Η γέφυρα διασταυρούμενης αλυσίδας Nomad παραβιάστηκε τη Δευτέρα, η οποία οδήγησε σε απώλεια κρυπτονομισμάτων αξίας σχεδόν 200 εκατομμυρίων δολαρίων.
Σε δήλωσή δημοσιεύθηκε στο Twitter, η πλατφόρμα συναλλαγών επιβεβαίωσε το περιστατικό hacking:
«Γνωρίζουμε το περιστατικό που αφορά τη συμβολική γέφυρα Nomad. Αυτήν τη στιγμή διερευνούμε και θα παρέχουμε ενημερώσεις όταν τις έχουμε."
Η πρωτόκολλο προειδοποίησε επίσης ότι «οι μιμητές που παρουσιάζονται ως Nomad και παρέχουν δόλιες διευθύνσεις για τη συλλογή χρημάτων», προσθέτοντας, «Δεν παρέχουμε ακόμη οδηγίες για την επιστροφή κεφαλαίων γέφυρας. Αγνοήστε τα μηνύματα από όλα τα κανάλια εκτός από το επίσημο κανάλι του Nomad.
Ως ένα είδος γέφυρας διασταυρούμενης αλυσίδας, το πρωτόκολλο επιτρέπει στους χρήστες να ανταλλάσσουν διάφορα διακριτικά, όπως Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 και Moonbeam (GLMR).
Επικαλούμενη τα δεδομένα από την DeFi Llama, μια πλατφόρμα δεδομένων παρακολούθησης Defi, η συνολική κλειδωμένη αξία (TVL) του Nomad έφτασε τα 190 εκατομμύρια δολάρια πριν από το exploit, σύμφωνα με το διαδικτυακό μέσο ενημέρωσης Cryptonews. Η πλατφόρμα έδειξε το TVL του Nomad λείψανα λιγότερο από 11,000 $ τη στιγμή της γραφής.
TVL είναι το ποσό των χρημάτων χρήστη που κατατίθενται σε α αποκεντρωμένη χρηματοδότηση Πρωτόκολλο (DeFi).
Πηγή: DefiLlamaΜια άλλη πλατφόρμα κυβερνοασφάλειας BlockSec εκτιμήσεις η συνολική απώλεια σε αυτό το περιστατικό υπολογίζεται περίπου 150 εκατομμύρια δολάρια Tether (USDT). Η πλατφόρμα παρακολούθησης υπέδειξε ότι ενδέχεται να υπάρχουν ορισμένα κενά στη διαδικασία επαλήθευσης του Nomad μεταξύ των λειτουργιών: "Δεδομένου ότι μια μη αρχικοποιημένη υποδοχή αποθήκευσης θεωρείται πάντα ως μηδέν, ο εισβολέας μπορεί πραγματικά να περάσει οποιοδήποτε μήνυμα που δεν έχει εμφανιστεί ποτέ στο παρελθόν για να παρακάμψει τη διαδικασία επαλήθευσης."
Ο ερευνητής της Anonymous Terra, FatMan, περιέγραψε το περιστατικό ως «την πρώτη αποκεντρωμένη ληστεία», προσθέτοντας ότι «το μόνο που έπρεπε να κάνει κάποιος ήταν να αντιγράψει τη συναλλαγή του πρώτου χάκερ και να αλλάξει τη διεύθυνση και μετά να πατήσει αποστολή μέσω Etherscan».
Το διαδικτυακό μέσο CoinDesk εξήγησε ότι οι γέφυρες λειτουργούν συνήθως κλειδώνοντας τα κουπόνια σε ένα έξυπνο συμβόλαιο σε μια αλυσίδα και στη συνέχεια επανεκδίδοντας αυτά τα διακριτικά σε «τυλιγμένη» μορφή σε μια άλλη αλυσίδα.
Επιπλέον, εάν το έξυπνο συμβόλαιο όπου κατατίθενται αρχικά τα μάρκες υπονομεύεται από την άποψη της κατάστασης του Nomad, τα τυλιγμένα μάρκες ενδέχεται να μην έχουν πλέον καμία προστασία, με αποτέλεσμα να χάσουν τις αξίες τους.
Τον περασμένο μήνα, Nomad ανακοίνωσε είχε εξασφαλίσει στρατηγική επένδυση 22.4 εκατομμυρίων δολαρίων τον Απρίλιο από διάφορους επενδυτές, συμπεριλαμβανομένων των OpenSea, CoinBase Ventures, Crypto.com και Polygon.
Κατά ειρωνικό τρόπο, το πιο πρόσφατο κενό ασφαλείας μπορεί να κάνει την εταιρεία να ντρέπεται να κρατήσει τα λόγια της και να επιδιώξει τις φιλοδοξίες της, καθώς το Nomad έδειξε την αποφασιστικότητά του θέτοντας τον πρωταρχικό του στόχο να «δημιουργήσει ένα ασφαλέστερο οικοσύστημα κρυπτογράφησης όπου οι αλυσίδες μπλοκ θα μπορούν να επικοινωνούν απρόσκοπτα και με ασφάλεια μεταξύ τους», το δελτίο τύπου του.
Η εταιρεία υπολόγισε ότι περισσότερα από 1.5 δισεκατομμύρια δολάρια κλάπηκαν φέτος από χάκερ που αποκάλυψαν ευπάθειες σε γέφυρες πολλαπλών αλυσίδων, υποδεικνύοντας ότι ο κλάδος χρειάζεται λύσεις πρώτης ασφάλειας που μεγιστοποιούν την ασφάλεια των χρηστών, των κεφαλαίων και των μηνυμάτων.
Πηγή εικόνας: Nomad, DefiLlama
Πηγή: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery