Crypto

Nomad DeFi most istrošen za najmanje 150 miliona dolara u “haotičnoj” “decentralizovanoj pljački”

Unakrsni protokol za razmjenu poruka Nomadkoji korisnicima omogućava slanje i primanje tokena između različitih blockchaina, potrošeno je najmanje 150 miliona USD nakon što je iskusio sigurnosni podvig koji je omogućio lošim akterima da lažiraju poruke.

Prema DeFi platformi za praćenje, projekat je imao 190 miliona dolara ukupne zaključane vrijednosti (TVL) neposredno prije početka eksploatacije. DeFi Llama. Međutim, za nekoliko sati sva sredstva su povučena. U vrijeme pisanja ovog teksta, projekat trenutno ima oko 5.600 USD u TVL-u.

Blockchain sigurnosna firma BlockSec procijenjeno gubitak oko 150 miliona dolara. To bi moglo sugerirati da korisnici sami povuku preostalih 40 miliona dolara sa mosta.

Transakcije Etherescan-a pokazuju da se prva sumnjiva transakcija mogla dogoditi u ponedjeljak u 21:32 UTC, kada je korisnik uspio ukloniti umotani bitcoin (WBTC) 100 (vrijedan oko 2,3 miliona USD) sa mosta tako što je položio WBTC 0,01 (oko 230 USD). ).

Nakon toga, Nomad tim je potvrdio da je svjestan “incidenta koji uključuje Nomad token bridge” dodajući da “trenutno istražuje incident”.

Različite količine WBTC, omotani ethereurm (WETH), USD novčić (USDC), frax (FRAX), kovalentni token upita (CQT), token upravljanja kolibrima (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO) , card starter (CARDS), saddle DAO (SDL) i charli3 (C3) tokeni su uzeti sa mosta, prema podacima kompajlirano od strane firme za kripto sigurnost PeckShield.

Prema Sam Sunu, šefu sigurnosti u Paradigmahakiranje je bilo moguće jer je “Tim Nomada inicijalizirao pouzdani root da bude 0x00” tokom nadogradnje, što je imalo “nuspojavu automatskog dokazivanja svake poruke.”

“Zato je hakiranje bilo tako haotično – niste morali da znate za Solidity ili Merkle Trees ili bilo šta slično”, Sun dodano. “Sve što je trebalo da uradite je da pronađete transakciju koja radi, pronađete/zamenite adresu druge osobe svojom, a zatim je ponovo emitujete.”

Anonymous Terra istraživač FatMan nazvao je incident “prvom decentralizovanom pljačkom”. Dodali su da “sve što je trebalo da uradite je da kopirate prvu hakersku transakciju i promenite adresu, a zatim pritisnete “pošalji preko Etherscana”.

Cryptonews.com obratio se Nomadu za komentar.

Nomad tim još nije dao više detalja o haku. U svom najnovijem tvitu upozorili su na imitatore koji pokušavaju prikupiti sredstva.

“Svjesni smo imitatora koji se predstavljaju kao Nomad i daju lažne adrese za prikupljanje sredstava”, tim rekao je. “Još ne dajemo uputstva za vraćanje sredstava za premošćivanje. Zanemarite poruke sa svih kanala osim Nomadovog službenog kanala.”

Hak na Nomad Bridge je najnoviji u nizu napada usmjerenih na mostove.

Kako je objavljeno, krajem juna, haker je iskoristio ranjivost Harmony’s Horizon Bridgea, koji omogućava prijenos tokena između Harmony mreže i Ethereuma, Binance Chain-a (BNB) i Bitcoin-a (BTC), kako bi ukrao različite kriptoaktive u vrijednosti od 100 miliona dolara.

A prije toga, Ronin Network, bočni lanac baziran na Ethereumu napravljen za popularnu igru ​​za zaradu Axie Infinityeksploatisan je u iznosu od 600 miliona dolara, dok je DeFi platforma Wormhole izgubila skoro 325 miliona dolara od hakera u februaru.
____

– Rast trgovine digitalnom imovinom stavlja u fokus sigurnosne rizike Blockchain Bridgea
– Harmony predlaže kovanje milijardi JEDNOG tokena za nadoknadu korisnika pogođenim hakom
– Višelančani svijet je ključ uspjeha Web 3.0 i Metaverse

Leave a Reply

Your email address will not be published.