Most Nomad zostaje wykorzystany, co prowadzi do szału kryptograficznego i straty w wysokości 190 milionów dolarów
Kolejny atak związany z kryptowalutami wstrząsnął rynkiem DeFi świat: Most Nomad to najnowszy projekt kryptograficzny, który został zhakowany, w wyniku czego prawie wszystkie środki zostały opróżnione, co oznacza stratę w wysokości 190.7 miliona dolarów.
Pierwsza nielegalna transakcja miała miejsce o 11:30 czasu środkowoeuropejskiego, kiedy 100 zapakowanych bitcoinów o wartości 2.3 miliona dolarów zostało nagle usuniętych z Nomada. Dwie godziny później Nomad potwierdził na Twitterze, że hakerzy wykorzystali most. Oprócz opakowanego Bitcoina, inne skradzione aktywa obejmowały opakowany Ether (wETH), USDC i DAI.
Dziwnym aspektem tego exploita jest to, że podczas ataku setki portfeli systematycznie otrzymywały środki z mostu w wysokości ponad miliona USDC. Według źródła, niektórzy użytkownicy byli „białymi kapeluszami”. Zaraz po wykryciu ataku pobrali fundusze na ratunek i zwrócili je, gdy sytuacja się ustabilizowała. Jednak użytkownicy, którzy zabrali środki po włamaniu do systemu, prawdopodobnie zatrzymali skradzione aktywa.
Nomad to protokół mostu międzyłańcuchowego, który umożliwia użytkownikom przesyłanie tokenów między łańcuchami bloków, które nie są kompatybilne. Na przykład firma umożliwia transfery między ETH, AVAX, EVMOS i GLMR.
Mosty blokują tokeny w inteligentnych kontraktach i „owijają” je w inne łańcuchy. Jeśli te inteligentne kontrakty z oryginalnymi tokenami zostaną zhakowane, pozostawią opakowane tokeny bez zabezpieczenia, co oznacza brak wartości. Tak było w przypadku Nomada.
Exploit pojawia się w dość pechowym momencie dla Nomada. W zeszłym tygodniu firma ujawnił uczestniczył w funduszu zalążkowym z następującymi inwestorami: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute i Gnosis. W rezultacie firma osiągnęła wycenę na 225 milionów dolarów.
DeFi protokoły, zwłaszcza mosty, przechowują duże sumy płynności, co czyni je idealnym celem dla hakerów. Na przykład w marcu Ronin Network, odpowiedzialny za zasilanie gry P2E Axie Infinity, doznał naruszenia bezpieczeństwa. Haker ukradł 173,600 25.5 ETH i 100 miliona USDC z mostu Ronin. W czerwcu most horyzontu Harmony został zhakowany za ponad XNUMX milionów dolarów.
Dr Dimitry Mihaylov, dyrektor naukowy ds Farcana, wyjaśniono Metaverse Post co prowadzi do naruszeń w mostach kryptograficznych:
„Pierwszym powodem podatności na mosty blockchain jest ogromna liczba programistów i innych pracowników tych projektów. A niedobór wykwalifikowanych zasobów ludzkich prowadzi z kolei do rekrutacji niedostatecznie wykwalifikowanych programistów.
„Drugi powód, który wynika z pierwszego, to problem insidera – nawet nie o włamanie, ale o przekupienie osoby, która ujawnia informacje. Nie zawsze chodzi o przekazanie komuś hasła. Często chodzi o typowe błędy w kodzie, nawet jeśli projekt ma skuteczną politykę cyberbezpieczeństwa.
„Po trzecie, nie ma ogólnej praktyki certyfikacji mostów blockchain. W przypadku ogólnej adopcji rozwiązałoby to problem ujawniania błędów w kodzie. Przejście certyfikacji w stabilnych jurysdykcjach może wiązać się z obowiązkiem ubezpieczenia szkód, co zapewniłoby bezbolesne pokrycie strat.”
Przeczytaj powiązane posty:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Agne jest dziennikarką, która zajmuje się najnowszymi trendami i wydarzeniami w metaverse, sztucznej inteligencji i Web3 branże dla Metaverse Post. Jej pasja do opowiadania historii skłoniła ją do przeprowadzenia licznych wywiadów z ekspertami w tych dziedzinach, zawsze starając się odkryć ekscytujące i wciągające historie. Agne posiada tytuł licencjata z literatury i rozległe doświadczenie w pisaniu na różne tematy, w tym podróże, sztukę i kulturę. Zgłosiła się także jako wolontariuszka jako redaktorka do organizacji praw zwierząt, gdzie pomagała podnosić świadomość na temat kwestii związanych z dobrostanem zwierząt. Skontaktuj się z nią [email chroniony].
Więcej artykułów
Agne jest dziennikarką, która zajmuje się najnowszymi trendami i wydarzeniami w metaverse, sztucznej inteligencji i Web3 branże dla Metaverse Post. Jej pasja do opowiadania historii skłoniła ją do przeprowadzenia licznych wywiadów z ekspertami w tych dziedzinach, zawsze starając się odkryć ekscytujące i wciągające historie. Agne posiada tytuł licencjata z literatury i rozległe doświadczenie w pisaniu na różne tematy, w tym podróże, sztukę i kulturę. Zgłosiła się także jako wolontariuszka jako redaktorka do organizacji praw zwierząt, gdzie pomagała podnosić świadomość na temat kwestii związanych z dobrostanem zwierząt. Skontaktuj się z nią [email chroniony].
