Nomad bridge піддається експлуатації, що призводить до крипто-божевілля та збитків у 190 мільйонів доларів
Ще одна атака, пов'язана з криптовалютою, просто потрясла DeFi world: Nomad bridge — це останній криптопроект, зламаний, майже всі кошти якого спустошені — збиток становить 190.7 мільйона доларів.
Перша незаконна транзакція відбулася о 11:30 за центральноєвропейським часом, коли 100 біткойнів вартістю 2.3 мільйона доларів раптово вилучили з Nomad. Через дві години Nomad підтвердив через Twitter, що хакери використали міст. Окрім загорнутого біткойна, інші вкрадені активи включали загорнутий ефір (wETH), USDC і DAI.
Дивним аспектом цього експлойту є те, що під час атаки сотні гаманців систематично отримували кошти з мосту на суму понад один мільйон доларів США. Відповідно до джерел, деякі з користувачів були «білими капелюхами». Щойно вони виявили атаку, вони взяли кошти для порятунку та повернули їх, коли ситуація стабілізувалася. Однак користувачі, які забрали кошти після зламу системи, ймовірно, могли зберегти вкрадені активи.
Nomad — це міжланцюговий мостовий протокол, який дозволяє користувачам передавати токени між блокчейнами, які несумісні. Наприклад, компанія дозволяє перекази між ETH, AVAX, EVMOS і GLMR.
Мости блокують токени в смарт-контрактах і «загортають» їх в інші ланцюги. Якщо ці смарт-контракти з оригінальними токенами зламано, вони залишать загорнуті токени без підтримки, що означає відсутність цінності чи вартості. Ось що сталося з Nomad.
Експлойт з’являється у досить невдалий час для Nomad. Минулого тижня компанія виявлено він брав участь у стартовому фонді з такими інвесторами: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute і Gnosis. В результаті компанія досягла оцінки в 225 мільйонів доларів.
DeFi протоколи, особливо мости, містять великі суми ліквідності, що робить їх ідеальною мішенню для хакерів. Наприклад, у березні мережа Ronin Network, відповідальна за роботу P2E гри Axie Infinity, зазнала порушення безпеки. Хакер вивів 173,600 25.5 ETH і 100 мільйонів доларів США з мосту Ронін. У червні хакери зламали міст Harmony на понад XNUMX мільйонів доларів.
Д-р Дмитро Михайлов, головний науковий співробітник Фаркана, пояснив Metaverse Post що призводить до зламів у криптомостах:
«Першою причиною вразливості блокчейн-мостів є величезна кількість розробників та іншого персоналу цих проектів. А дефіцит кваліфікованих кадрів, у свою чергу, призводить до найму малокваліфікованих програмістів.
«Друга причина, яка витікає з першої, це проблема інсайдерів – навіть не про злом, а про підкуп того, хто зливає інформацію. Не завжди йдеться про передачу паролів комусь. Часто йдеться про типові помилки коду, навіть якщо проект має ефективні політики кібербезпеки.
«По-третє, немає загальної практики сертифікації блокчейн-мостів. У разі повного прийняття це вирішило б проблему виявлення помилок у коді. Проходження сертифікації в стабільних юрисдикціях може передбачати зобов’язання зі страхування збитків, що забезпечить безболісне покриття збитків».
Читайте пов'язані публікації:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Агне — журналістка, яка висвітлює останні тенденції та події в метавсесвіті, ШІ та Web3 промисловості для Metaverse Post. Її пристрасть до оповідання привела її до численних інтерв’ю з експертами в цих галузях, завжди прагнучи розкрити захоплюючі та привабливі історії. Агне має ступінь бакалавра літератури та має великий досвід написання текстів на різноманітні теми, включаючи подорожі, мистецтво та культуру. Вона також була волонтером редактора організації з прав тварин, де допомагала підвищувати обізнаність про проблеми добробуту тварин. Зв'яжіться з нею [захищено електронною поштою].
інші статтіАгне — журналістка, яка висвітлює останні тенденції та події в метавсесвіті, ШІ та Web3 промисловості для Metaverse Post. Її пристрасть до оповідання привела її до численних інтерв’ю з експертами в цих галузях, завжди прагнучи розкрити захоплюючі та привабливі історії. Агне має ступінь бакалавра літератури та має великий досвід написання текстів на різноманітні теми, включаючи подорожі, мистецтво та культуру. Вона також була волонтером редактора організації з прав тварин, де допомагала підвищувати обізнаність про проблеми добробуту тварин. Зв'яжіться з нею [захищено електронною поштою].