Nomad menetti lähes 200 miljoonaa
Lohkoketjujen välinen token-silta Nomad kärsi maanantaina 1. elokuuta hyväksikäytöstä, ja hyökkääjät tyhjensivät protokollasta lähes kaikki sen varat. Hyökkäyksessä menetettyjen kryptovaluuttojen kokonaisarvo on ollut lähes 200 miljoonaa dollaria. Sadat potentiaaliset hyväksikäyttäjät, mukaan lukien valkoisen hatun hakkerit, jotka aikovat palauttaa varat, onnistuivat poistamaan koko sillan lukitun kokonaisarvon (Total Locked Value, TVL) vain muutamassa tunnissa.
Tämä hyökkäys on viimeisin monista julkisuudessa paljon huomiota saaneista tapauksista, jotka kyseenalaistavat ketjujen välisten siltojen turvallisuuden. Nomad, kuten muutkin cross-chain-sillat, antaa käyttäjilleen mahdollisuuden lähettää ja vastaanottaa tokeneita eri lohkoketjujen välillä. Lähes koko 190,7 miljoonan dollarin kryptovaluuttamäärä on poistettu sillalta, ja lompakossa on jäljellä enää 651,54 dollaria hajautetun rahoituksen seuranta-alustan DeFi Llaman mukaan. Nomad on kuitenkin vihjannut, että osan varoista ovat vetäneet pois white hat -hakkerit tarkoituksenaan pitää ne turvassa. Nomadin tiimi vahvisti riiston CoinDeskille lausunnossaan, jossa sanottiin,
Tutkinta on käynnissä, ja johtavat lohkoketjutiedustelu- ja rikostekniset yritykset on palkattu. Olemme ilmoittaneet lainvalvontaviranomaisille ja työskentelemme ympäri vuorokauden tilanteen selvittämiseksi ja oikea-aikaisten päivitysten toimittamiseksi. Tavoitteenamme on tunnistaa mukana olevat tilit sekä jäljittää ja periä varat takaisin.
Ensimmäinen epäilyttävänä pidetty transaktio, joka saattoi olla meneillään olevan hyväksikäytön alkusysäys, tapahtui kello 21.32 UTC, kun joku onnistui poistamaan 100 Bitcoinia (WBTC), joiden arvo oli noin 2,3 miljoonaa dollaria, sillasta. Pian tämän jälkeen yhteisö nosti hälytyskellot mahdollisen hyväksikäytön vuoksi, ja Nomad-tiimi vahvisti kello 11:35 UTC, että se oli tietoinen ”tapahtumasta, joka koski Nomad-tokenisiltaa”, ja lisäsi, että se ”tutkii parhaillaan tapausta”.
Toistaiseksi yksi henkilö on ilmoittautunut valkohattuhakkeriksi, joka aikoo palauttaa sillalta ottamansa varat. Yksilö kulkee Twitterissä nimellä ’Notify Bot’ ja sanoi,
Tämä on valkoisen hatun hakkeri. Aion palauttaa varat. Odotan virallista viestintää Nomad-tiimiltä (anna sähköpostiosoite viestintää varten). En ole vaihtanut mitään varoja, vaikka tiedän, että USDC voidaan jäädyttää.
Tokenit otettiin hyvin epätavallisella tavalla, koska jokainen poistettiin lähes vastaavina nimellisarvoina. Esimerkiksi transaktioita, joissa oli tasan 202,440.725413 USDC, suoritettiin yli 200 kertaa. Välikohtauksessa sillalta otettiin myös WBTC, Wrapped Ether, USD Coin, TRax, Covalent Query Token, Hummingbird Governance Token, IAGON, Dai, GeroWallet, Card Starter, Saddle DAO ja Charli3 -poletteja.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source: https://cryptodaily.co.uk/2022/08/nomad-cross-chain-bridge-drained-of-nearly-200m-in-exploit