גשר נוודים מנוצל, מוביל לטירוף קריפטו והפסד של 190 מיליון דולר
מתקפה נוספת הקשורה למטבעות קריפטוגרפיים פשוט זעזעה את DeFi עולם: גשר הנומאד הוא פרויקט הקריפטו האחרון שנפרץ, כאשר כמעט כל הכספים התרוקנו - הפסד של 190.7 מיליון דולר.
העסקה הבלתי חוקית הראשונה התרחשה בשעה 11:30 בצהריים, כאשר 100 ביטקוין עטופים בשווי 2.3 מיליון דולר הוסרו לפתע מ-Nomad. שעתיים לאחר מכן, Nomad אישר באמצעות טוויטר שהאקרים ניצלו את הגשר. מלבד ביטקוין עטוף, נכסים גנובים אחרים כללו Ether עטוף (wETH), USDC ו-DAI.
ההיבט המוזר של הניצול הזה הוא שבמהלך המתקפה, מאות ארנקים קיבלו כספים מהגשר בסכומים של למעלה ממיליון USDC באופן שיטתי. לפי מקורות, חלק מהמשתמשים היו 'כובעים לבנים', ברגע שגילו את הפיגוע, הם הוציאו כספים לחילוץ והחזירו אותם לאחר שהמצב התייצב. עם זאת, משתמשים שלקחו את הכספים לאחר שהמערכת נפרצה, עשויים לשמור על הנכסים הגנובים.
Nomad הוא פרוטוקול גשר חוצה שרשרת המאפשר למשתמשים להעביר אסימונים בין בלוקצ'יין שאינם תואמים. לדוגמה, החברה מאפשרת העברות בין ETH, AVAX, EVMOS ו-GLMR.
גשרים נועלים אסימונים בחוזים חכמים ו'עוטפים' אותם על שרשראות אחרות. אם החוזים החכמים האלה עם האסימונים המקוריים נפרצים, הם משאירים את האסימונים העטופים ללא גיבוי, כלומר ללא ערך או ערך. זה מה שקרה עם נומאד.
הניצול מגיע בזמן די חסר מזל עבור נומאד. בשבוע שעבר, החברה גילה היא השתתפה בקרן סיד עם המשקיעים הבאים: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute ו-Gnosis. כתוצאה מכך הגיעה החברה להערכת שווי של 225 מיליון דולר.
DeFi פרוטוקולים, במיוחד גשרים, מחזיקים בסכומי נזילות גדולים, מה שהופך אותם למטרה אידיאלית עבור האקרים. לדוגמה, במרץ, רשת רונין, האחראית על הפעלת משחק ה-P2E Axie Infinity, סבלה מפרצת אבטחה. האקר ניקז 173,600 ETH ו-25.5 מיליון USDC מגשר רונין. ביוני, גשר האופק של הרמוני נפרץ עבור יותר מ-100 מיליון דולר.
ד"ר דימיטרי מיהיילוב, קצין מדעי ראשי של פארקנה, הסביר ל Metaverse Post מה מוביל לפריצות בגשרי קריפטו:
"הסיבה הראשונה לפגיעות של גשרי בלוקצ'יין היא המספר העצום של מפתחים וצוות אחר של הפרויקטים הללו. והמחסור במשאבי אנוש מיומנים, בתורו, מוביל לגיוס של מתכנתים לא מוכשרים.
"הסיבה השנייה, שיוצאת מהראשונה, היא הבעיה של המקורבים - אפילו לא על פריצה אלא מתן שוחד למי שמדליף את המידע. לא תמיד מדובר בהעברת סיסמאות למישהו. לעתים קרובות מדובר בבאגי קוד נפוצים, גם אם לפרויקט יש מדיניות אבטחת סייבר יעילה.
"דבר שלישי, אין תרגול כולל של הסמכת גשרי בלוקצ'יין. במקרה של אימוץ כולל, זה יפתור את הבעיה של חשיפת באגים בקוד. העברת ההסמכה בתחומי שיפוט יציבים יכולה לרמוז על התחייבויות להפסדי ביטוח, מה שיספק את כיסוי ההפסדים ללא כאבים".
קרא פוסטים קשורים:
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אגנה היא עיתונאית שמסקרת את המגמות וההתפתחויות האחרונות ב-metaverse, AI, ו Web3 תעשיות עבור Metaverse Post. התשוקה שלה לספר סיפורים הובילה אותה לערוך ראיונות רבים עם מומחים בתחומים אלה, כשהם מחפשים תמיד לחשוף סיפורים מרגשים ומרתקים. אגנה היא בעלת תואר ראשון בספרות ובעלת רקע נרחב בכתיבה על מגוון רחב של נושאים לרבות נסיעות, אמנות ותרבות. היא גם התנדבה כעורכת בארגון לזכויות בעלי חיים, שם סייעה להעלות את המודעות לנושאים של רווחת בעלי חיים. צור איתה קשר [מוגן בדוא"ל].
מאמרים נוספים
אגנה היא עיתונאית שמסקרת את המגמות וההתפתחויות האחרונות ב-metaverse, AI, ו Web3 תעשיות עבור Metaverse Post. התשוקה שלה לספר סיפורים הובילה אותה לערוך ראיונות רבים עם מומחים בתחומים אלה, כשהם מחפשים תמיד לחשוף סיפורים מרגשים ומרתקים. אגנה היא בעלת תואר ראשון בספרות ובעלת רקע נרחב בכתיבה על מגוון רחב של נושאים לרבות נסיעות, אמנות ותרבות. היא גם התנדבה כעורכת בארגון לזכויות בעלי חיים, שם סייעה להעלות את המודעות לנושאים של רווחת בעלי חיים. צור איתה קשר [מוגן בדוא"ל].
