Pirmdien tika uzlauzts Cross-chain marķieru tilts Nomad, kā rezultātā tika zaudēta kriptovalūta gandrīz 200 miljonu dolāru vērtībā.
Paziņojumā publicēti vietnē Twitter tirdzniecības platforma apstiprināja uzlaušanas incidentu:
"Mēs esam informēti par incidentu, kas saistīts ar Nomad žetonu tiltu. Mēs pašlaik veicam izmeklēšanu un sniegsim atjauninājumus, kad tie būs pieejami.
Jūsu darbs IR Klientu apkalpošana protokols arī brīdināja, ka "personas, kas uzdodas par Nomad un sniedz krāpnieciskas adreses, lai savāktu līdzekļus", piebilstot: "Mēs vēl nesniedzam norādījumus par tilta līdzekļu atgriešanu. Neņem vērā saziņu no visiem kanāliem, izņemot Nomad oficiālo kanālu.
Kā savdabīgs starpķēžu tilts, protokols ļauj lietotājiem apmainīt dažādus marķierus, piemēram, Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 un Moonbeam (GLMR).
Citējot DeFi izsekošanas datu platformas DeFi Llama datus, Nomad kopējā bloķētā vērtība (TVL) pirms ekspluatācijas sasniedza 190 miljonus ASV dolāru, ziņo tiešsaistes medijs Cryptonews. Platforma rādīja Nomad TVL paliek rakstīšanas laikā mazāk nekā 11,000 XNUMX USD.
TVL ir lietotāja līdzekļu summa, kas noguldīta a decentralizētas finanses (DeFi) protokols.
Avots: DefiLlamaVēl viena kiberdrošības platforma BlockSec aplēses Kopējie zaudējumi šajā incidentā tiek lēsti aptuveni 150 miljonu dolāru vērtībā Tether (USDT). Uzraudzības platforma norādīja, ka Nomad pārbaudes procedūrā varētu būt dažas nepilnības starp funkcijām: "Tā kā neinicializēts krātuves slots vienmēr tiek uzskatīts par nulli, uzbrucējs faktiski var nodot jebkuru ziņojumu, kas nekad iepriekš nav parādījis, lai apietu verifikācijas procedūru."
Anonīmais Terra pētnieks FatMan aprakstīja incidentu kā "pirmo decentralizēto laupīšanu", piebilstot, ka "vajadzēja tikai nokopēt pirmā hakera darījumu un mainīt adresi, pēc tam nospiest sūtīt, izmantojot Etherscan".
Tiešsaistes medijs CoinDesk paskaidroja, ka tilti parasti darbojas, bloķējot marķierus viedā līgumā vienā ķēdē un pēc tam atkārtoti izdodot šos marķierus “iesaiņotā” veidā citā ķēdē.
Turklāt, ja viedais līgums, kurā sākotnēji tiek deponēti marķieri, tiek sabotēts saistībā ar Nomad situāciju, iesaiņotajiem žetoniem, iespējams, vairs nebūs nekādas aizsardzības, kā rezultātā tiek zaudētas to vērtības.
Pagājušajā mēnesī, Nomad paziņoja aprīlī tā bija nodrošinājusi stratēģisku ieguldījumu USD 22.4 miljonu apmērā no dažādiem investoriem, tostarp OpenSea, CoinBase Ventures, Crypto.com un Polygon.
Ironiski, ka jaunākā drošības nepilnība var likt uzņēmumam justies neērti turēt savus vārdus un īstenot ambīcijas, jo Nomad parādīja savu apņēmību, izvirzot savu galveno mērķi “izveidot drošāku kriptoekosistēmu, kurā blokķēdes var nemanāmi un droši sazināties savā starpā”. tā preses relīze.
Uzņēmums aplēsis, ka šogad hakeri ir nozaguši vairāk nekā 1.5 miljardus ASV dolāru, atklājot ievainojamības starpķēžu tiltos, norādot, ka nozarei ir nepieciešami risinājumi, kas vispirms nodrošina drošību, kas maksimāli palielina lietotāju, līdzekļu un ziņojumu drošību.
Attēla avots: Nomad, DefiLlama
Avots: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery