Nomad Bridge advarer retshåndhævelsen midt i et angreb på 200 mio. USD

I en opdatering til sine følgere tirsdag aften asiatisk tid, sagde cross-chain bridge Nomad, at den arbejder på at identificere angriberen og inddrive midlerne efter en udnyttelse, der tærede næsten 200 millioner dollars i mandags.

Se relateret artikel: Nirvanas ANA-token faldt med mere end 80 % efter hacking af USD 3.5 mio 

Hurtige fakta

• "Vi arbejder døgnet rundt for at løse situationen og har underrettet retshåndhævelse og beholdt førende firmaer for blockchain-efterretning og efterforskningsteknik," sagde virksomheden på sin verificerede Twitter håndtere.

• Cross-chain broer, som giver brugerne mulighed for at handle tokens mellem forskellige blockchains, fungerer ved at genudstede tokens, der er deponeret på en kæde med "indpakket" form af tokens på en anden kæde.

• Angrebet på USD 200 millioner fandt sted, da en rutinemæssig opgradering af en af ​​Nomads smarte kontrakter tillod angribere at forfalske transaktioner på tværkædebroen, ifølge Twitter-bruger og forsker ved Paradigm, @samczsun.

• Twitter-brugeren forklarede, at i modsætning til tidligere angreb på krydskædede broer, kunne der være flere konti, der udførte udnyttelsen på Nomad.

• "Denne sag er en af ​​de mest skadelige hackings i år," fortalte Jasper Lee, Audit Tech Lead hos smart kontrakt revisionsfirmaet Sooho.io. Forkast. "Hackeren har omgået både verifikationen af ​​transaktionsbrugeranmodninger og behandlingen af ​​den betroede Merkle med 0x00 under rutinemæssige lageropdateringer," sagde han. "Hackeren omgik bekræftelsen og sendte 0.01 wBTC for at tage 100 wBTC."  

Se relateret artikel: Det amerikanske finansministerium siger, at de prioriterer at sanktionere Nordkorea for kryptohacking