Cross-chain token bridge Nomad беше пробит в понеделник, което доведе до загуба на криптовалута на стойност почти 200 милиона долара.
В изявление публикувани в Twitter платформата за търговия потвърди хакерския инцидент:
„Наясно сме с инцидента, свързан с токен моста Nomad. В момента проучваме и ще предоставим актуализации, когато ги имаме.“
- протокол също така предупреди, че „имитатори, представящи се за Nomad и предоставящи измамни адреси за събиране на средства“, добавяйки, „Все още не предоставяме инструкции за връщане на мостови средства. Пренебрегвайте съобщенията от всички канали, различни от официалния канал на Nomad.“
Като вид кръстосано верижен мост, протоколът позволява на потребителите да разменят различни токени, като Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).
Позовавайки се на данните от DeFi Llama, платформа за данни за проследяване на Defi, общата заключена стойност (TVL) на Nomad достигна до $190 милиона преди експлойта, според онлайн медията Cryptonews. Платформата показа TVL на Nomad останки по-малко от $11,000 XNUMX към момента на писане.
TVL е сумата на потребителските средства, депозирани в a децентрализирани финанси (DeFi) протокол.
Източник: DefiLlamaДруга платформа за киберсигурност BlockSec оценка общата загуба при този инцидент се оценява на около 150 милиона долара на Tether (USDT). Платформата за мониторинг предполага, че може да има някои вратички в процедурата за проверка на Nomad сред функциите: „Тъй като неинициализиран слот за съхранение винаги се счита за нула, атакуващият може действително да предаде всяко съобщение, което никога не е показвано преди, за да заобиколи процедурата за проверка.“
Изследователят на Anonymous Terra FatMan описа инцидента като „първия децентрализиран обир“, добавяйки, че „всичко, което трябваше да направите, беше да копирате първата транзакция на хакер и да промените адреса, след което да натиснете изпращане през Etherscan“.
Онлайн медията CoinDesk обясни, че мостовете обикновено функционират чрез заключване на токени в интелигентен договор на една верига и след това повторно издаване на тези токени в „опакована“ форма на друга верига.
Освен това, ако интелигентният договор, където първоначално се депозират токени, бъде саботиран от гледна точка на ситуацията на Nomad, опакованите токени може вече да нямат защита, което води до загуба на стойността им.
Миналия месец, Nomad оповестен той беше осигурил стратегическа инвестиция от $22.4 милиона през април от различни инвеститори, включително OpenSea, CoinBase Ventures, Crypto.com и Polygon.
По ирония на съдбата, най-новата вратичка в сигурността може да накара компанията да се почувства неудобно да държи на думите си и да преследва амбициите си, тъй като Nomad показа своята решителност, като постави основната си цел да „създаде по-безопасна крипто екосистема, където блокчейните могат да комуникират безпроблемно и сигурно помежду си“, според неговото съобщение за пресата.
Компанията изчисли, че повече от 1.5 милиарда долара са били откраднати тази година от хакери, разкриващи уязвимости в междуверижни мостове, което показва, че индустрията се нуждае от решения на първо място за сигурността, които увеличават максимално безопасността на потребителите, средствата и съобщенията.
Източник на изображението: Nomad, DefiLlama
Източник: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery