Мостот за токени со вкрстени синџири Номад беше пробиен во понеделникот, што резултираше со загуба на криптовалута во вредност од речиси 200 милиони долари.
Во соопштението објавена на Твитер, платформата за тргување го потврди инцидентот со хакирање:
„Свесни сме за инцидентот со токен мостот Номад. Во моментов истражуваме и ќе обезбедиме ажурирања кога ќе ги имаме“.
на протокол исто така, предупреди дека „имитаторите кои се претставуваат како Номад и даваат лажни адреси за собирање средства“, додавајќи: „Сè уште не даваме упатства за враќање на средствата за мостот. Занемарете ги пораките од сите други канали освен официјалниот канал на Номад“.
Како еден вид мост со вкрстени синџири, протоколот им овозможува на корисниците да заменуваат различни токени, како што се Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR).
Цитирајќи ги податоците од DeFi Llama, платформа за податоци за следење Defi, вкупната заклучена вредност (TVL) на Nomad достигна до 190 милиони долари пред експлоатацијата, според онлајн медиумот Cryptonews. Платформата го покажа ТВЛ на Номад останува помалку од 11,000 долари во моментот на пишување.
TVL е износот на кориснички средства депонирани во a децентрализирано финансирање (DeFi) протокол.
Извор: DefiLlamaДруга платформа за сајбер безбедност BlockSec проценки вкупната загуба во овој инцидент се проценува на околу 150 милиони американски долари Tether (USDT). Платформата за следење сугерираше дека можеби постојат некои дупки во процедурата за верификација на Номад меѓу функциите: „Бидејќи неиницијализираниот слот за складирање секогаш се смета како нула, напаѓачот всушност може да пренесе која било порака што никогаш претходно не ја покажала за да ја заобиколи процедурата за верификација“.
Истражувачот од Анонимната Тера, ФатМен, го опиша инцидентот како „прв децентрализиран грабеж“, додавајќи дека „се што треба да се направи е да се копира трансакцијата на првиот хакер и да се смени адресата, а потоа да се притисне испраќање преку Etherscan“.
Онлајн медиумот CoinDesk објасни дека мостовите вообичаено функционираат со заклучување на токени во паметен договор на еден синџир и потоа повторно издавање на тие токени во „завиткана“ форма на друг синџир.
Дополнително, ако паметниот договор каде првично се депонираат токените биде саботиран во однос на ситуацијата на Номад, завитканите токени можеби повеќе нема да имаат заштита, што ќе резултира со губење на нивните вредности.
Минатиот месец, Номад објави во април обезбеди стратешка инвестиција од 22.4 милиони долари од различни инвеститори, вклучувајќи ги OpenSea, CoinBase Ventures, Crypto.com и Polygon.
Иронично, најновата безбедносна дупка може да ја натера компанијата да се чувствува засрамено да ги задржи своите зборови и да продолжи со амбициите, бидејќи Номад ја покажа својата решителност поставувајќи ја својата примарна цел да „создаде побезбеден крипто екосистем каде што блокчејните ќе можат беспрекорно и безбедно да комуницираат едни со други“, според нејзиното соопштение за печатот.
Компанијата процени дека повеќе од 1.5 милијарди долари биле украдени оваа година од хакери кои ги изложиле пропустите во мостовите со вкрстени синџири, што покажува дека индустријата има потреба од безбедносни решенија кои ја максимизираат безбедноста на корисниците, средствата и пораките.
Извор на слика: Номад, ДефиЛлама
Извор: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery