Krysskjedetokenbro Nomad ble brutt mandag, noe som resulterte i et tap av kryptovaluta verdt nesten 200 millioner dollar.
I en uttalelse publisert På Twitter bekreftet handelsplattformen hacking-hendelsen:
"Vi er klar over hendelsen som involverte Nomad token bridge. Vi undersøker for tiden og vil gi oppdateringer når vi har dem.»
De protokollen advarte også om at "etterlignere som utgir seg for å være Nomad og oppgir falske adresser for å samle inn penger," og legger til: "Vi gir ennå ikke instruksjoner for å returnere bridge-midler. Se bort fra kommunikasjon fra alle andre kanaler enn Nomads offisielle kanal.»
Som en slags tverrkjedebro lar protokollen brukere bytte forskjellige tokens, for eksempel Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 og Moonbeam (GLMR).
Med henvisning til dataene fra DeFi Llama, en Defi-sporingsdataplattform, nådde den totale verdien låste (TVL) til Nomad opp til 190 millioner dollar før utnyttelsen, ifølge nettmediet Cryptonews. Plattformen viste TVL of Nomad forblir mindre enn $11,000 XNUMX i skrivende stund.
TVL er mengden brukermidler som er satt inn i en desentralisert økonomi (DeFi) protokoll.
Kilde: DefiLlamaEn annen cybersikkerhetsplattform BlockSec estimater det totale tapet i denne hendelsen er estimert til en verdi av rundt 150 millioner dollar i Tether (USDT). Overvåkingsplattformen antydet at det kan være noen smutthull i Nomads verifiseringsprosedyre blant funksjoner: "Siden en uinitialisert lagringsplass alltid anses som null, kan angriperen faktisk sende en hvilken som helst melding som aldri har vist seg før å omgå verifiseringsprosedyren."
Anonym Terra-forsker FatMan beskrev hendelsen som "det første desentraliserte ranet," og la til at "alt man måtte gjøre var å kopiere den første hackerens transaksjon og endre adressen, og deretter trykke send gjennom Etherscan."
Nettmediet CoinDesk forklarte at broer vanligvis fungerer ved å låse opp tokens i en smart kontrakt på en kjede og deretter gi ut disse tokenene i "innpakket" form på en annen kjede.
I tillegg, hvis den smarte kontrakten der tokens først deponeres blir sabotert i forhold til Nomads situasjon, kan det hende at de innpakkede tokenene ikke lenger har noen beskyttelse, noe som resulterer i å miste verdiene deres.
Forrige måned, Nomad annonsert den hadde sikret en strategisk investering på 22.4 millioner dollar i april fra forskjellige investorer, inkludert OpenSea, CoinBase Ventures, Crypto.com og Polygon.
Ironisk nok kan det siste sikkerhetshullet få selskapet til å føle seg flau over å holde ordene og forfølge ambisjoner, da Nomad viste sin besluttsomhet ved å sette sitt primære mål å "skape et tryggere kryptoøkosystem der blokkjeder kan kommunisere sømløst og sikkert med hverandre," ifølge sin pressemelding.
Selskapet estimerte at mer enn 1.5 milliarder dollar ble stjålet i år av hackere som avslørte sårbarheter i kjedebroer, noe som indikerer at industrien har behov for løsninger først og fremst for sikkerhet som maksimerer sikkerheten til brukere, midler og meldinger.
Bildekilde: Nomad, DefiLlama
Kilde: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery