH), USDC, dan DAI.
Aspek aneh dari eksploit ini adalah selama penyerangan, ratusan dompet menerima dana dari jembatan dalam jumlah lebih dari satu juta USDC secara sistematis. Berdasarkan sumber, beberapa pengguna adalah 'whitehats', Segera setelah mereka menemukan serangan itu, mereka mengeluarkan dana untuk menyelamatkan dan mengembalikannya setelah situasi stabil. Namun, pengguna yang mengambil dana setelah sistem dilanggar kemungkinan besar dapat menyimpan aset yang dicuri.
Nomad adalah protokol jembatan lintas rantai yang memungkinkan pengguna untuk mentransfer token antar blockchain yang tidak kompatibel. Misalnya, perusahaan mengizinkan transfer antara ETH, AVAX, EVMOS, dan GLMR.
Bridges mengunci token dalam kontrak cerdas dan 'membungkusnya' di rantai lain. Jika kontrak pintar dengan token asli ini diretas, mereka meninggalkan token yang dibungkus tanpa dukungan, yang berarti tidak ada nilai atau nilai. Inilah yang terjadi dengan Nomad.
Eksploitasi datang pada saat yang kurang beruntung bagi Nomad. Minggu lalu, perusahaan mengungkapkan itu berpartisipasi dalam dana awal dengan investor berikut: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute, dan Gnosis. Akibatnya, perusahaan mencapai penilaian $ 225 juta.
DeFi protokol, khususnya bridge, memiliki likuiditas dalam jumlah besar, menjadikannya target ideal bagi peretas. Misalnya, pada bulan Maret, Jaringan Ronin, yang bertugas menjalankan game P2E Axie Infinity, mengalami pelanggaran keamanan. Seorang peretas menghabiskan 173,600 ETH dan 25.5 juta USDC dari jembatan Ronin. Pada bulan Juni, jembatan cakrawala Harmony diretas dengan biaya lebih dari $100 juta.
Dr Dimitry Mihaylov, Kepala Staf Ilmiah dari Farkana, menjelaskan kepada Metaverse Post apa yang menyebabkan pelanggaran di jembatan crypto:
“Alasan pertama untuk kerentanan jembatan blockchain adalah banyaknya pengembang dan staf lain dari proyek ini. Dan kekurangan sumber daya manusia yang terampil, pada gilirannya, mengarah pada perekrutan programmer yang kurang memenuhi syarat.
“Alasan kedua, yang keluar dari yang pertama, adalah masalah orang dalam – bahkan bukan tentang peretasan tetapi menyuap orang yang membocorkan informasi. Ini tidak selalu tentang menyerahkan kata sandi kepada seseorang. Ini sering tentang bug kode umum, bahkan jika proyek tersebut memiliki kebijakan keamanan siber yang efektif.
“Ketiga, tidak ada praktik menyeluruh dari sertifikasi jembatan blockchain. Dalam kasus adopsi keseluruhan, ini akan memecahkan masalah pengungkapan bug dalam kode. Melewati sertifikasi di yurisdiksi yang stabil dapat menyiratkan kewajiban atas kerugian asuransi, yang akan memberikan pertanggungan kerugian tanpa rasa sakit.
Baca posting terkait:
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Agne adalah jurnalis yang meliput tren dan perkembangan terbaru di metaverse, AI, dan Web3 industri untuk Metaverse Post. Kecintaannya pada bercerita telah membawanya melakukan banyak wawancara dengan para ahli di bidang tersebut, selalu berusaha mengungkap cerita yang menarik dan memikat. Agne memegang gelar Sarjana Sastra dan memiliki latar belakang luas dalam menulis tentang berbagai topik termasuk perjalanan, seni, dan budaya. Dia juga menjadi sukarelawan sebagai editor di organisasi hak-hak hewan, di mana dia membantu meningkatkan kesadaran tentang masalah kesejahteraan hewan. Hubungi dia di [email dilindungi].
lebih artikelAgne adalah jurnalis yang meliput tren dan perkembangan terbaru di metaverse, AI, dan Web3 industri untuk Metaverse Post. Kecintaannya pada bercerita telah membawanya melakukan banyak wawancara dengan para ahli di bidang tersebut, selalu berusaha mengungkap cerita yang menarik dan memikat. Agne memegang gelar Sarjana Sastra dan memiliki latar belakang luas dalam menulis tentang berbagai topik termasuk perjalanan, seni, dan budaya. Dia juga menjadi sukarelawan sebagai editor di organisasi hak-hak hewan, di mana dia membantu meningkatkan kesadaran tentang masalah kesejahteraan hewan. Hubungi dia di [email dilindungi].