週一,跨鏈代幣橋 Nomad 遭到破壞,導致價值近 200 億美元的加密貨幣損失。
在一份聲明中 出版 該交易平台在推特上證實了黑客事件:
“我們知道涉及 Nomad 代幣橋的事件。 我們目前正在調查,並會在我們有更新時提供更新。”
協議 還警告說,“冒充 Nomad 並提供欺詐地址來收取資金的人”,並補充說,“我們尚未提供退還過橋資金的指示。 無視除 Nomad 官方頻道以外的所有頻道的通訊。”
作為一種跨鏈橋,該協議允許用戶交換各種代幣,例如以太坊 (ETH)、雪崩 (AVAX)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR)。
根據在線媒體 Cryptonews 的數據,引用來自 DeFi 跟踪數據平台 DeFi Llama 的數據,在被利用之前,Nomad 的總鎖定價值(TVL)達到了 190 億美元。 該平台展示了Nomad的TVL 遺跡 在撰寫本文時不到 11,000 美元。
TVL 是用戶存入的資金數量 分散的財務 (DeFi) 協議。
資料來源:DefiLlama另一個網絡安全平台 BlockSec 估計 此次事件的總損失估計為價值約 150 億美元的 Tether(USDT)。 監控平台提示Nomad的驗證程序可能存在一些漏洞 功能之間:“由於未初始化的存儲槽始終被視為零,因此攻擊者實際上可以傳遞任何以前從未顯示過的消息來繞過驗證程序。”
匿名 Terra 研究員 FatMan 將這一事件描述為“第一次去中心化搶劫”,並補充說“只需複制第一個黑客的交易並更改地址,然後通過 Etherscan 發送。”
在線媒體 CoinDesk 解釋說,橋樑通常通過將代幣鎖定在一條鏈上的智能合約中,然後以“包裝”形式在另一條鏈上重新發行這些代幣。
此外,如果最初存放代幣的智能合約在 Nomad 的情況下遭到破壞,則被包裹的代幣可能不再有任何保護,導致其價值丟失。
上個月,Nomad 宣布 它在 22.4 月份從包括 OpenSea、CoinBase Ventures、Crypto.com 和 Polygon 在內的各種投資者那裡獲得了 XNUMX 萬美元的戰略投資。
具有諷刺意味的是,最新的安全漏洞可能使該公司感到尷尬,因為 Nomad 通過設定其主要目標“創建一個更安全的加密生態系統,區塊鏈可以彼此無縫和安全地進行通信”來表明其決心,因為 Nomad 表明了它的決心。其新聞稿。
該公司估計,今年有超過 1.5 億美元被暴露跨鏈橋漏洞的黑客竊取,這表明該行業需要安全優先的解決方案,以最大限度地提高用戶、資金和消息的安全性。
圖片來源:Nomad、DefiLlama
來源:https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery