Na-hack ng Coinbase-backed cross-chain protocol ang Nomad sa isang $150 Million Exploit

Noong Lunes ng gabi, sinamantala ng mga umaatake ang cross-chain blockchain protocol na Nomad, ang pinakabago sa ilang bridge exploit ngayong taon. Kahit na ang eksaktong halaga ay hindi nakumpirma, ang mga ulat ay nagmumungkahi na ang mga hacker ay nagnakaw kahit saan sa hilaga ng $150 milyon.

Inaalam ang bagay na ito, na-update ng Nomad ang mga gumagamit nito para sa parehong. Hiniling din ng kumpanya sa mga user na magkaroon ng kamalayan sa mga impersonator. Nomad tweeted:

Alam namin ang insidente na kinasasangkutan ng Nomad token bridge. Kasalukuyan kaming nag-iimbestiga at magbibigay ng mga update kapag mayroon na kami.

Alam namin ang mga impersonator na nagpapanggap bilang Nomad at nagbibigay ng mga mapanlinlang na address para mangolekta ng mga pondo. Hindi pa kami nagbibigay ng mga tagubilin upang ibalik ang mga pondo ng tulay. Huwag pansinin ang mga comm mula sa lahat ng channel maliban sa opisyal na channel ng Nomad.

Habang nag-iimbestiga ang koponan, ang MoonBeam network ay mahalagang naka-pause. Kaya, ang paggamit ng MoonBeam para sa mga regular na transaksyon at mga smart na pakikipag-ugnayan sa kontrata ay idi-disable.

Noong nakaraang linggo mismo, inihayag ng Nomad ang pag-secure ng $22 milyon sa mga pamumuhunan ng binhi sa mga higante tulad ng Coinbase Ventures, Polychain Capital, at iba pa.

Ang Mga Detalye ng Hack

Nagsimula ang lahat sa isang kahina-hinalang transaksyon na nag-alis ng 100 nakabalot na Bitcoin (WBTC) na nagkakahalaga ng $2.3 milyon mula sa tulay. Gayunpaman, ang insidente ay nakakita ng ilang mga token na pinagsamantalahan mula sa tulay.

Kabilang dito ang mga tulad ng Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO). ), Dai (DAI), at iba pa.

Kapansin-pansin, ang pagsasamantalang ito ay lubos na naiiba sa iba pang mga pagsasamantala sa tulay na nagaganap noong 2022. Sa panahon ng kaganapan sa pag-hack, daan-daang mga address ang nakatanggap ng mga token nang direkta mula sa tulay.

Higit pa rito, inalis ng mga mapagsamantala ang lahat ng mga token na ito sa isang hindi pangkaraniwang pattern. Inalis nila ang mga token mula sa tulay sa mga katumbas na denominasyon. Ang mga umaatake ay nagsagawa ng mahigit 200 transaksyon bawat isa na may eksaktong 202,440.725413 USD.

Ang mga pagsasamantala sa tulay ay isang pangkaraniwang paraan ng pagsasamantala sa mga nakaraang taon. Milyun-milyong dolyar ng mga pondo ng mga namumuhunan ang nawala dito. Noong nakaraan, ang co-founder ng Ethereum na si Vitalik Buterin ay nagpahayag ng pagkabahala sa paggamit ng mga tulay para sa cross-chain transfer ng mga pondo.

Ang Bhushan ay isang mahilig sa FinTech at may hawak na mahusay na pag-unawa sa mga pamilihan sa pananalapi. Ang kanyang interes sa ekonomiya at pananalapi ay iginuhit ang kanyang pansin patungo sa bagong umuusbong na Pamilihan ng Teknolohiya at Cryptocurrency. Patuloy siyang nasa isang proseso ng pag-aaral at pinapanatili ang kanyang sarili na mahikayat sa pamamagitan ng pagbabahagi ng kanyang nakuha na kaalaman. Sa libreng oras nababasa niya ang mga nobelang fiction ng filler at kung minsan ay galugarin ang kanyang mga kasanayan sa pagluluto.

Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.