A felhasználók elmenekültek a Nomadhoz kapcsolódó blokkláncok elől, a hídprotokollból, amely egy hétfő esti exploit során kiürült.
A Defi Llama adatai szerint keddre a felhasználók a Moonbeamben zárolt érték több mint felét, a Cardanóban pedig a támadás kezdete óta zárolt érték egyharmadát visszavonták.
A hidak lehetővé teszik a felhasználók számára, hogy digitális eszközöket mozgassanak az egyébként nem kompatibilis blokkláncok között, és jövedelmező célpontnak bizonyultak a hackerek számára.
„Tömegfosztás”
Körülbelül 190 millió dollárt loptak el, a hétfői hack volt a harmadik legnagyobb 2022-ben és az ötödik legnagyobb a DeFi történetében egy "ranglistán” a Rekt kripto hírportál gondozásában. Csak az Axie Infinity Ronin hídjának és Solana Wormhole hídjának a feltörése volt nagyobb, 624 millió dollár, illetve 326 millió dollár.
Twitter felhasználói foobar nevezte „A történelem első decentralizált tömegkifosztása egy kilenc alakos hídról.”
A héten a közösségi médiát megkereső szakértők azt mondták, hogy a pénzt nem egyetlen, rátermett hacker vitte el, hanem több tucat ember, akik meglátták egy feloldatlan kastély kriptoval való megfelelőjét, és bementek, hogy megragadják, mit tudnak végrehajtani.
Matt Gleason, az a16z kockázatitőke-társaság biztonsági kutatója szerint a visszaélés hasonló volt ahhoz, amikor az év elején 80 millió dollárt loptak el a Qbittől.
„A híd nem biztonságos konfigurációja egy meghatározott útvonalat eredményezett, amely lehetővé tette a tranzakciók elküldését” – mondta írt a Twitteren, „ami azt jelenti, hogy csak annyit kell tennie, hogy elkéri a híd összes pénzét, és meg is kapja”.
A Zellic kriptográfiai biztonsági cég hétfőn egy Twitter-szálon részletezte a hibát, amely lehetővé tette a kihasználást.
Kifinomult támadók
"Ez a sérülékenység olyan súlyos volt, hogy még a kifinomult támadók is azonnal fegyvert hozhattak" - mondta Zellic. Twitteren. „Csak a címzett címét kellett megváltoztatniuk.”
A kriptográfiai biztonsági cég szerint legalább hat jóságos szamaritánus – az ipari szóhasználatban fehérkalapos hackerként ismert – több mint 8 millió dollárt tudott ellopni, mielőtt mások ellophatták volna. Peckshield.
A Nomád hidat használó protokollok jelentős kiáramlást tapasztaltak a feltörés nyomán. Defiant Llama szerint a Cardano és a Moonbeam mellett a harminc legnagyobb blokklánc közül kettő a zárolt összérték alapján, a kisebb blokkláncok, az Evmos és a Milkomeda is elvesztették összértékük több mint egyharmadát a feltörést követő 24 órában.
Tánc a Nomád sírján
Az Evmos alapítója, Federico Kunze Küllmer a Twitteren kritizálta azokat, akik kedden Nomád sírján táncolnak.
„Még a legokosabb csapatok (dApps és L1s) is szenvedhetnek a frissítési hibáktól. A legjobb @cosmos láncok szinte mindegyike rendelkezik a múltban” – mondta írt, utalva egy másik Layer 1 blokkláncra. „Közvetlenül koordinálunk a Nomad csapattal és a közösségünkkel, hogy döntsünk a következő lépésekről.”
Az Evmos és a Moonbeam képviselői kedden nem válaszoltak azonnal a kommentárra.
Ellopott Pénz
egy nyilatkozat, Nomad elmondta, hogy együttműködik a bűnüldöző szervekkel és „a blokklánc-felderítés és kriminalisztika vezető cégeivel” az ellopott pénz megtalálásában és visszaszerzésében, és köszönetet mondott „fehér kalapos barátainknak”. A Nomad társalapítói, Barbara Liau és Pranay Mohan kedden nem küldtek visszajelzést kérő üzenetet.
Néhányan azonban kétségbe vonták a pénz visszaszerzésének gondolatát.
„Jelenleg nincs mit tenni azon kívül, hogy visszakapjuk a pénzeszközöket a megelőző jelleggel kimerült fehérkalapokból” – mondta Nassim Eddequiouaq, az a16z információbiztonsági igazgatója. Twitteren.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- A Defiant
- W3
- zephyrnet