Cross-chain token bridge Nomad byl prolomen v pondělí, což mělo za následek ztrátu kryptoměny v hodnotě téměř 200 milionů dolarů.
V prohlášení zveřejněn na Twitteru obchodní platforma potvrdila hackerský incident:
„Jsme si vědomi incidentu týkajícího se mostu Nomad. V současné době zkoumáme a poskytneme aktualizace, jakmile je budeme mít.“
Projekt protokol také varoval, že „napodobitelé vystupující jako Nomad a poskytující podvodné adresy pro vybírání finančních prostředků“ a dodal: „Zatím neposkytujeme pokyny k vrácení překlenovacích prostředků. Ignorujte komunikaci ze všech jiných kanálů, než je oficiální kanál Nomad.“
Protokol jako jakýsi cross-chain bridge umožňuje uživatelům vyměňovat různé tokeny, jako je Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 a Moonbeam (GLMR).
S odvoláním na data z DeFi Llama, sledovací datové platformy Defi, dosáhla celková zamčená hodnota (TVL) Nomad před zneužitím až 190 milionů dolarů, podle online média Cryptonews. Platforma ukázala TVL Nomad zbytky méně než 11,000 XNUMX $ v době psaní.
TVL je částka uživatelských prostředků uložených v a decentralizované financování (DeFi) protokol.
Zdroj: DefiLlamaDalší platforma kybernetické bezpečnosti BlockSec odhady celková ztráta při tomto incidentu se odhaduje na 150 milionů $ Tether (USDT). Monitorovací platforma navrhla, že v ověřovacím postupu Nomad by mohly existovat určité mezery mezi funkcemi: „Protože neinicializovaný úložný slot je vždy považován za nulový, útočník může ve skutečnosti předat jakoukoli zprávu, která se nikdy předtím nezobrazila, aby obešel ověřovací postup.“
Anonymní výzkumník Terra FatMan popsal incident jako „první decentralizovanou loupež“ a dodal, že „všechno, co musel udělat, bylo zkopírovat transakci prvního hackera a změnit adresu a poté stisknout odeslat přes Etherscan“.
Online média CoinDesk vysvětlila, že mosty obvykle fungují tak, že zamknou tokeny v inteligentní smlouvě na jednom řetězci a poté znovu vydají tyto tokeny v „zabalené“ podobě v jiném řetězci.
Pokud navíc dojde k sabotáži chytré smlouvy, kde jsou tokeny původně uloženy, z hlediska situace Nomada, zabalené tokeny již nemusí mít žádnou ochranu, což povede ke ztrátě jejich hodnot.
Minulý měsíc, Nomade oznámila, v dubnu zajistila strategickou investici ve výši 22.4 milionů dolarů od různých investorů, včetně OpenSea, CoinBase Ventures, Crypto.com a Polygon.
Ironií je, že poslední bezpečnostní mezera by mohla ve společnosti způsobit, že se bude stydět, aby dodržela svá slova a sledovala ambice, protože Nomad ukázal své odhodlání stanovením svého primárního cíle „vytvořit bezpečnější kryptoekosystém, kde mohou blockchainy mezi sebou bezproblémově a bezpečně komunikovat,“ tvrdí. její tisková zpráva.
Společnost odhadla, že více než 1.5 miliardy dolarů bylo letos ukradeno hackery, kteří odhalili zranitelnost v cross-chain mostech, což naznačuje, že průmysl potřebuje řešení na prvním místě zabezpečení, která maximalizují bezpečnost uživatelů, finančních prostředků a zpráv.
Zdroj obrázků: Nomad, DefiLlama
Zdroj: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery