Die Cross-Chain-Token-Bridge Nomad wurde am Montag verletzt, was zu einem Verlust von Kryptowährung im Wert von fast 200 Millionen US-Dollar führte.
In einer Erklärung veröffentlicht Auf Twitter bestätigte die Handelsplattform den Hacking-Vorfall:
„Uns ist der Vorfall mit der Nomad Token Bridge bekannt. Wir untersuchen derzeit und werden Updates bereitstellen, sobald wir sie haben.“
Das Protokoll warnte auch davor, dass „Imitatoren, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Gelder zu sammeln“, und fügten hinzu: „Wir geben noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern. Ignorieren Sie Mitteilungen von allen Kanälen außer dem offiziellen Kanal von Nomad.“
Als eine Art Cross-Chain-Bridge ermöglicht das Protokoll den Benutzern, verschiedene Token wie Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR) auszutauschen.
Unter Berufung auf die Daten von DeFi Llama, einer Defi-Tracking-Datenplattform, erreichte der gesperrte Gesamtwert (TVL) von Nomad laut dem Online-Medienunternehmen Cryptonews vor dem Exploit bis zu 190 Millionen US-Dollar. Die Plattform zeigte die TVL von Nomad bleibt bestehen weniger als 11,000 $ zum Zeitpunkt des Schreibens.
TVL ist der Betrag der Benutzergelder, die in a eingezahlt wurden dezentrale Finanzierung (DeFi)-Protokoll.
Quelle: DefiLamaEine weitere Cybersicherheitsplattform BlockSec Schätzungen Der Gesamtverlust bei diesem Vorfall wird auf Tether im Wert von rund 150 Millionen US-Dollar geschätzt (USDT). Die Überwachungsplattform wies darauf hin, dass es im Verifizierungsverfahren von Nomad einige Schlupflöcher geben könnte unter den Funktionen: „Da ein nicht initialisierter Speicherplatz immer als Null betrachtet wird, kann der Angreifer tatsächlich jede Nachricht weitergeben, die noch nie zuvor angezeigt wurde, um das Überprüfungsverfahren zu umgehen.“
Der anonyme Terra-Forscher FatMan beschrieb den Vorfall als „den ersten dezentralisierten Raubüberfall“ und fügte hinzu, dass „alles, was man tun musste, war, die Transaktion des ersten Hackers zu kopieren und die Adresse zu ändern, dann auf „Senden durch Etherscan“ zu drücken.“
Online-Medien CoinDesk erklärte, dass Bridges typischerweise funktionieren, indem sie Token in einem Smart Contract auf einer Kette sperren und diese Token dann in „verpackter“ Form auf einer anderen Kette neu ausgeben.
Wenn der Smart Contract, in dem die Token ursprünglich hinterlegt werden, im Hinblick auf die Situation von Nomad sabotiert wird, haben die verpackten Token möglicherweise keinen Schutz mehr, was dazu führt, dass sie ihren Wert verlieren.
Letzten Monat, Nomade angekündigt es hatte sich im April eine strategische Investition in Höhe von 22.4 Millionen US-Dollar von verschiedenen Investoren gesichert, darunter OpenSea, CoinBase Ventures, Crypto.com und Polygon.
Ironischerweise könnte die jüngste Sicherheitslücke das Unternehmen in Verlegenheit bringen, seine Worte zu halten und seine Ambitionen zu verfolgen, da Nomad seine Entschlossenheit zeigte, indem es sich sein Hauptziel setzte, „ein sichereres Krypto-Ökosystem zu schaffen, in dem Blockchains nahtlos und sicher miteinander kommunizieren können“, so Nomad seine Pressemitteilung.
Das Unternehmen schätzt, dass in diesem Jahr mehr als 1.5 Milliarden US-Dollar von Hackern gestohlen wurden, die Schwachstellen in Cross-Chain-Bridges aufdeckten, was darauf hinweist, dass die Branche sicherheitsorientierte Lösungen benötigt, die die Sicherheit von Benutzern, Geldern und Nachrichten maximieren.
Bildquelle: Nomad, DefiLlama
Quelle: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery