Il ponte Nomad viene sfruttato, porta alla frenesia delle criptovalute e alla perdita di $ 190 milioni
Un altro attacco relativo alla criptovaluta ha appena scosso il DeFi mondo: Il ponte Nomad è l'ultimo progetto crittografico ad essere violato, con quasi tutti i fondi svuotati: una perdita di 190.7 milioni di dollari.
La prima transazione illegale è avvenuta alle 11:30 CET, con 100 Bitcoin incartati del valore di $ 2.3 milioni improvvisamente rimossi da Nomad. Due ore dopo, Nomad ha confermato tramite Twitter che gli hacker avevano sfruttato il ponte. Oltre al Bitcoin avvolto, altri beni rubati includevano Ether avvolto (wETH), USDC e DAI.
L'aspetto strano di questo exploit è che durante l'attacco, centinaia di portafogli ricevevano sistematicamente fondi dal bridge per importi superiori a un milione di USDC. Secondo fonti, alcuni degli utenti erano "whitehats", non appena hanno scoperto l'attacco, hanno prelevato fondi per salvarli e li hanno restituiti una volta che la situazione si è stabilizzata. Tuttavia, gli utenti che hanno preso i fondi dopo che il sistema è stato violato potrebbero probabilmente conservare le risorse rubate.
Nomad è un protocollo bridge cross-chain che consente agli utenti di trasferire token tra blockchain che non sono compatibili. Ad esempio, la società consente trasferimenti tra ETH, AVAX, EVMOS e GLMR.
I bridge bloccano i token in contratti intelligenti e li "avvolgono" su altre catene. Se questi contratti intelligenti con i token originali vengono violati, lasciano i token avvolti senza supporto, il che significa nessun valore o valore. Questo è quello che è successo con Nomade.
L'exploit arriva in un momento piuttosto sfortunato per Nomad. La scorsa settimana, l'azienda rivelato ha partecipato a un seed fund con i seguenti investitori: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute e Gnosis. Di conseguenza, la società ha raggiunto una valutazione di $ 225 milioni.
DeFi i protocolli, in particolare i bridge, detengono ingenti somme di liquidità, rendendoli un obiettivo ideale per gli hacker. Ad esempio, a marzo, la rete Ronin, incaricata di alimentare il gioco P2E Axie Infinity, ha subito una violazione della sicurezza. Un hacker ha prosciugato 173,600 ETH e 25.5 milioni di USDC dal ponte Ronin. A giugno, il ponte dell'orizzonte di Harmony è stato violato per oltre $ 100 milioni.
Dott. Dimitry Mihaylov, Direttore Scientifico di Farcana, spiegato a Metaverse Post cosa porta a violazioni nei ponti crittografici:
“Il primo motivo della vulnerabilità dei ponti blockchain è l'enorme numero di sviluppatori e altro personale di questi progetti. E la carenza di risorse umane qualificate, a sua volta, porta al reclutamento di programmatori non qualificati.
“La seconda ragione, che defluisce dalla prima, è il problema dell'insider – nemmeno l'hacking ma la corruzione della persona che fa trapelare l'informazione. Non si tratta sempre di consegnare le password a qualcuno. Spesso si tratta di bug di codice comuni, anche se il progetto dispone di politiche di sicurezza informatica efficaci.
“In terzo luogo, non esiste una pratica generale della certificazione dei ponti blockchain. In caso di adozione globale, risolverebbe il problema di rivelare bug nel codice. Il superamento della certificazione in giurisdizioni stabili può comportare obblighi di copertura assicurativa per le perdite, che fornirebbe una copertura delle perdite indolore”.
Leggi i post correlati:
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Agne è una giornalista che copre le ultime tendenze e gli sviluppi nel metaverso, AI e Web3 industrie per il Metaverse Post. La sua passione per lo storytelling l'ha portata a condurre numerose interviste con esperti in questi campi, cercando sempre di scoprire storie emozionanti e coinvolgenti. Agne ha conseguito una laurea in lettere e ha una vasta esperienza nella scrittura su una vasta gamma di argomenti tra cui viaggi, arte e cultura. Si è anche offerta volontaria come redattrice per l'organizzazione per i diritti degli animali, dove ha contribuito a sensibilizzare l'opinione pubblica sulle questioni relative al benessere degli animali. Contattala su [email protected].
Altri articoliAgne è una giornalista che copre le ultime tendenze e gli sviluppi nel metaverso, AI e Web3 industrie per il Metaverse Post. La sua passione per lo storytelling l'ha portata a condurre numerose interviste con esperti in questi campi, cercando sempre di scoprire storie emozionanti e coinvolgenti. Agne ha conseguito una laurea in lettere e ha una vasta esperienza nella scrittura su una vasta gamma di argomenti tra cui viaggi, arte e cultura. Si è anche offerta volontaria come redattrice per l'organizzazione per i diritti degli animali, dove ha contribuito a sensibilizzare l'opinione pubblica sulle questioni relative al benessere degli animali. Contattala su [email protected].