Ang nomad bridge ay pinagsamantalahan, humahantong sa crypto frenzy, at $190 milyon na pagkawala
Ang isa pang pag-atake na nauugnay sa cryptocurrency ay yumanig lamang sa DeFi mundo: Ang Nomad bridge ay ang pinakabagong proyekto ng crypto na na-hack, na halos lahat ng pondo ay naubos—isang $190.7 milyon na pagkawala.
Ang unang iligal na transaksyon ay nangyari noong 11:30 pm CET, na may 100 nakabalot na Bitcoin na nagkakahalaga ng $2.3 milyon na biglang inalis mula sa Nomad. Pagkalipas ng dalawang oras, kinumpirma ni Nomad sa pamamagitan ng Twitter na sinamantala ng mga hacker ang tulay. Bukod sa nakabalot na Bitcoin, kasama sa iba pang mga ninakaw na asset ang nakabalot na Ether (wETH), USDC, at DAI.
Ang kakaibang aspeto ng pagsasamantalang ito ay na sa panahon ng pag-atake, daan-daang mga wallet ang tumatanggap ng mga pondo mula sa tulay sa halagang higit sa isang milyong USDC sa sistematikong paraan. Ayon kay pinagkukunan, ang ilan sa mga gumagamit ay 'whitehats,' Sa sandaling matuklasan nila ang pag-atake, kumuha sila ng mga pondo upang iligtas at ibinalik ang mga ito kapag naging matatag ang sitwasyon. Gayunpaman, ang mga user na kumuha ng mga pondo pagkatapos masira ang system ay malamang na panatilihin ang mga ninakaw na asset.
Ang Nomad ay isang cross-chain bridge protocol na nagbibigay-daan sa mga user na maglipat ng mga token sa pagitan ng mga blockchain na hindi tugma. Halimbawa, pinapayagan ng kumpanya ang mga paglilipat sa pagitan ng ETH, AVAX, EVMOS, at GLMR.
Isinasara ng mga tulay ang mga token sa mga matalinong kontrata at 'i-wrap' ang mga ito sa iba pang mga chain. Kung ang mga matalinong kontratang ito na may orihinal na mga token ay na-hack, iniiwan nila ang mga nakabalot na token na walang suporta, ibig sabihin ay walang halaga o halaga. Ito ang nangyari kay Nomad.
Ang pagsasamantala ay dumating sa isang medyo malas na oras para sa Nomad. Noong nakaraang linggo, ang kumpanya nagsiwalat lumahok ito sa isang seed fund kasama ang mga sumusunod na mamumuhunan: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute, at Gnosis. Bilang resulta, ang kumpanya ay umabot sa halagang $225 milyon.
DeFi ang mga protocol, lalo na ang mga tulay, ay nagtataglay ng malaking halaga ng pagkatubig, na ginagawa itong isang perpektong target para sa mga hacker. Halimbawa, noong Marso, ang Ronin Network, na namamahala sa pagpapagana ng P2E game na Axie Infinity, ay dumanas ng paglabag sa seguridad. Naubos ng isang hacker ang 173,600 ETH at 25.5 milyong USDC mula sa tulay ng Ronin. Noong Hunyo, ang horizon bridge ng Harmony ay na-hack ng mahigit $100 milyon.
Dr. Dimitry Mihaylov, Chief Scientific Officer ng Farcana, ipinaliwanag kay Metaverse Post kung ano ang humahantong sa mga paglabag sa mga tulay ng crypto:
"Ang unang dahilan para sa blockchain bridges vulnerability ay ang malaking bilang ng mga developer at iba pang staff ng mga proyektong ito. At ang kakulangan ng mga skilled human resources, naman, ay humahantong sa pangangalap ng mga underqualified programmer.
"Ang pangalawang dahilan, na lumalabas mula sa una, ay ang problema ng tagaloob - hindi man tungkol sa pag-hack ngunit panunuhol sa taong naglalabas ng impormasyon. Hindi palaging tungkol sa pagbibigay ng password sa isang tao. Kadalasan ito ay tungkol sa mga karaniwang code bug, kahit na ang proyekto ay may epektibong mga patakaran sa cybersecurity.
"Pangatlo, walang pangkalahatang pagsasanay ng sertipikasyon ng mga tulay ng blockchain. Sa kaso ng pangkalahatang pag-aampon, malulutas nito ang problema ng pagbubunyag ng mga bug sa code. Ang pagpasa sa sertipikasyon sa mga matatag na hurisdiksyon ay maaaring magpahiwatig ng mga obligasyon sa pagkalugi sa seguro, na magbibigay sa mga pagkalugi na hindi masakit.”
Basahin ang mga kaugnay na post:
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Agne ay isang mamamahayag na sumasaklaw sa pinakabagong mga uso at pag-unlad sa metaverse, AI, at Web3 mga industriya para sa Metaverse Post. Ang kanyang hilig sa pagkukuwento ay nagbunsod sa kanya na magsagawa ng maraming panayam sa mga eksperto sa mga larangang ito, na laging naghahangad na tumuklas ng mga kapana-panabik at nakakaakit na mga kuwento. Si Agne ay mayroong Bachelor's degree sa panitikan at may malawak na background sa pagsulat tungkol sa malawak na hanay ng mga paksa kabilang ang paglalakbay, sining, at kultura. Nagboluntaryo din siya bilang isang editor para sa organisasyon ng mga karapatang panghayop, kung saan tumulong siya na itaas ang kamalayan tungkol sa mga isyu sa kapakanan ng hayop. Makipag-ugnayan sa kanya sa [protektado ng email].
Mas marami pang artikulo
Si Agne ay isang mamamahayag na sumasaklaw sa pinakabagong mga uso at pag-unlad sa metaverse, AI, at Web3 mga industriya para sa Metaverse Post. Ang kanyang hilig sa pagkukuwento ay nagbunsod sa kanya na magsagawa ng maraming panayam sa mga eksperto sa mga larangang ito, na laging naghahangad na tumuklas ng mga kapana-panabik at nakakaakit na mga kuwento. Si Agne ay mayroong Bachelor's degree sa panitikan at may malawak na background sa pagsulat tungkol sa malawak na hanay ng mga paksa kabilang ang paglalakbay, sining, at kultura. Nagboluntaryo din siya bilang isang editor para sa organisasyon ng mga karapatang panghayop, kung saan tumulong siya na itaas ang kamalayan tungkol sa mga isyu sa kapakanan ng hayop. Makipag-ugnayan sa kanya sa [protektado ng email].
