Nomad 桥被利用,导致加密狂潮和 190 亿美元的损失
另一场与加密货币相关的攻击震惊了整个市场 DeFi 世界:Nomad Bridge 是最新一个遭到黑客攻击的加密项目,几乎所有资金都被清空,损失达 190.7 亿美元。
第一笔非法交易发生在欧洲中部时间晚上 11 点 30 分,价值 100 万美元的 2.3 个包裹比特币突然从 Nomad 中被移除。 两个小时后,Nomad 通过 Twitter 确认黑客已经利用了这座桥。 除盘点比特币外,其他被盗资产还包括盘点以太币 (wETH)、USDC 和 DAI。
这个漏洞的奇怪之处在于,在攻击期间,数百个钱包系统地从桥上接收了超过一百万美元的 USDC 资金。 根据 来源,一些用户是“白帽”,他们一发现攻击,就拿出资金救助,待局势稳定后再返还。 但是,在系统遭到破坏后拿走资金的用户可能会保留被盗资产。
Nomad 是一种跨链桥接协议,使用户能够在不兼容的区块链之间传输代币。 例如,该公司允许在 ETH、AVAX、EVMOS 和 GLMR 之间进行转账。
桥将代币锁定在智能合约中,并将它们“包装”在其他链上。 如果这些带有原始代币的智能合约遭到黑客攻击,它们就会使包装后的代币没有任何支持,这意味着没有价值或价值。 这就是 Nomad 发生的事情。
对于 Nomad 来说,这个漏洞出现的时间相当不吉利。 上周,该公司 发现 它与以下投资者一起参与了种子基金:Coinbase Ventures、OpenSea、Polygon、Crypto.com、Wintermute 和 Gnosis。 结果,该公司的估值达到了 225 亿美元。
DeFi 协议,尤其是桥接器,拥有大量的流动性,使它们成为黑客的理想目标。 例如,2月份,负责为P173,600E游戏Axie Infinity提供支持的Ronin Network遭遇安全漏洞。 一名黑客从 Ronin 桥上盗走了 25.5 ETH 和 100 万 USDC。 XNUMX 月,Harmony 的地平线大桥遭到黑客攻击,损失超过 XNUMX 亿美元。
迪米特里·米哈洛夫博士, 首席科学官 法卡纳,向 Metaverse Post 导致加密桥被破坏的原因:
“区块链桥接漏洞的第一个原因是这些项目的开发人员和其他员工数量庞大。 而熟练人力资源的短缺反过来又会导致招聘不合格的程序员。
“从第一个原因流出的第二个原因是内部人员的问题——甚至与黑客无关,而是贿赂泄露信息的人。 这并不总是关于将密码交给某人。 它通常是关于常见的代码错误,即使该项目具有有效的网络安全策略。
“第三,没有区块链桥接认证的整体实践。 在整体采用的情况下,它将解决在代码中暴露错误的问题。 在稳定的司法管辖区通过认证可能意味着承担保险损失的义务,这将提供无痛的损失保险。”
阅读相关帖子:
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Agne 是一名记者,负责报道虚拟宇宙、人工智能和人工智能领域的最新趋势和发展。 Web3 行业为 Metaverse Post。 她对讲故事的热情促使她对这些领域的专家进行了大量采访,总是试图发现令人兴奋和引人入胜的故事。 Agne 拥有文学学士学位,在旅行、艺术和文化等广泛主题的写作方面拥有丰富的背景。 她还志愿担任动物权利组织的编辑,帮助提高人们对动物福利问题的认识。 联系她 [电子邮件保护].
更多文章
Agne 是一名记者,负责报道虚拟宇宙、人工智能和人工智能领域的最新趋势和发展。 Web3 行业为 Metaverse Post。 她对讲故事的热情促使她对这些领域的专家进行了大量采访,总是试图发现令人兴奋和引人入胜的故事。 Agne 拥有文学学士学位,在旅行、艺术和文化等广泛主题的写作方面拥有丰富的背景。 她还志愿担任动物权利组织的编辑,帮助提高人们对动物福利问题的认识。 联系她 [电子邮件保护].
