Käyttäjät ovat paenneet lohkoketjuja, jotka liittyvät Nomadiin, siltaprotokollaan, joka tyhjennettiin maanantai-iltana.
Tiistaihin mennessä käyttäjät olivat poistaneet yli puolet Moonbeamiin lukitusta arvosta ja kolmanneksen Cardanoon lukitusta arvosta hyökkäyksen alkamisen jälkeen Defi Llaman tietojen mukaan.
Siltojen avulla käyttäjät voivat siirtää digitaalista omaisuutta muuten yhteensopimattomien lohkoketjujen välillä, ja ne ovat osoittautuneet tuottoisiksi kohteiksi hakkereille.
'väkijoukon ryöstäminen'
Noin 190 miljoonaa dollaria varastettu, maanantain hakkerointi oli vuoden 2022 kolmanneksi suurin ja viidenneksi suurin DeFin historiassa.leaderboard” ylläpitää kryptouutissivusto Rekt. Vain Axie Infinityn Ronin-sillan ja Solanan Wormhole-sillan hakkerit olivat suurempia, 624 miljoonaa dollaria ja 326 miljoonaa dollaria.
Twitter-käyttäjä foobar kutsui sitä "Historian ensimmäinen hajautettu 9-numeroisen sillan hajautettu joukkoryöstö."
Tällä viikolla sosiaalisessa mediassa käyneet asiantuntijat sanoivat, että rahoja ei ottanut yksittäinen, kyvykäs hakkeri, vaan kymmenet ihmiset, jotka näkivät lukitsemattoman kartanon kryptovastineen ja menivät sisälle nappaamaan mitä voisivat tehdä.
Pääomasijoitusyhtiö a16z:n tietoturvatutkija Matt Gleason sanoi, että hyväksikäyttö oli samanlainen kuin se, jolla Qbitiltä varastettiin 80 miljoonaa dollaria vuoden alussa.
"Sillan epävarma konfiguraatio aiheutti tietyn polun minkä tahansa tapahtuman lähettämiseksi", hän kirjoitti Twitterissä, "tarkoittaa, että sinun tarvitsee vain pyytää kaikki sillan rahat, niin saat sen."
Kryptoturvayritys Zellic kuvaili väärinkäytön mahdollistanutta bugia Twitterissä maanantaina.
Kehittymättömät hyökkääjät
"Tämä haavoittuvuus oli niin vakava, että jopa vaatimattomat hyökkääjät saattoivat aseistaa sen välittömästi", Zellic Tweeted. "Heidän piti vain muuttaa vastaanottajan osoite."
Salausturvayrityksen mukaan ainakin kuusi hyvää samarialaista, jotka tunnetaan alan kielellä valkohattuhakkereina, pystyivät ottamaan yli 8 miljoonaa dollaria säilytettäväksi ennen kuin muut varastivat sen. Suojakilpi.
Nomad-siltaa käyttäneet protokollat näkivät huomattavia ulosvirtauksia hakkeroinnin jälkeen. Cardanon ja Moonbeamin, kaksi kolmestakymmenestä suurimmasta lohkoketjusta mitattuna kokonaisarvolla lukittuina, lisäksi pienemmät lohkoketjut Evmos ja Milkomeda menettivät myös yli kolmanneksen kokonaisarvostaan 24 tunnin aikana hakkeroinnin jälkeen, Defiant Llaman mukaan.
Tanssii Nomadin haudalla
Evmosin perustaja Federico Kunze Küllmer kritisoi Twitterissä muita Nomadin haudalla tanssivia tiistaina.
"Jopa älykkäimmät tiimit (dApps ja L1) voivat kärsiä päivitysvirheistä. Melkein kaikilla parhailla @cosmos-ketjuilla on ollut menneisyydessä", hän kirjoitti, viittaa toiseen kerroksen 1 lohkoketjuun. "Koordinoimme suoraan Nomad-tiimin ja yhteisömme kanssa päättääksemme seuraavista vaiheista."
Evmosin ja Moonbeamin edustajat eivät heti vastanneet kommenttipyyntöön tiistaina.
Varastettu raha
Jonkin sisällä selvitys, Nomad sanoi työskentelevänsä lainvalvontaviranomaisten ja "johtavien blockchain-tiedustelun ja rikosteknisten yritysten" kanssa löytääkseen ja palauttaakseen varastetut rahat, ja kiitti "valkohattuisia ystäviämme". Nomadin perustajat Barbara Liau ja Pranay Mohan eivät vastanneet tiistaina kommenttia pyytäneitä viestejä.
Mutta jotkut epäilivät ajatusta, että rahat voitaisiin saada takaisin.
"Tällä hetkellä ei voi tehdä muuta kuin saada varoja takaisin ennaltaehkäisevästi valuneilta hattuilta", Nassim Eddequiouaq, a16z:n tietoturvapäällikkö, Tweeted.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Epäilevä
- W3
- zephyrnet
