Nomad Bridge wordt uitgebuit, leidt tot crypto-waanzin en $ 190 miljoen verlies
Een andere cryptocurrency-gerelateerde aanval heeft zojuist de DeFi wereld: De Nomad-brug is het nieuwste cryptoproject dat is gehackt, waarbij bijna al het geld is geleegd - een verlies van $ 190.7 miljoen.
De eerste illegale transactie vond plaats om 11 uur CET, waarbij 30 verpakte Bitcoins ter waarde van $ 100 miljoen plotseling van Nomad werden verwijderd. Twee uur later bevestigde Nomad via Twitter dat hackers misbruik hadden gemaakt van de brug. Afgezien van verpakte Bitcoin, omvatten andere gestolen activa verpakte Ether (wETH), USDC en DAI.
Het vreemde aspect van deze exploit is dat tijdens de aanval honderden portemonnees systematisch geld van de brug ontvingen in bedragen van meer dan een miljoen USDC. Volgens bronnen, waren sommige gebruikers 'whitehats'. Zodra ze de aanval ontdekten, haalden ze fondsen om te redden en gaven ze terug zodra de situatie gestabiliseerd was. Gebruikers die het geld hebben ingenomen nadat het systeem was geschonden, zouden de gestolen activa waarschijnlijk kunnen behouden.
Nomad is een cross-chain bridge-protocol waarmee gebruikers tokens kunnen overdragen tussen blockchains die niet compatibel zijn. Het bedrijf staat bijvoorbeeld overdrachten toe tussen ETH, AVAX, EVMOS en GLMR.
Bruggen sluiten tokens op in slimme contracten en 'verpakken' ze in andere ketens. Als deze slimme contracten met de originele tokens worden gehackt, laten ze de ingepakte tokens achter zonder back-up, wat betekent dat ze geen waarde of waarde hebben. Dit is wat er gebeurde met Nomad.
De exploit komt op een nogal ongelukkig moment voor Nomad. Vorige week het bedrijf onthuld het nam deel aan een startfonds met de volgende investeerders: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute en Gnosis. Als gevolg hiervan bereikte het bedrijf een waardering van $ 225 miljoen.
DeFi protocollen, vooral bruggen, bevatten grote sommen liquiditeit, waardoor ze een ideaal doelwit zijn voor hackers. In maart kreeg het Ronin Network, dat verantwoordelijk is voor de P2E-game Axie Infinity, bijvoorbeeld te maken met een beveiligingsinbreuk. Een hacker heeft 173,600 ETH en 25.5 miljoen USDC uit de Ronin-brug gehaald. In juni werd de Horizon Bridge van Harmony gehackt voor meer dan $ 100 miljoen.
Dr. Dimitry Mihaylov, Chief Scientific Officer van Farcana, uitgelegd aan Metaverse Post wat leidt tot inbreuken op cryptobruggen:
“De eerste reden voor de kwetsbaarheid van de blockchain-bruggen is het enorme aantal ontwikkelaars en ander personeel van deze projecten. En het tekort aan geschoold personeel leidt op zijn beurt tot de aanwerving van ondergekwalificeerde programmeurs.
“De tweede reden, die voortvloeit uit de eerste, is het probleem van de insider – zelfs niet over hacken, maar om het omkopen van de persoon die de informatie lekt. Het gaat niet altijd om het overhandigen van wachtwoorden aan iemand. Het gaat vaak om veel voorkomende codefouten, zelfs als het project een effectief cyberbeveiligingsbeleid heeft.
“Ten derde is er geen algemene praktijk van de certificering van blockchain-bruggen. In het geval van algemene acceptatie zou het het probleem van het onthullen van bugs in code oplossen. Het behalen van de certificering in stabiele jurisdicties kan verplichtingen met zich meebrengen voor verzekeringsverliezen, wat de dekking van verliezen pijnloos zou bieden.
Lees gerelateerde berichten:
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Agne is een journalist die de laatste trends en ontwikkelingen in de metaverse, AI en Web3 industrieën voor de Metaverse Post. Haar passie voor het vertellen van verhalen heeft ertoe geleid dat ze talloze interviews heeft gehouden met experts op deze gebieden, waarbij ze altijd op zoek is naar spannende en boeiende verhalen. Agne heeft een bachelordiploma in literatuur en een uitgebreide achtergrond in het schrijven over een breed scala aan onderwerpen, waaronder reizen, kunst en cultuur. Ze heeft zich ook vrijwillig aangemeld als redacteur voor de dierenrechtenorganisatie, waar ze hielp het bewustzijn over dierenwelzijnskwesties te vergroten. Neem contact met haar op [e-mail beveiligd].
Meer artikelen
Agne is een journalist die de laatste trends en ontwikkelingen in de metaverse, AI en Web3 industrieën voor de Metaverse Post. Haar passie voor het vertellen van verhalen heeft ertoe geleid dat ze talloze interviews heeft gehouden met experts op deze gebieden, waarbij ze altijd op zoek is naar spannende en boeiende verhalen. Agne heeft een bachelordiploma in literatuur en een uitgebreide achtergrond in het schrijven over een breed scala aan onderwerpen, waaronder reizen, kunst en cultuur. Ze heeft zich ook vrijwillig aangemeld als redacteur voor de dierenrechtenorganisatie, waar ze hielp het bewustzijn over dierenwelzijnskwesties te vergroten. Neem contact met haar op [e-mail beveiligd].
