Cây cầu du mục bị khai thác, dẫn đến tiền điện tử điên cuồng và mất 190 triệu đô la
Một cuộc tấn công khác liên quan đến tiền điện tử vừa làm rung chuyển thế giới DeFi world: Nomad Bridge là dự án tiền điện tử mới nhất bị hack, gần như toàn bộ số tiền đã bị rút sạch – khoản lỗ 190.7 triệu USD.
Giao dịch bất hợp pháp đầu tiên xảy ra lúc 11:30 chiều CET, với 100 Bitcoin được gói trị giá 2.3 triệu đô la đột nhiên bị xóa khỏi Nomad. Hai giờ sau, Nomad xác nhận qua Twitter rằng tin tặc đã khai thác cây cầu. Ngoài Bitcoin được bọc, các tài sản bị đánh cắp khác bao gồm Ether được bọc (wETH), USDC và DAI.
Khía cạnh kỳ lạ của việc khai thác này là trong cuộc tấn công, hàng trăm ví đã nhận được tiền từ cây cầu với số tiền hơn một triệu USDC một cách có hệ thống. Dựa theo nguồn, một số người dùng là 'mũ trắng', Ngay khi phát hiện ra cuộc tấn công, họ đã rút tiền để giải cứu và trả lại khi tình hình ổn định. Tuy nhiên, những người dùng đã lấy tiền sau khi hệ thống bị xâm phạm có thể giữ lại tài sản bị đánh cắp.
Nomad là một giao thức cầu nối chuỗi chéo cho phép người dùng chuyển mã thông báo giữa các chuỗi khối không tương thích. Ví dụ: công ty cho phép chuyển giữa ETH, AVAX, EVMOS và GLMR.
Cầu khóa mã thông báo trong hợp đồng thông minh và 'bọc' chúng trên các chuỗi khác. Nếu các hợp đồng thông minh này với các mã thông báo ban đầu bị tấn công, chúng sẽ để lại các mã thông báo được bao bọc mà không có sự hỗ trợ, nghĩa là không có giá trị hoặc giá trị. Đây là những gì đã xảy ra với Nomad.
Việc khai thác xảy ra vào thời điểm khá đen đủi cho Nomad. Tuần trước, công ty tiết lộ nó đã tham gia vào một quỹ hạt giống với các nhà đầu tư sau: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute và Gnosis. Kết quả là, công ty đã đạt được mức định giá 225 triệu USD.
DeFi các giao thức, đặc biệt là cầu nối, nắm giữ một lượng lớn thanh khoản, khiến chúng trở thành mục tiêu lý tưởng cho tin tặc. Ví dụ: vào tháng 2, Mạng Ronin, chịu trách nhiệm cung cấp năng lượng cho trò chơi P173,600E Axie Infinity, đã bị vi phạm an ninh. Một hacker đã rút 25.5 ETH và 100 triệu USDC từ cầu Ronin. Vào tháng XNUMX, cây cầu chân trời của Harmony đã bị hack hơn XNUMX triệu USD.
Tiến sĩ Dimitry Mihaylov, Giám đốc khoa học của Farcana, giải thích cho Metaverse Post điều gì dẫn đến vi phạm trong cầu nối tiền điện tử:
“Lý do đầu tiên dẫn đến lỗ hổng blockchain bridge là số lượng lớn các nhà phát triển và nhân viên khác của các dự án này. Và sự thiếu hụt nguồn nhân lực lành nghề dẫn đến việc tuyển dụng các lập trình viên kém chất lượng.
“Lý do thứ hai, bắt nguồn từ lý do đầu tiên, là vấn đề của người trong cuộc – thậm chí không phải về việc hack mà là hối lộ người làm rò rỉ thông tin. Không phải lúc nào cũng giao mật khẩu cho ai đó. Nó thường là về các lỗi mã phổ biến, ngay cả khi dự án có các chính sách an ninh mạng hiệu quả.
“Thứ ba, không có thông lệ chung về chứng nhận cầu nối blockchain. Trong trường hợp áp dụng chung, nó sẽ giải quyết vấn đề lộ lỗi trong mã. Việc vượt qua chứng nhận ở các khu vực pháp lý ổn định có thể bao hàm các nghĩa vụ đối với tổn thất bảo hiểm, điều này sẽ giúp bảo hiểm tổn thất không gây đau đớn.”
Đọc bài viết liên quan:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Agne là một nhà báo đưa tin về các xu hướng và sự phát triển mới nhất trong metaverse, AI và Web3 các ngành công nghiệp cho Metaverse Post. Niềm đam mê kể chuyện đã khiến cô thực hiện nhiều cuộc phỏng vấn với các chuyên gia trong các lĩnh vực này, luôn tìm cách khám phá những câu chuyện thú vị và hấp dẫn. Agne có bằng Cử nhân văn học và có kiến thức sâu rộng về viết về nhiều chủ đề bao gồm du lịch, nghệ thuật và văn hóa. Cô cũng tình nguyện làm biên tập viên cho tổ chức bảo vệ quyền động vật, nơi cô giúp nâng cao nhận thức về các vấn đề phúc lợi động vật. Liên hệ với cô ấy trên [email được bảo vệ].
Xem thêm bài viết
Agne là một nhà báo đưa tin về các xu hướng và sự phát triển mới nhất trong metaverse, AI và Web3 các ngành công nghiệp cho Metaverse Post. Niềm đam mê kể chuyện đã khiến cô thực hiện nhiều cuộc phỏng vấn với các chuyên gia trong các lĩnh vực này, luôn tìm cách khám phá những câu chuyện thú vị và hấp dẫn. Agne có bằng Cử nhân văn học và có kiến thức sâu rộng về viết về nhiều chủ đề bao gồm du lịch, nghệ thuật và văn hóa. Cô cũng tình nguyện làm biên tập viên cho tổ chức bảo vệ quyền động vật, nơi cô giúp nâng cao nhận thức về các vấn đề phúc lợi động vật. Liên hệ với cô ấy trên [email được bảo vệ].
