Jambatan nomad dieksploitasi, membawa kepada kegilaan crypto, dan kerugian $190 juta
Satu lagi serangan berkaitan mata wang kripto hanya menggegarkan DeFi dunia: Jambatan Nomad ialah projek kripto terbaharu untuk digodam, dengan hampir semua dana dikosongkan—kerugian $190.7 juta.
Transaksi haram pertama berlaku pada pukul 11:30 malam CET, dengan 100 Bitcoin dibungkus bernilai $2.3 juta tiba-tiba dikeluarkan daripada Nomad. Dua jam kemudian, Nomad mengesahkan melalui Twitter bahawa penggodam telah mengeksploitasi jambatan itu. Selain daripada Bitcoin yang dibalut, aset yang dicuri lain termasuk Ether (wETH), USDC dan DAI yang dibalut.
Aspek pelik eksploitasi ini ialah semasa serangan itu, beratus-ratus dompet telah menerima dana daripada jambatan dalam jumlah lebih satu juta USDC secara sistematik. mengikut sumber, beberapa pengguna adalah 'whitehats,' Sebaik sahaja mereka menemui serangan itu, mereka mengeluarkan dana untuk menyelamatkan dan mengembalikannya setelah keadaan menjadi stabil. Walau bagaimanapun, pengguna yang mengambil dana selepas sistem dilanggar berkemungkinan boleh menyimpan aset yang dicuri.
Nomad ialah protokol jambatan silang rantai yang membolehkan pengguna memindahkan token antara rantaian blok yang tidak serasi. Sebagai contoh, syarikat membenarkan pemindahan antara ETH, AVAX, EVMOS dan GLMR.
Bridges mengunci token dalam kontrak pintar dan 'membungkus'nya pada rantaian lain. Jika kontrak pintar dengan token asal ini digodam, mereka meninggalkan token yang dibungkus tanpa sokongan, bermakna tiada nilai atau nilai. Inilah yang berlaku dengan Nomad.
Eksploitasi datang pada masa yang agak malang untuk Nomad. Minggu lepas, syarikat itu mendedahkan ia mengambil bahagian dalam dana benih dengan pelabur berikut: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute dan Gnosis. Akibatnya, syarikat itu mencapai penilaian $225 juta.
DeFi protokol, terutamanya jambatan, memegang sejumlah besar kecairan, menjadikannya sasaran ideal untuk penggodam. Sebagai contoh, pada bulan Mac, Rangkaian Ronin, yang bertanggungjawab menjanakan permainan P2E Axie Infinity, mengalami pelanggaran keselamatan. Seorang penggodam telah menghabiskan 173,600 ETH dan 25.5 juta USDC dari jambatan Ronin. Pada bulan Jun, jambatan ufuk Harmony telah digodam untuk lebih $100 juta.
Dr Dimitry Mihaylov, Ketua Pegawai Saintifik Farcana, dijelaskan kepada Metaverse Post apa yang membawa kepada pelanggaran dalam jambatan kripto:
“Sebab pertama kerentanan jambatan rantaian blok adalah bilangan besar pemaju dan kakitangan lain projek ini. Dan kekurangan sumber manusia mahir, seterusnya, membawa kepada pengambilan pengaturcara yang kurang berkelayakan.
“Sebab kedua, yang mengalir keluar daripada yang pertama, adalah masalah orang dalam – bukan tentang penggodaman tetapi merasuah orang yang membocorkan maklumat. Ia bukan selalu tentang menyerahkan kata laluan kepada seseorang. Ia selalunya mengenai pepijat kod biasa, walaupun projek itu mempunyai dasar keselamatan siber yang berkesan.
“Ketiga, tidak ada amalan keseluruhan pensijilan jambatan blockchain. Dalam kes penggunaan keseluruhan, ia akan menyelesaikan masalah mendedahkan pepijat dalam kod. Lulus pensijilan dalam bidang kuasa yang stabil boleh membayangkan kewajipan terhadap kerugian insurans, yang akan memberikan perlindungan kerugian tanpa rasa sakit."
Baca catatan berkaitan:
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Agne ialah seorang wartawan yang membuat liputan tentang trend dan perkembangan terkini dalam metaverse, AI, dan Web3 industri untuk Metaverse Post. Keghairahannya untuk bercerita telah menyebabkan dia menjalankan banyak temu bual dengan pakar dalam bidang ini, sentiasa berusaha untuk mendedahkan cerita yang menarik dan menarik. Agne memegang ijazah Sarjana Muda dalam kesusasteraan dan mempunyai latar belakang yang luas dalam penulisan tentang pelbagai topik termasuk perjalanan, seni dan budaya. Dia juga menawarkan diri sebagai editor untuk organisasi hak haiwan, di mana dia membantu meningkatkan kesedaran tentang isu kebajikan haiwan. Hubungi dia [e-mel dilindungi].
lebih banyak artikel
Agne ialah seorang wartawan yang membuat liputan tentang trend dan perkembangan terkini dalam metaverse, AI, dan Web3 industri untuk Metaverse Post. Keghairahannya untuk bercerita telah menyebabkan dia menjalankan banyak temu bual dengan pakar dalam bidang ini, sentiasa berusaha untuk mendedahkan cerita yang menarik dan menarik. Agne memegang ijazah Sarjana Muda dalam kesusasteraan dan mempunyai latar belakang yang luas dalam penulisan tentang pelbagai topik termasuk perjalanan, seni dan budaya. Dia juga menawarkan diri sebagai editor untuk organisasi hak haiwan, di mana dia membantu meningkatkan kesedaran tentang isu kebajikan haiwan. Hubungi dia [e-mel dilindungi].
