週一晚上,攻擊者利用了跨鏈區塊鏈協議 Nomad,這是今年多個橋接攻擊中的最新一次。 儘管確切數額尚未得到證實,但有報導稱黑客竊取了超過 150 億美元的資金。
意識到此事後,Nomad 更新了它的用戶。 該公司還要求用戶注意模仿者。 游牧民族 啾啾:
我們知道涉及 Nomad 代幣橋的事件。 我們目前正在調查,並會在我們有更新時提供更新。
我們知道冒充者冒充 Nomad 並提供欺詐地址來收集資金。 我們尚未提供退還過橋資金的說明。 忽略來自 Nomad 官方頻道以外的所有頻道的通訊。
隨著團隊的調查,MoonBeam 網絡基本上已經暫停。 因此,MoonBeam 用於常規交易和智能合約交互的功能將被禁用。
上週,Nomad 宣布與 Coinbase Ventures、Polychain Capital 等巨頭獲得 22 萬美元的種子投資。
黑客的細節
這一切都始於一筆可疑交易,從橋上移除了價值 100 萬美元的 2.3 個包裝比特幣 (WBTC)。 然而,該事件已經看到了一些從橋上被利用的代幣。
這包括 Wrapped Ether (WETH)、Covalent Query Token (CQT)、USD Coin (USDC)、Frax (FRAX)、IAGON (IAG)、Hummingbird Governance Token (HBOT)、Card Starter (CARDS)、GeroWallet (GERO) )、戴 (DAI) 等。
有趣的是,這個漏洞利用與 2022 年發生的其他網橋漏洞利用完全不同。在黑客事件期間,數百個地址直接從網橋接收令牌。
此外,利用者以一種不尋常的方式刪除了所有這些令牌。 他們從橋上取下等值面額的代幣。 攻擊者執行了超過 200 筆交易,每筆交易金額正好為 202,440.725413 美元。
在過去幾年中,橋接漏洞利用是一種非常常見的漏洞利用形式。 數百萬美元的投資者資金在此損失。 過去,以太坊聯合創始人 Vitalik Buterin 曾對使用橋樑進行資金跨鏈轉移表示擔憂。
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
來源:https://coingape.com/coinbase-backed-cross-chain-protocol-nomad-hacked-in-a-150-million-exploit/