Ibahagi ang artikulong ito
Sinugod ng mga magnanakaw ang tulay nang lumabas ang balita ng pagsasamantala. Hindi tulad ng karamihan sa iba pang mga crypto hack, ang pagnanakaw ng mga pondo ay hindi nangangailangan ng malalim na kaalaman sa programming.
$190M ang Nawala sa Nomad Attack
Ang Nomad ay naging target ng pinakabagong siyam na figure na pag-atake ng crypto.
Alam namin ang insidente na kinasasangkutan ng Nomad token bridge. Kasalukuyan kaming nag-iimbestiga at magbibigay ng mga update kapag mayroon na kami.
— Nomad (⤭⛓?) (@nomadxyz_) Agosto 1, 2022
Ang token bridge ng cross-chain project ay dumanas ng malaking pagsasamantala noong huling bahagi ng Lunes, na nagpapahintulot sa isang grupo ng mga magnanakaw na makabawi ng humigit-kumulang $190 milyon sa mga ninakaw na digital asset.
Ang balita ng pag-atake ay unang lumabas sa social media matapos mapansin ng mga security researcher ang mataas na dami ng mga asset na umaalis sa tulay. Ayon sa Paradigm researcher samczsun, isang depekto sa kontrata ng Nomad's Replica na epektibong nagbigay-daan sa mga user na gumawa ng isang maliit na deposito sa tulay at mag-withdraw ng mas malaking halaga ng mga pondo na hindi nila kailanman aktwal na pagmamay-ari. Bagama't ang karamihan sa mga pagsasamantala sa DeFi ay karaniwang isinasagawa ng mga dalubhasang programmer na may malalim na kaalaman sa Solidity, ang pagsasamantala sa isang ito ay nangangailangan lamang ng medyo simpleng pagkopya at pag-paste ng ehersisyo. Nangangahulugan ito na ang mga oportunista ay dumagsa upang magnakaw ng mga pondo mula sa tulay sa sandaling magkaroon ng balita, na nagresulta sa kung ano ang inilarawan ni samczsun bilang isang "baliw na malaya para sa lahat."
Bagama't hindi pa nakumpirma ang kabuuang halagang nawala, tinatayang nasa $190 milyon na halaga ng nakabalot na Bitcoin (WBTC), nakabalot na Ethereum (WETH), USD Coin (USDC) at iba pang asset ang ninakaw. Ginagawa nitong isa ang pag-atake sa pinakamalaking tumama sa espasyo ng DeFi hanggang ngayon. Ayon kay Defi Llama data, ang proyekto ay mayroon na ngayong $12,750 sa kabuuang halaga na naka-lock.
Ang pangkat ng Nomad kinuha sa Twitter maaga ng Martes upang sabihin na ito ay "iniimbestigahan [ang insidente] at magbibigay ng mga update" habang ang higit pang impormasyon ay nagiging malinaw, ngunit hindi pa ito nag-publish ng isang postmortem na ulat.
Ang Nomad ay isa sa maraming mga cross-chain na proyekto na naglalayong paganahin ang interoperability sa mga blockchain. Ang pangunahing produkto nito ay ang Nomad token bridge, na nagbibigay-daan sa mga user na malayang ilipat ang kanilang mga asset sa buong Polkadot's moonbeam parachain, Ethereum, Evmos, at Milkomeda. Ang koponan ng Nomad ay nakalikom ng $22 milyon sa isang seed round na pinangunahan ng Polychain noong Abril. Ang pagtaas ay naglagay ng halaga ng kumpanya sa $225 milyon.
Tala ng editor: Ang kwentong ito ay umuunlad at ia-update habang lumalabas ang mga karagdagang detalye.
Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at ilang iba pang mga cryptocurrencies.
Ibahagi ang artikulong ito
Pinagmulan: https://cryptobriefing.com/190m-stolen-from-nomad-bridge-frenzied-free-for-all-hack/?utm_source=feed&utm_medium=rss