Zincirler arası token köprüsü Nomad Pazartesi günü ihlal edildi ve bu da neredeyse 200 milyon dolar değerinde kripto para biriminin kaybına neden oldu.
Yaptığı açıklamada yayınlanan Ticaret platformu Twitter'da hackleme olayını doğruladı:
"Göçebe jetonu köprüsüyle ilgili olayın farkındayız. Şu anda araştırıyoruz ve güncellemeler elimize geçtiğinde sağlayacağız."
The protokol ayrıca "Göçebe gibi davranan ve para toplamak için sahte adresler sağlayan taklitçiler" konusunda uyardı ve şunları ekledi: "Köprü fonlarının iadesine ilişkin talimatları henüz vermiyoruz. Nomad'ın resmi kanalı dışındaki tüm kanallardan gelen iletişimleri dikkate almayın."
Bir tür zincirler arası köprü olarak protokol, kullanıcıların Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 ve Moonbeam (GLMR) gibi çeşitli tokenleri takas etmelerine olanak tanır.
Çevrimiçi medya kuruluşu Cryptonews'e göre, bir Defi izleme veri platformu olan DeFi Llama'dan alınan verilere göre, Nomad'ın kilitli toplam değeri (TVL) istismardan önce 190 milyon dolara ulaşmıştı. Platform Nomad'ın TVL'sini gösterdi kalıntılar Bu yazının yazıldığı sırada 11,000 dolardan azdı.
TVL, bir hesaba yatırılan kullanıcı fonu miktarıdır. merkezi olmayan finansman (DeFi) protokolü.
Kaynak: DefiLlamaBaşka bir siber güvenlik platformu BlockSec tahminleri Bu olaydaki toplam kaybın yaklaşık 150 milyon dolar değerinde Tether olduğu tahmin ediliyor (USDT). İzleme platformu, Nomad'ın doğrulama prosedüründe bazı boşlukların olabileceğini öne sürdü işlevler arasında: "Başlatılmamış bir depolama yuvası her zaman sıfır olarak kabul edildiğinden, saldırgan aslında doğrulama prosedürünü atlamak için daha önce hiç gösterilmeyen herhangi bir mesajı iletebilir."
Anonim Terra araştırmacısı FatMan, olayı "ilk merkezi olmayan soygun" olarak tanımladı ve şunu ekledi: "Yapılması gereken tek şey, ilk hackerın işlemini kopyalayıp adresi değiştirmek ve ardından Etherscan aracılığıyla gönder tuşuna basmaktı."
Çevrimiçi medya CoinDesk, köprülerin tipik olarak tokenleri bir zincirdeki akıllı bir sözleşmeye kilitleyerek ve ardından bu tokenları başka bir zincirde "sarılmış" biçimde yeniden yayınlayarak çalıştığını açıkladı.
Ayrıca, başlangıçta tokenlerin yatırıldığı akıllı sözleşme Nomad'ın durumu açısından sabote edilirse, sarılmış tokenlar artık herhangi bir korumaya sahip olmayabilir ve bu da değerlerinin kaybolmasına neden olabilir.
Geçen ay Nomad açıkladı Nisan ayında OpenSea, CoinBase Ventures, Crypto.com ve Polygon dahil olmak üzere çeşitli yatırımcılardan 22.4 milyon dolarlık stratejik yatırım almıştı.
İronik bir şekilde, Nomad'ın birincil hedefini "blok zincirlerinin birbirleriyle sorunsuz ve güvenli bir şekilde iletişim kurabileceği daha güvenli bir kripto ekosistemi yaratmak" olarak belirleyerek kararlılığını gösterdiği için, en son güvenlik açığı şirketin sözlerini tutmaktan ve hedeflerini takip etmekten utanmasına neden olabilir. basın açıklaması.
Şirket, bu yıl zincirler arası köprülerdeki güvenlik açıklarını ortaya çıkaran bilgisayar korsanları tarafından 1.5 milyar dolardan fazla paranın çalındığını tahmin etti; bu da sektörün kullanıcıların, fonların ve mesajların güvenliğini en üst düzeye çıkaracak güvenlik öncelikli çözümlere ihtiyaç duyduğunu gösteriyor.
Resim kaynağı: Nomad, DefiLlama
Kaynak: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery