В понедельник был взломан кросс-чейн токен-мост Nomad, что привело к потере криптовалюты на сумму почти 200 миллионов долларов.
В заявлении опубликованный в Твиттере торговая площадка подтвердила инцидент со взломом:
«Нам известно об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновления, когда они у нас появятся».
Ассоциация протокол также предупредил, что «самозванцы выдают себя за кочевников и предоставляют мошеннические адреса для сбора средств», добавив: «Мы еще не даем инструкций по возврату промежуточных средств. Игнорируйте сообщения со всех каналов, кроме официального канала Nomad».
В качестве своего рода межсетевого моста протокол позволяет пользователям обмениваться различными токенами, такими как Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).
Ссылаясь на данные DeFi Llama, платформы отслеживания данных Defi, общая заблокированная стоимость (TVL) Nomad достигла 190 миллионов долларов до эксплойта, согласно онлайн-изданию Cryptonews. Платформа показала TVL Nomad остатки менее 11,000 XNUMX долларов на момент написания статьи.
TVL — это сумма пользовательских средств, внесенных в децентрализованные финансы (DeFi) протокол.
Источник: DefiLlamaЕще одна платформа кибербезопасности BlockSec Оценки общие потери в этом инциденте оцениваются примерно в 150 миллионов долларов в Tether (USDT). Платформа мониторинга предположила, что в процедуре проверки Nomad могут существовать некоторые лазейки. среди функций: «Поскольку неинициализированный слот хранения всегда считается нулевым, злоумышленник может фактически передать любое сообщение, которое никогда не показывалось ранее, чтобы обойти процедуру проверки».
Анонимный исследователь Terra FatMan описал инцидент как «первое децентрализованное ограбление», добавив, что «все, что нужно было сделать, это скопировать первую хакерскую транзакцию и изменить адрес, а затем нажать «Отправить через Etherscan».
Интернет-издание CoinDesk объяснило, что мосты обычно работают, блокируя токены в смарт-контракте в одной цепочке, а затем повторно выпуская эти токены в «обернутой» форме в другой цепочке.
Кроме того, если смарт-контракт, в котором первоначально депонируются токены, будет саботирован с точки зрения ситуации Nomad, завернутые токены могут больше не иметь никакой защиты, что приведет к потере их ценности.
В прошлом месяце Кочевник объявило В апреле он получил стратегические инвестиции в размере 22.4 миллиона долларов от различных инвесторов, включая OpenSea, CoinBase Ventures, Crypto.com и Polygon.
По иронии судьбы, последняя лазейка в безопасности может заставить компанию чувствовать себя неловко, чтобы держать свои слова и преследовать амбиции, поскольку Nomad продемонстрировал свою решимость, поставив своей основной целью «создание более безопасной крипто-экосистемы, в которой блокчейны могут беспрепятственно и безопасно взаимодействовать друг с другом». его пресс-релиз.
По оценкам компании, в этом году хакеры украли более 1.5 миллиарда долларов, выявив уязвимости в мостах между сетями, что указывает на то, что отрасль нуждается в решениях, ориентированных на безопасность, которые максимизируют безопасность пользователей, средств и сообщений.
Источник изображения: Кочевник, DefiLlama
Источник: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery.