Podul de token încrucișat Nomad a fost încălcat luni, ceea ce a dus la o pierdere a criptomonedei în valoare de aproape 200 de milioane de dolari.
Într-o declarație publicat pe Twitter, platforma de tranzacționare a confirmat incidentul de hacking:
„Suntem conștienți de incidentul care a implicat podul de simboluri Nomad. În prezent investigăm și vom oferi actualizări când le vom avea.”
protocol de asemenea, a avertizat că „imitatorii care se prezintă drept Nomad și oferă adrese frauduloase pentru a colecta fonduri”, adăugând: „Nu oferim încă instrucțiuni pentru a returna fondurile-punte. Ignorați comunicațiile de la toate canalele, altele decât canalul oficial al Nomad.”
Ca un fel de punte încrucișată, protocolul permite utilizatorilor să schimbe diverse jetoane, cum ar fi Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 și Moonbeam (GLMR).
Citând datele de la DeFi Llama, o platformă Defi de urmărire a datelor, valoarea totală blocată (TVL) a Nomad a ajuns la 190 de milioane de dolari înainte de exploatare, potrivit publicației media online Cryptonews. Platforma a arătat TVL-ul lui Nomad rămășițe mai puțin de 11,000 USD la momentul redactării acestui articol.
TVL este suma fondurilor utilizatorilor depuse într-un finanțare descentralizată protocol (DeFi).
Sursa: DefiLlamaO altă platformă de securitate cibernetică BlockSec estimări pierderea totală în acest incident este estimată la aproximativ 150 de milioane de dolari din Tether (USDT). Platforma de monitorizare a sugerat că ar putea exista unele lacune în procedura de verificare a Nomad printre funcții: „Întrucât un slot de stocare neinițializat este întotdeauna considerat zero, atacatorul poate trece de fapt orice mesaj care nu a fost afișat niciodată înainte pentru a ocoli procedura de verificare.”
Cercetătorul anonim de la Terra, FatMan, a descris incidentul drept „primul jaf descentralizat”, adăugând că „tot ce trebuia să faci a fost să copiezi tranzacția primului hacker și să schimbi adresa, apoi să apeși Trimite prin Etherscan”.
Media online CoinDesk a explicat că punțile funcționează în mod obișnuit prin blocarea jetoanelor într-un contract inteligent pe un lanț și apoi reemiterea acelor jetoane în formă „înfășurată” pe alt lanț.
În plus, dacă contractul inteligent în care jetoanele sunt depuse inițial este sabotat în ceea ce privește situația lui Nomad, jetoanele împachetate ar putea să nu mai aibă nicio protecție, ceea ce duce la pierderea valorilor lor.
Luna trecută, Nomad a anunțat a asigurat o investiție strategică de 22.4 milioane de dolari în aprilie de la diverși investitori, inclusiv OpenSea, CoinBase Ventures, Crypto.com și Polygon.
În mod ironic, cea mai recentă breșă de securitate ar putea face compania să se simtă jenată să-și păstreze cuvintele și să urmărească ambițiile, deoarece Nomad și-a arătat hotărârea stabilindu-și obiectivul principal de a „crea un ecosistem cripto mai sigur în care blockchain-urile să poată comunica perfect și în siguranță între ele”, potrivit datelor. comunicatul său de presă.
Compania a estimat că peste 1.5 miliarde de dolari au fost furate în acest an de hackeri care au expus vulnerabilitățile punților încrucișate, ceea ce indică faptul că industria are nevoie de soluții de securitate care să maximizeze siguranța utilizatorilor, a fondurilor și a mesajelor.
Sursa imagine: Nomad, DefiLlama
Sursa: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery